SEGURETAT INFORMÀTICA A CASA

Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isbo...
Agenda
         •    Introducció
         •    Precaucions i riscos actuals
         •    Com ens podem protegir?
        ...
Introducció
   Una mica d’història.



     Al juny de 1942 un problema criptogràfic japonès va tenir
         com a conse...
Introducció

   Una mica d’història.


        El 2 de Novembre de 1988, un jove anomenat Robert
          Morris va escri...
Introducció

   Una mica d’història.



       Al juny de 2005 un intrús va aconseguir un llistat de 40
          milions ...
Introducció
   • Històricament la seguretat no ha estat mai vista com
     una part més de les tecnologies de la informaci...
Introducció
  Existeixen diverses raons per les quals, a tots els
  nivells, no se li ha donat a suficient importància:


...
Introducció
                                     Què és el risc?




       Si no hi ha amenaces no hi ha risc.
       Si ...
Preocupacions i riscos actuals




Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www...
Preocupacions i riscos actuals
  Quin és el nivell de risc en
  l’actualitat?
   Les vulnerabilitats es disparen tots
  el...
Preocupacions i riscos actuals
  Quin és el                                       nivell                  de             r...
Preocupacions i riscos actuals
  Si a més tenim en compte que:

    1. Avui dia tot està connectat amb tot.
    2. El nomb...
Preocupacions i riscos actuals
  Tipus d’atacs actuals: Atacs híbrids :
  Són atacs en els quals es barregen més d’una tèc...
Preocupacions i riscos actuals
  Tipus d’atacs actuals: Enginyeria social :
  Són atacs en els quals s’intenta enganyar a ...
Preocupacions i riscos actuals
  Tipus d’atacs actuals: Enginyeria social :
  L’atac que més preocupa avui dia a les grans...
Preocupacions i riscos actuals
  Exemple de Pishing




Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 ...
Com ens podem protegir?




Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborg...
Com ens podem protegir?
  El ‘problema’ de la seguretat informàtica




  •Prop del 80% dels ‘atacs’ provenen de l'interio...
Com ens podem protegir?
  El ‘problema’ de la seguretat informàtica



  •La seguretat és un procés, un camí continu.
  •S...
Com ens podem protegir?
  Com ens podem protegir bé?

          –       Antivirus que controli totes les possibles entrade...
Com ens podem protegir?
  Com ens podem protegir bé?

          –       A més seguretat, més cost.
          –       A més...
Com ens podem protegir?
  PASSOS A SEGUIR EN SEGURETAT INFORMÀTICA




Marquès d’Olivart, 15 · 25400 Les Borges Blanques ·...
Com ens podem protegir?
  Assegurar la situació.

          –       Instal·lar els sistemes operatius essencials i TOTS el...
Com ens podem protegir?
  FIREWALLS
      – Element de xarxa amb la finalitat d'assegurar que
        únicament les comuni...
Com ens podem protegir?

  De què pot protegir un Firewall?
  •Atacs externs.
  •Virus que utilitzin intrusismes. (Lovsan,...
Com ens podem protegir?
  ANTIVIRUS
     –   Els Antivirus van néixer com una eina simple l'objectiu
         de la qual e...
Com ens podem protegir?
  De què pot protegir un Antivirus?
  •Alteració del correcte funcionament de l’equip per part de ...
Com ens podem protegir?
  Altres consideracions a tenir en compte
  •Còpies de seguretat periòdiques.
  •Còpies de seguret...
Cafè virtual?
  Dubtes i comentaris amb taula rodona.




  L’equip de La Borrassa així com l’equip de INFO SYSTEM
  dona ...
Upcoming SlideShare
Loading in …5
×

Seguretat: com puc millorar la seguretat del meu ordinador?

605 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Seguretat: com puc millorar la seguretat del meu ordinador?

