Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Crecimiento de las Botnets a Nivel MundialPresented by: Luciano Minuchin y Fabricio Pessoa
“es el ataque más común contra organizaciones de cualquier tamaño, pero a
menudo tienen un mayor impacto en las pequeñas y medianas empresas que pueden no tener una postura de seguridad sólida.”
Securing Against the Most Common Vectors of Cyber AttacksSTI Graduate Student ResearchSANS. 2018
“…..el spam de correos electrónicos comprometidos realiza recolección
de credenciales o implanta ransomware.”
1
Criptomining
Phishing Fraud
Malware DDoS
IOT
Spyware
Ramsomware
2
THREATINTELLIGENCE
Automatización
Identificación de Amenazas
Filtrado
+12mM datos
+600M e-mails
3
12 Meses 90 Días
4
0
5.000.000
10.000.000
15.000.000
20.000.000
25.000.000
may-18
jun-18
jul-18
ago-18
sep-18
oct-18
nov-18
dic-18
ene-19
feb-19
mar-19
abr-19
Incidentes
5
0
20.000
40.000
60.000
80.000
100.000
120.000
may-18
jun-18
jul-18
ago-18
sep-18
oct-18
nov-18
dic-18
ene-19
feb-19
mar-19
abr-19
IPs
6
12 Meses 90 Días
7
BR
VEMX
AR
COPE
CLDOEC
UYPABOGTOTROS
BR 37,74%VE 15,59%MX 12,69%AR 8,53%CO 5,65%PE 3,95%CL 3,18%DO 2,62%EC 1,96%UY 1,84%PA 1,71%BO 1,12%GT 1,03%OTROS 2,39%
8
12 Meses 90 Días
9
Mirai
NanoCore
Lokibot
Pony
Zeus
Gozi
TrickBot
Internet of Things (IoT)
Remote Access Control
Credential
Credential
Banking Trojan
Banking Trojan
Banking Trojan
10
Promover el rol clave del usuario final
• Proporcionándole capacitación permanente• Ofreciéndole información actualizada• Concientizándo sobre los riesgos de la inacción
11
Monitorear nuestras redes de manera constante
• Supervisando el tráfico saliente• Efectuando auditoría de LOGs• Utilizando data feeds confiables
12
Reportar a los usuarios internos y externos
• Estableciendo una comunicación fluida y oportuna• Automatizando los procesos de reporte• Alertando sobre los ataques a las casillas de abuse de
los proveedores
13