Seguretat: com puc millorar la seguretat del meu ordinador?

SEGURETAT INFORMÀTICA A CASA

Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com

Agenda
• Introducció
• Precaucions i riscos actuals
• Com ens podem protegir?
• Cafè virtual


Introducció
Una mica d’història.

Al juny de 1942 un problema criptogràfic japonès va tenir
com a conseqüència la destrucció dels seus 4 majors
portaavions i va suposar la fi del domini japonès del
Pacífic.

Bé, això és cosa dels militars i a més ja forma part
del passat!


Introducció


El 2 de Novembre de 1988, un jove anomenat Robert
Morris va escriure un petit programa que mitjançant
algunes vulnerabilitats d'UNIX, es transmetia per les
xares informàtiques a gran velocitat infectant-les al seu
pas. En unes hores milers d’equips tenien els seus CPU’s
al 100% sense solució de continuïtat. Es tractava del
primer Cuc (Worm) de la història.

És cosa dels “bojos de l'UNIX” i també és ja passat,
amb un Antivirus això s'hauria evitat!

Introducció


Al juny de 2005 un intrús va aconseguir un llistat de 40
milions de targetes de crèdit. Servired, Visa i 4B van
haver de localitzar i avisar urgentment a més de 50.000
clients a Espanya del risc que corrien.

Això ja no fa tanta gràcia!


Introducció
• Històricament la seguretat no ha estat mai vista com
una part més de les tecnologies de la informació, sinó
com una cosa pròpia de petits cercles d’amistats,
curiosos o gurus

• A les universitats no existien assignatures relacionades
amb la seguretat (actualment, en moltes universitats
encara no s'aplica aquest tipus d'ensenyament).

• En el món empresarial la gent encara no està del tot
conscienciada sobre la seguretat informàtica.


Introducció
Existeixen diverses raons per les quals, a tots els
nivells, no se li ha donat a suficient importància:

1. El risc i les conseqüències
d’ignorar la seguretat eren mínims.
2.Sempre ha estat incomoda: molt esforç  poc resultat.
3.Els possibles atacs requerien molt alts nivells de
coneixement.
4.L’accés al coneixement i a les xarxes era molt limitat.


Introducció
Què és el risc?

Si no hi ha amenaces no hi ha risc.
Si no hi ha vulnerabilitats no hi ha
risc.

Preocupacions i riscos actuals


Quin és el nivell de risc en
l’actualitat?
Les vulnerabilitats es disparen tots
els anys:


Quin és el nivell de risc en
l’actualitat?

Les amenaces també aumenten:

Cada vegada és necessària menys especialització i menys
coneixement tècnic per a portar a terme atacs, robar i/o
modificar informació o cometre fraus.
No només està disponible i a l’abast de tots la informació
sobre les fallades i les vulnerabilitats, sinó que també ho
estan els “exploits” i les eines per a portar a terme tot tipus
d’accions.

Si a més tenim en compte que:

1. Avui dia tot està connectat amb tot.
2. El nombre d’usuaris de la xarxa creix exponencialment.
3. Cada vegada hi ha més sistemes i serveis en la xarxa.

El nivell de risc és suficientment alt
com per a començar a pensar en la
seguretat com una cosa
imprescindible

Tipus d’atacs actuals: Atacs híbrids :
Són atacs en els quals es barregen més d’una tècnica:
DUES, DDOS, Exploits, Escaneos, Troyanos, Virus, Buffer
Overflows, Injeccions, etc.
Solen ser de molt ràpida propagació i sempre es basen en alguna
vulnerabilitat d’algun sistema.
Per exemple els cucs Blaster, Sasser, o Slammer es van propagar
per tot el planeta en qüestió de poques hores gràcies a una
barreja de tècniques que utilitzaven vulnerabilitats, Buffer
Overflows, escanejat d’adreces, transmissió via Internet, i
mimetizació en els sistemes.
Com curiositat: el 75% dels atacs tenen com teló de fons
tècniques de Buffer Overflow.

no podrien ser evitades?

Tipus d’atacs actuals: Enginyeria social :
Són atacs en els quals s’intenta enganyar a algun usuari per a fer-
li creure com cert una cosa que no ho és.

Bon dia, és la secretària del Director del Departament? - Si
digui’m, que desitja? - Sóc en Pere, tècnic informàtic del
Centre de Suport a Usuaris i m’han avisat per a reparar un
virus de l’ordinador del director però la clau que m’han
indicat per a entrar no és correcta, podria ajudar-me, per
favor?
Altres atacs d'aquest tipus són: • Farming • SPAM • Pishing •
Caixers automàtics • Etc.

no podrien ser evitades?

