Time is Money… and More.- Nuestras Capacidades Regionales de Detección y Respuesta a Incidentes
•
0 recomendaciones•165 vistas
La exposición a ciber-riesgos crece a gran velocidad y, con cada vez más frecuencia, vemos que adversarios muy sofisticados amenazan a las organizaciones en toda LATAM! Descubra cómo hacerles frente con el apoyo de nuestros servicios especializados de CyberSOC y Respuesta a Incidentes (CSIRT).
Recomendados
Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Similar a Time is Money… and More.- Nuestras Capacidades Regionales de Detección y Respuesta a Incidentes
Similar a Time is Money… and More.- Nuestras Capacidades Regionales de Detección y Respuesta a Incidentes (20)
Más de Cristian Garcia G.
Más de Cristian Garcia G. (20)
Último
Último (20)
Time is Money… and More.- Nuestras Capacidades Regionales de Detección y Respuesta a Incidentes
- 2. Time is Money… and More! Nuestras Capacidades Regionales de Detección y Respuesta a Incidentes de Ciberseguridad
- 3. Un Entorno Cada Vez Más Hostil
- 4. En qué entorno vivimos? Cada 35 segundos existe un nuevo ataque de ransomware en el mundo 13ª 35 Si el cibercrímen fuese un país, sería la 13ª economía global
- 5. Qué hemos podido ver? Source Target Israel Mexico North Korea Russia Latin America & the Caribbean Fuente: Mandiant Region Snapshot Latin America & the Caribbean (Q1 2023)
- 6. *UNC3840 Grupo cibercriminal presumiblemente norcoreano, cuyo objetivo principal han sido los hospitales y sistemas de salud. Obtiene acceso a través de USBs comprometidos y diseñados para instalar BIRDBAIT. Ha distribuido malware a nombre de diferentes grupos con motivaciones financieras quienes han llevado a cabo ataques de ransomware. * UNC: Uncategorized Threat Group Quiénes son nuestros adversarios? Fxmsp Group Andrey Turchin (Kazajistán), llamado también “el dios invisible” de las redes. Vende accesos a redes corporativas comprometidas. Se le atribuye haber atacado a tres de las empresas más grandes de antivirus del mundo en 2019. Ha atacado a alrededor de 15 organizaciones en LATAM. FIN11 También llamados FANCYCAT o CL0P Ransomware Group, presumiblemente ruso, inició operaciones en 2016. Es conocido por sus campañas de phishing a gran escala. Inicialmente se enfocaba en el sector financiero y de hospitalidad, pero desde 2019 amplió su espectro de targets. Al día de hoy es difícil saber quien no ha sido atacado por este grupo. Recientemente desarrolló CL0P Ransomware. No. víctimas LATAM: 07. Elephant Beetle De origen desconocido, se lo vio por primera vez en 2020. Se enfoca en targets principalmente del sector financiero y comercial en LATAM. Ataca de forma muy silenciosa permaneciendo durante largos períodos de tiempo, analizando el entorno y los procesos de transacciones financieras para robar dinero.
- 7. * UNC: Uncategorized Threat Group Otros actores relevantes • El grupo de ransomware Rhysida ha atacado múltiples objetivos en LATAM, incluido el Ejército de Chile. • Medusa atacó a la Comisión General de Valores en Argentina y la línea aérea Amazonas S.A. en Bolivia. • Los grupos Qilin y Rhysida también se han dirigido ataques a empresas de Argentina y Chile, respectivamente. • El grupo ALPHV presuntamente atacó a Coca-Cola FEMSA en México. A lo largo del año 2023, LockBit ha quien más ataques ha realizado en contra de las organizaciones en LATAM, seguido de los grupos APLHV, Clop, Rhysida y Medusa.
- 8. Cómo Hacer Frente a estos Adversarios?
- 9. Según ISC2 hay una escasez mundial de 3,43 millones de trabajadores calificados en ciberseguridad ISC2.- Information Systems Security Certification Consortium
- 11. B r a s i l Bogotá Colombia Quito Ecuador Cuatro Cybersocs interconectados en alta disponibilidad, acreditados con nivel 4,5 de madurez SOC-CMM +130 especialistas en ciberseguridad, cacería de amenazas, ciber-inteligencia y respuesta a incidentes (CSIRT).
- 12. Servicio de respuesta ante incidentes
- 13. Servicio de respuesta ante incidentes V a l i d a c i ó n I n c i d e n t e • Análisis de Logs • Análisis de tráfico • Know-How interno R e p o r t e I n c i d e n t e • Monitoreo de Plataformas • Alertas • Notificación al cliente A n á l i s i s I n t e r n o • Revisión de Plataforma • Análisis de Eventos • Identificación de IOC s • Trazabilidad de logs A n á l i s i s E x t e r n o • Investigación amenaza • Validación comportamiento amenaza • Medición posible impacto amenaza E s t r a t e g i a d e C o n t e n c i ó n • Definición Estrategia • Programación de Cambios • Enviar IOCs bloqueas E j e c u c i ó n C o n t e n c i ó n • Definición Estrategia • Programación de Cambios • Enviar IOCs bloqueas E r r a d i c a c i ó n y R e c u p e r a c i ó n • Remover Malware • Formatear/Reconstruir • Re-escanear la red • Análisis Forense L e c c i o n e s A p r e n d i d a s • Registro del tracking de atención del evento e incidentes
- 14. S E R V I C I O E S P E C I A L I Z A D O S ETHICAL HACKING ANÁLISIS DE VULNERABILIDADES ETHICAL HACKING PRUEBAS DE PENETRACIÓN INGENIERÍA SOCIAL EVALUACIÓN DE HARDENING ANÁLISIS FORENSE RED TEAM Para el Q4 del 2023, tendremos nuestro propio Laboratorio Regional de Investigación en Santiago de Chile
- 15. Nuestras capacidades en números… Amenazas Ransomware Malware Común +51 mil sensores integrados que emiten un total de 9 miles de millones de señales por día PREVENCIÓN: ✓427 boletines de ciberseguridad en lo que va del 2023. ✓69 boletines de ciberseguridad de severidad critica. ✓+11 mil IOCs reportados para contención preventiva. UEBA IA Especialistas +5 millones anuales +40 mil anuales +2 mil en producción
- 16. GRACIAS