Seguretat: com puc millorar la seguretat del meu ordinador?

  • 436 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
436
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
2
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. SEGURETAT INFORMÀTICA A CASA Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 2. Agenda • Introducció • Precaucions i riscos actuals • Com ens podem protegir? • Cafè virtual Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 3. Introducció Una mica d’història. Al juny de 1942 un problema criptogràfic japonès va tenir com a conseqüència la destrucció dels seus 4 majors portaavions i va suposar la fi del domini japonès del Pacífic. Bé, això és cosa dels militars i a més ja forma part del passat! Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 4. Introducció Una mica d’història. El 2 de Novembre de 1988, un jove anomenat Robert Morris va escriure un petit programa que mitjançant algunes vulnerabilitats d'UNIX, es transmetia per les xares informàtiques a gran velocitat infectant-les al seu pas. En unes hores milers d’equips tenien els seus CPU’s al 100% sense solució de continuïtat. Es tractava del primer Cuc (Worm) de la història. És cosa dels “bojos de l'UNIX” i també és ja passat, amb un Antivirus això s'hauria evitat! Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 5. Introducció Una mica d’història. Al juny de 2005 un intrús va aconseguir un llistat de 40 milions de targetes de crèdit. Servired, Visa i 4B van haver de localitzar i avisar urgentment a més de 50.000 clients a Espanya del risc que corrien. Això ja no fa tanta gràcia! Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 6. Introducció • Històricament la seguretat no ha estat mai vista com una part més de les tecnologies de la informació, sinó com una cosa pròpia de petits cercles d’amistats, curiosos o gurus • A les universitats no existien assignatures relacionades amb la seguretat (actualment, en moltes universitats encara no s'aplica aquest tipus d'ensenyament). • En el món empresarial la gent encara no està del tot conscienciada sobre la seguretat informàtica. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 7. Introducció Existeixen diverses raons per les quals, a tots els nivells, no se li ha donat a suficient importància: 1. El risc i les conseqüències d’ignorar la seguretat eren mínims. 2.Sempre ha estat incomoda: molt esforç  poc resultat. 3.Els possibles atacs requerien molt alts nivells de coneixement. 4.L’accés al coneixement i a les xarxes era molt limitat. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 8. Introducció Què és el risc? Si no hi ha amenaces no hi ha risc. Si no hi ha vulnerabilitats no hi ha risc. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 9. Preocupacions i riscos actuals Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 10. Preocupacions i riscos actuals Quin és el nivell de risc en l’actualitat? Les vulnerabilitats es disparen tots els anys: Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 11. Preocupacions i riscos actuals Quin és el nivell de risc en l’actualitat? Les amenaces també aumenten: Cada vegada és necessària menys especialització i menys coneixement tècnic per a portar a terme atacs, robar i/o modificar informació o cometre fraus. No només està disponible i a l’abast de tots la informació sobre les fallades i les vulnerabilitats, sinó que també ho estan els “exploits” i les eines per a portar a terme tot tipus d’accions. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 12. Preocupacions i riscos actuals Si a més tenim en compte que: 1. Avui dia tot està connectat amb tot. 2. El nombre d’usuaris de la xarxa creix exponencialment. 3. Cada vegada hi ha més sistemes i serveis en la xarxa. El nivell de risc és suficientment alt com per a començar a pensar en la seguretat com una cosa imprescindible Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 13. Preocupacions i riscos actuals Tipus d’atacs actuals: Atacs híbrids : Són atacs en els quals es barregen més d’una tècnica: DUES, DDOS, Exploits, Escaneos, Troyanos, Virus, Buffer Overflows, Injeccions, etc. Solen ser de molt ràpida propagació i sempre es basen en alguna vulnerabilitat d’algun sistema. Per exemple els cucs Blaster, Sasser, o Slammer es van propagar per tot el planeta en qüestió de poques hores gràcies a una barreja de tècniques que utilitzaven vulnerabilitats, Buffer Overflows, escanejat d’adreces, transmissió via Internet, i mimetizació en els sistemes. Com curiositat: el 75% dels atacs tenen com teló de fons tècniques de Buffer Overflow. no podrien ser evitades? Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 14. Preocupacions i riscos actuals Tipus d’atacs actuals: Enginyeria social : Són atacs en els quals s’intenta enganyar a algun usuari per a fer- li creure com cert una cosa que no ho és. Bon dia, és la secretària del Director del Departament? - Si digui’m, que desitja? - Sóc en Pere, tècnic informàtic del Centre de Suport a Usuaris i m’han avisat per a reparar un virus de l’ordinador del director però la clau que m’han indicat per a entrar no és correcta, podria ajudar-me, per favor? Altres atacs d'aquest tipus són: • Farming • SPAM • Pishing • Caixers automàtics • Etc. no podrien ser evitades? Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 15. Preocupacions i riscos actuals Tipus d’atacs actuals: Enginyeria social : L’atac que més preocupa avui dia a les grans organitzacions, sobretot en el sector de banca online és, amb diferència, el “PISHING”: Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 16. Preocupacions i riscos actuals Exemple de Pishing Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 17. Com ens podem protegir? Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 18. Com ens podem protegir? El ‘problema’ de la seguretat informàtica •Prop del 80% dels ‘atacs’ provenen de l'interior. •No es notifiquen tots els atacs que es reben. •Molts accidents humans es reporten com atacs. •No és eficient fer una alta inversió puntual i oblidar-se durant un temps. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 19. Com ens podem protegir? El ‘problema’ de la seguretat informàtica •La seguretat és un procés, un camí continu. •S'ha de diferenciar del que cal protegir-se. – Errors involuntaris. (Maquinària i personal). – Atacs voluntaris. (Interns i externs) – Desastres naturals. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 20. Com ens podem protegir? Com ens podem protegir bé? – Antivirus que controli totes les possibles entrades de dades. (Internet, discs externs, usb’s ...) – Firewall. Programari utilitzat en xarxes informàtiques per a controlar les comunicacions, permetent-les o prohibint-les. – Separar físicament xarxes diferents. (Subnetting) – Auditories externes periòdiques amb empreses d’informàtica. – Formació continuada. – Política estricta de seguretat. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 21. Com ens podem protegir? Com ens podem protegir bé? – A més seguretat, més cost. – A més seguretat, menys facilitat per a l’usuari. – No hi ha sistema connectat 100% segur. – S’estableix un compromís de seguretat!! Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 22. Com ens podem protegir? PASSOS A SEGUIR EN SEGURETAT INFORMÀTICA Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 23. Com ens podem protegir? Assegurar la situació. – Instal·lar els sistemes operatius essencials i TOTS els seus pegats (Parxes). – Eliminar tots els privilegis i afegir-los únicament si es necessiten (Primer denega, després permet) – Organitzar mecanismes d’autenticació d’usuaris, còpies de seguretat, detecció i eliminació de virus, administració remota i accés físic. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 24. Com ens podem protegir? FIREWALLS – Element de xarxa amb la finalitat d'assegurar que únicament les comunicacions autoritzades són les permeses a passar entre xarxes. Bloquejar les comunicacions no autoritzades i registrar-les.. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 25. Com ens podem protegir? De què pot protegir un Firewall? •Atacs externs. •Virus que utilitzin intrusismes. (Lovsan, SQLSlammer, ...) •Accessos no desitjats. De què NO pot protegir un Firewall? •Atacs interns en la mateixa xarxa. •Bugs dels S.O. •Virus informàtics. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 26. Com ens podem protegir? ANTIVIRUS – Els Antivirus van néixer com una eina simple l'objectiu de la qual era detectar i eliminar virus informàtics durant la dècada de 1980. Amb el pas del temps, l’aparició de sistemes operatius més avançats i Internet, els Antivirus han evolucionat cap a programes més avançats que no només busquen detectar virus informàtics, sinó bloquejar-los, desinfectar i prevenir una infecció dels mateixos, i actualment ja són capaços de reconèixer altres tipus de malware, com spyware, rootkits, etc. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 27. Com ens podem protegir? De què pot protegir un Antivirus? •Alteració del correcte funcionament de l’equip per part de virus informàtics. •Execució de codis nocius en l’equip. De què NO pot protegir un Antivirus? •Forats del S.O. • Accessos no desitjats (Intrusisme). •Ús malintencionat o erroni de l’equip. •Rebre correu no desitjat (Spam) Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 28. Com ens podem protegir? Altres consideracions a tenir en compte •Còpies de seguretat periòdiques. •Còpies de seguretat en ubicació remota. •Canvi periòdic de les contrasenyes. •Evitar els usuaris genèrics (admin, convidat, ...). •Evitar les contrasenyes fàcils (admin, 1234, ....). •Ús de SAIs (Sistemes Alimentació Ininterrompuda). •Ús d'estabilitzadors de corrent. •Usar programes amb menys vulnerabilitats. (Thunderbird, Eudora, Pegasus, ... en lloc de Outlook). •Desconfiar del remitent del correu, encara que sembli ‘conegut’. Es pot falsejar el remitent. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  • 29. Cafè virtual? Dubtes i comentaris amb taula rodona. L’equip de La Borrassa així com l’equip de INFO SYSTEM dona les gràcies per al seva atenció. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com