Tipus d’atacs actuals: Enginyeria social :
L’atac que més preocupa avui dia a les grans organitzacions,
sobretot en el sector de banca online és, amb diferència, el
“PISHING”:


Exemple de Pishing


Com ens podem protegir?


El ‘problema’ de la seguretat informàtica

•Prop del 80% dels ‘atacs’ provenen de l'interior.
•No es notifiquen tots els atacs que es reben.
•Molts accidents humans es reporten com atacs.
•No és eficient fer una alta inversió puntual i oblidar-se durant un
temps.


El ‘problema’ de la seguretat informàtica

•La seguretat és un procés, un camí continu.
•S'ha de diferenciar del que cal protegir-se.

– Errors involuntaris. (Maquinària i personal).
– Atacs voluntaris. (Interns i externs)
– Desastres naturals.


Com ens podem protegir bé?

– Antivirus que controli totes les possibles entrades
de dades. (Internet, discs externs, usb’s ...)
– Firewall. Programari utilitzat en xarxes
informàtiques per a controlar les comunicacions,
permetent-les o prohibint-les.
– Separar físicament xarxes diferents. (Subnetting)
– Auditories externes periòdiques amb empreses
d’informàtica.
– Formació continuada.
– Política estricta de seguretat.

Com ens podem protegir bé?

– A més seguretat, més cost.
– A més seguretat, menys facilitat per a l’usuari.
– No hi ha sistema connectat 100% segur.

– S’estableix un compromís de
seguretat!!


PASSOS A SEGUIR EN SEGURETAT INFORMÀTICA


Assegurar la situació.

– Instal·lar els sistemes operatius essencials i TOTS els
seus pegats (Parxes).
– Eliminar tots els privilegis i afegir-los únicament si es
necessiten (Primer denega, després permet)
– Organitzar mecanismes d’autenticació d’usuaris, còpies
de seguretat, detecció i eliminació de virus,
administració remota i accés físic.


FIREWALLS
– Element de xarxa amb la finalitat d'assegurar que
únicament les comunicacions autoritzades són les
permeses a passar entre xarxes. Bloquejar les
comunicacions no autoritzades i registrar-les..



De què pot protegir un Firewall?
•Atacs externs.
•Virus que utilitzin intrusismes. (Lovsan, SQLSlammer, ...)
•Accessos no desitjats.

De què NO pot protegir un Firewall?
•Atacs interns en la mateixa xarxa.
•Bugs dels S.O.
•Virus informàtics.


ANTIVIRUS
– Els Antivirus van néixer com una eina simple l'objectiu
de la qual era detectar i eliminar virus informàtics durant
la dècada de 1980. Amb el pas del temps, l’aparició de
sistemes operatius més avançats i Internet, els Antivirus
han evolucionat cap a programes més avançats que no
només busquen detectar virus informàtics, sinó
bloquejar-los, desinfectar i prevenir una infecció dels
mateixos, i actualment ja són capaços de reconèixer
altres tipus de malware, com spyware, rootkits, etc.


De què pot protegir un Antivirus?
•Alteració del correcte funcionament de l’equip per part de virus
informàtics.
•Execució de codis nocius en l’equip.

De què NO pot protegir un Antivirus?
•Forats del S.O.
• Accessos no desitjats (Intrusisme).

•Ús malintencionat o erroni de l’equip.
•Rebre correu no desitjat (Spam)


Altres consideracions a tenir en compte
•Còpies de seguretat periòdiques.
•Còpies de seguretat en ubicació remota.
•Canvi periòdic de les contrasenyes.
•Evitar els usuaris genèrics (admin, convidat, ...).
•Evitar les contrasenyes fàcils (admin, 1234, ....).
•Ús de SAIs (Sistemes Alimentació Ininterrompuda).
•Ús d'estabilitzadors de corrent.
•Usar programes amb menys vulnerabilitats. (Thunderbird,
Eudora, Pegasus, ... en lloc de Outlook).
•Desconfiar del remitent del correu, encara que sembli ‘conegut’.
Es pot falsejar el remitent.


Cafè virtual?
Dubtes i comentaris amb taula rodona.

L’equip de La Borrassa així com l’equip de INFO SYSTEM
dona les gràcies per al seva atenció.


Seguretat: com puc millorar la seguretat del meu ordinador?

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie Seguretat: com puc millorar la seguretat del meu ordinador?

Ähnlich wie Seguretat: com puc millorar la seguretat del meu ordinador? (20)

Mehr von La Borrassa rural lab

Mehr von La Borrassa rural lab (20)

Seguretat: com puc millorar la seguretat del meu ordinador?