Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Malware (S21sec) Archivo

Anuncio 
WebMalware:
Una nueva evolución del cibercrimen
Autor: Álvaro Del Hoyo
Fecha: 12/02/2013
// ÍNDICE
*
Introducción
El problema: Drive-by Downloads
La solución: WebMalware Safe
Algún ejemplo
Sello WebMalware Safe
Navigation WebMalware Safe
Algunos datos de interés
Algún ejemplo
//01
Introducción
*
En una sociedad donde la información es
clave…
Pág. 4
…y las aplicaciones web son el epicentro…
…existe un intenso crecimiento del
cibercrimen profesionalizado…
…basado en troyanos y botnets…
…y dos técnicas principales de distribución…
Spear Phishing
Webmalware o
Drive by download
…que mediante malware avanzado…
Vulnerabilidades
Técnicas
ocultación
malware
Malware
Polimórfico
Zero Day
Exploits
…consiguen burlar las medidas tradicionales
de seguridad por diversos motivos…
Firewalls/Gateways
Incremento relevante de amenazas, retrasos impotartantes
en el blacklisting y uso de tráficos autorizados
Intrusion Detection System
Incremento relevante de amenazas, retrasos en firmas,
técnicas de ofuscación e inadecuada implantación,
mantenimiento y gestión
Web Application Firewall
Incremente relevante de amenazas, aumento de whitelisting,
retrasos en reglas, identificación presencia, http parameter
pollution y custom XSS
Antivirus
Incremento producción malware, retrasos importantes en
firmas, zero days, técnicas de ofuscación, malware
polimórfico y malware on-demand
…, con diversos objetivos maliciosos…
…atacando a víctimas de cualquier tamaño y
condición…
…y cada vez más de forma especialmente
dirigida, persistente y avanzada…
//02
El problema:
Drive-by
downloads
*
Mediante diversas técnicas...
Hacking
Compraventa
credenciales administración
…puede comprometerse un servidor web…
…para conseguir acceso no autorizado a una
mina de datos…
…o robar sus recursos de procesamiento y
comunicaciones para fines ilícitos…
…pero con simplemente poder añadir
contenido en los sitios web…
…se puede redirigir visitantes de sitios
legítimos a sitios maliciosos…
…1) donde mediante diversos exploits…
…se detectan y aprovechan vulnerabilidades
en navegadores y sus plugins…
…o 2) empleando ingeniería social…
…se acaba por instalarles malware a los
usuarios que visitan webs legítimas…
3
4
5
1
2
…atacarles y enrolarles a redes botnet…
…consiguiendo los objetivos perseguidos…
…incluso contra víctimas especialmente
seleccionadas
//03
La solución:
WebMalware
Safe
*
Ante las lagunas de las medidas de seguridad
tradicionales frente al malware avanzado…
…se hace preciso protegerse con algo más:
WebMalware Safe…
•
•
•
•
•
•
•
•
Análisis dominios web
Enlaces internos y enlaces
externos
Frecuencia y profundidad
configurables
Localización de
redireccionamientos
Chequeo de posible distribución
de malware
Retroalimentación con información
sobre redirectores y su ubicación
SaaS: Sin necesidad de instalar
nada,
a través de Internet
Servicio monitorización S21sec
SOC
…detectando redirectores a sitios maliciosos
para su erradicación…
…y evitar posibles problemas de reputación,
conformidad e indisponibilidad…
…mediante un SaaS desde S21sec SOC…
…que combina una red externa…
Crawler
Sistema de navegación web de los webs objeto
de análisis hasta la profundidad y con la
frecuencia acordada
Analizadores
Conjunto de máquinas reales y virtuales que
corren sistemas vulnerables navegando por los
webs objeto de análisis
Horizon
Sistema propietario de S21sec que monitoriza
la ejecución de procesos, registro de sistema
operativo,… para identificar malware
…y otra red interna…
Intrusion Detection System
Sistema de detección de intrusos que analiza el tráfico entre las URLs
externas y los analizadores al objeto de identificar la ejecución de malware
Virus Box
Batería de antivirus para análisis múltiple del código descargado desde los
sitios maliciosos a los que son redirigidos los navegadores al analizar los
sitios web de nuestros clientes
Reputation DDBB
Correlación de URLs externas contra las base de datos de sitios
maliciosos tanto propias como de terceros
S21sec CERT
Servicio de alerta temprana prestado desde nuestro SOC
…y con nuestra cobertura geográfica y
horaria…
•
Cobertura geográfica:
– Internacional
– S21sec CERT
• Madrid
• México DF
(en construcción)
•
Cobertura horaria:
Adaptación a
necesidades del cliente
– 24*7
– 8*5
• Comunicación en
castellano o inglés
//05
Algunos datos
*
Páginas mensuales escanedas
Redirectores con infección:
100% Analizadores S21sec vs Virus Box
Redirectores con y sin infección:
Tasa de detección por Reputation DDBB
Redirectores con y sin infección:
Alertas IDS más comunes
//06
Un ejemplo
*
Alerta 24/07/2012
Origen de la alerta 24/07/2012
GRACIAS
SPAIN
MEXICO
www.s21sec.com
BRASIL
UK
USA
Documentos relacionados
10 consejos para evitar el malware y los virus informáticos
10 consejos para evitar el malware y los virus informáticos
niryara - Entelgy
niryara - Entelgy
Ejercicios - CriptoRed
Ejercicios - CriptoRed
"Malware" (programa malicioso), "Worms" (gusanos
"Malware" (programa malicioso), "Worms" (gusanos
Mantenga su dispositivo móvil protegido de programas maliciosos
Mantenga su dispositivo móvil protegido de programas maliciosos
Hacking Ético, Forénsica Digital y Manejo de Incidentes
Hacking Ético, Forénsica Digital y Manejo de Incidentes
A toda la comunidad universitaria: Se han reportado casos dentro
A toda la comunidad universitaria: Se han reportado casos dentro
¿Sabemos hacia dónde va el malware?
¿Sabemos hacia dónde va el malware?
Los_10_mandamientos_de_seg
Los_10_mandamientos_de_seg
¿qué tipo de empresa tiene?
¿qué tipo de empresa tiene?
Descargar
Anuncio
Anuncio