  1. 1. SEGURETAT INFORMÀTICA A CASA Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  2. 2. Agenda • Introducció • Precaucions i riscos actuals • Com ens podem protegir? • Cafè virtual Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  3. 3. Introducció Una mica d’història. Al juny de 1942 un problema criptogràfic japonès va tenir com a conseqüència la destrucció dels seus 4 majors portaavions i va suposar la fi del domini japonès del Pacífic. Bé, això és cosa dels militars i a més ja forma part del passat! Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  4. 4. Introducció Una mica d’història. El 2 de Novembre de 1988, un jove anomenat Robert Morris va escriure un petit programa que mitjançant algunes vulnerabilitats d'UNIX, es transmetia per les xares informàtiques a gran velocitat infectant-les al seu pas. En unes hores milers d’equips tenien els seus CPU’s al 100% sense solució de continuïtat. Es tractava del primer Cuc (Worm) de la història. És cosa dels “bojos de l'UNIX” i també és ja passat, amb un Antivirus això s'hauria evitat! Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  5. 5. Introducció Una mica d’història. Al juny de 2005 un intrús va aconseguir un llistat de 40 milions de targetes de crèdit. Servired, Visa i 4B van haver de localitzar i avisar urgentment a més de 50.000 clients a Espanya del risc que corrien. Això ja no fa tanta gràcia! Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  6. 6. Introducció • Històricament la seguretat no ha estat mai vista com una part més de les tecnologies de la informació, sinó com una cosa pròpia de petits cercles d’amistats, curiosos o gurus • A les universitats no existien assignatures relacionades amb la seguretat (actualment, en moltes universitats encara no s'aplica aquest tipus d'ensenyament). • En el món empresarial la gent encara no està del tot conscienciada sobre la seguretat informàtica. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  7. 7. Introducció Existeixen diverses raons per les quals, a tots els nivells, no se li ha donat a suficient importància: 1. El risc i les conseqüències d’ignorar la seguretat eren mínims. 2.Sempre ha estat incomoda: molt esforç  poc resultat. 3.Els possibles atacs requerien molt alts nivells de coneixement. 4.L’accés al coneixement i a les xarxes era molt limitat. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  8. 8. Introducció Què és el risc? Si no hi ha amenaces no hi ha risc. Si no hi ha vulnerabilitats no hi ha risc. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  9. 9. Preocupacions i riscos actuals Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  10. 10. Preocupacions i riscos actuals Quin és el nivell de risc en l’actualitat? Les vulnerabilitats es disparen tots els anys: Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  11. 11. Preocupacions i riscos actuals Quin és el nivell de risc en l’actualitat? Les amenaces també aumenten: Cada vegada és necessària menys especialització i menys coneixement tècnic per a portar a terme atacs, robar i/o modificar informació o cometre fraus. No només està disponible i a l’abast de tots la informació sobre les fallades i les vulnerabilitats, sinó que també ho estan els “exploits” i les eines per a portar a terme tot tipus d’accions. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  12. 12. Preocupacions i riscos actuals Si a més tenim en compte que: 1. Avui dia tot està connectat amb tot. 2. El nombre d’usuaris de la xarxa creix exponencialment. 3. Cada vegada hi ha més sistemes i serveis en la xarxa. El nivell de risc és suficientment alt com per a començar a pensar en la seguretat com una cosa imprescindible Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  13. 13. Preocupacions i riscos actuals Tipus d’atacs actuals: Atacs híbrids : Són atacs en els quals es barregen més d’una tècnica: DUES, DDOS, Exploits, Escaneos, Troyanos, Virus, Buffer Overflows, Injeccions, etc. Solen ser de molt ràpida propagació i sempre es basen en alguna vulnerabilitat d’algun sistema. Per exemple els cucs Blaster, Sasser, o Slammer es van propagar per tot el planeta en qüestió de poques hores gràcies a una barreja de tècniques que utilitzaven vulnerabilitats, Buffer Overflows, escanejat d’adreces, transmissió via Internet, i mimetizació en els sistemes. Com curiositat: el 75% dels atacs tenen com teló de fons tècniques de Buffer Overflow. no podrien ser evitades? Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  14. 14. Preocupacions i riscos actuals Tipus d’atacs actuals: Enginyeria social : Són atacs en els quals s’intenta enganyar a algun usuari per a fer- li creure com cert una cosa que no ho és. Bon dia, és la secretària del Director del Departament? - Si digui’m, que desitja? - Sóc en Pere, tècnic informàtic del Centre de Suport a Usuaris i m’han avisat per a reparar un virus de l’ordinador del director però la clau que m’han indicat per a entrar no és correcta, podria ajudar-me, per favor? Altres atacs d'aquest tipus són: • Farming • SPAM • Pishing • Caixers automàtics • Etc. no podrien ser evitades? Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  15. 15. Preocupacions i riscos actuals Tipus d’atacs actuals: Enginyeria social : L’atac que més preocupa avui dia a les grans organitzacions, sobretot en el sector de banca online és, amb diferència, el “PISHING”: Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  16. 16. Preocupacions i riscos actuals Exemple de Pishing Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  17. 17. Com ens podem protegir? Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  18. 18. Com ens podem protegir? El ‘problema’ de la seguretat informàtica •Prop del 80% dels ‘atacs’ provenen de l'interior. •No es notifiquen tots els atacs que es reben. •Molts accidents humans es reporten com atacs. •No és eficient fer una alta inversió puntual i oblidar-se durant un temps. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  19. 19. Com ens podem protegir? El ‘problema’ de la seguretat informàtica •La seguretat és un procés, un camí continu. •S'ha de diferenciar del que cal protegir-se. – Errors involuntaris. (Maquinària i personal). – Atacs voluntaris. (Interns i externs) – Desastres naturals. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  20. 20. Com ens podem protegir? Com ens podem protegir bé? – Antivirus que controli totes les possibles entrades de dades. (Internet, discs externs, usb’s ...) – Firewall. Programari utilitzat en xarxes informàtiques per a controlar les comunicacions, permetent-les o prohibint-les. – Separar físicament xarxes diferents. (Subnetting) – Auditories externes periòdiques amb empreses d’informàtica. – Formació continuada. – Política estricta de seguretat. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  21. 21. Com ens podem protegir? Com ens podem protegir bé? – A més seguretat, més cost. – A més seguretat, menys facilitat per a l’usuari. – No hi ha sistema connectat 100% segur. – S’estableix un compromís de seguretat!! Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  22. 22. Com ens podem protegir? PASSOS A SEGUIR EN SEGURETAT INFORMÀTICA Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  23. 23. Com ens podem protegir? Assegurar la situació. – Instal·lar els sistemes operatius essencials i TOTS els seus pegats (Parxes). – Eliminar tots els privilegis i afegir-los únicament si es necessiten (Primer denega, després permet) – Organitzar mecanismes d’autenticació d’usuaris, còpies de seguretat, detecció i eliminació de virus, administració remota i accés físic. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  24. 24. Com ens podem protegir? FIREWALLS – Element de xarxa amb la finalitat d'assegurar que únicament les comunicacions autoritzades són les permeses a passar entre xarxes. Bloquejar les comunicacions no autoritzades i registrar-les.. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  25. 25. Com ens podem protegir? De què pot protegir un Firewall? •Atacs externs. •Virus que utilitzin intrusismes. (Lovsan, SQLSlammer, ...) •Accessos no desitjats. De què NO pot protegir un Firewall? •Atacs interns en la mateixa xarxa. •Bugs dels S.O. •Virus informàtics. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  26. 26. Com ens podem protegir? ANTIVIRUS – Els Antivirus van néixer com una eina simple l'objectiu de la qual era detectar i eliminar virus informàtics durant la dècada de 1980. Amb el pas del temps, l’aparició de sistemes operatius més avançats i Internet, els Antivirus han evolucionat cap a programes més avançats que no només busquen detectar virus informàtics, sinó bloquejar-los, desinfectar i prevenir una infecció dels mateixos, i actualment ja són capaços de reconèixer altres tipus de malware, com spyware, rootkits, etc. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  27. 27. Com ens podem protegir? De què pot protegir un Antivirus? •Alteració del correcte funcionament de l’equip per part de virus informàtics. •Execució de codis nocius en l’equip. De què NO pot protegir un Antivirus? •Forats del S.O. • Accessos no desitjats (Intrusisme). •Ús malintencionat o erroni de l’equip. •Rebre correu no desitjat (Spam) Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  28. 28. Com ens podem protegir? Altres consideracions a tenir en compte •Còpies de seguretat periòdiques. •Còpies de seguretat en ubicació remota. •Canvi periòdic de les contrasenyes. •Evitar els usuaris genèrics (admin, convidat, ...). •Evitar les contrasenyes fàcils (admin, 1234, ....). •Ús de SAIs (Sistemes Alimentació Ininterrompuda). •Ús d'estabilitzadors de corrent. •Usar programes amb menys vulnerabilitats. (Thunderbird, Eudora, Pegasus, ... en lloc de Outlook). •Desconfiar del remitent del correu, encara que sembli ‘conegut’. Es pot falsejar el remitent. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
  29. 29. Cafè virtual? Dubtes i comentaris amb taula rodona. L’equip de La Borrassa així com l’equip de INFO SYSTEM dona les gràcies per al seva atenció. Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com

×