Seguretat: com puc millorar la seguretat del meu ordinador?
1. SEGURETAT INFORMÀTICA A CASA
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
2. Agenda
• Introducció
• Precaucions i riscos actuals
• Com ens podem protegir?
• Cafè virtual
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
3. Introducció
Una mica d’història.
Al juny de 1942 un problema criptogràfic japonès va tenir
com a conseqüència la destrucció dels seus 4 majors
portaavions i va suposar la fi del domini japonès del
Pacífic.
Bé, això és cosa dels militars i a més ja forma part
del passat!
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
4. Introducció
Una mica d’història.
El 2 de Novembre de 1988, un jove anomenat Robert
Morris va escriure un petit programa que mitjançant
algunes vulnerabilitats d'UNIX, es transmetia per les
xares informàtiques a gran velocitat infectant-les al seu
pas. En unes hores milers d’equips tenien els seus CPU’s
al 100% sense solució de continuïtat. Es tractava del
primer Cuc (Worm) de la història.
És cosa dels “bojos de l'UNIX” i també és ja passat,
amb un Antivirus això s'hauria evitat!
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
5. Introducció
Una mica d’història.
Al juny de 2005 un intrús va aconseguir un llistat de 40
milions de targetes de crèdit. Servired, Visa i 4B van
haver de localitzar i avisar urgentment a més de 50.000
clients a Espanya del risc que corrien.
Això ja no fa tanta gràcia!
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
6. Introducció
• Històricament la seguretat no ha estat mai vista com
una part més de les tecnologies de la informació, sinó
com una cosa pròpia de petits cercles d’amistats,
curiosos o gurus
• A les universitats no existien assignatures relacionades
amb la seguretat (actualment, en moltes universitats
encara no s'aplica aquest tipus d'ensenyament).
• En el món empresarial la gent encara no està del tot
conscienciada sobre la seguretat informàtica.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
7. Introducció
Existeixen diverses raons per les quals, a tots els
nivells, no se li ha donat a suficient importància:
1. El risc i les conseqüències
d’ignorar la seguretat eren mínims.
2.Sempre ha estat incomoda: molt esforç poc resultat.
3.Els possibles atacs requerien molt alts nivells de
coneixement.
4.L’accés al coneixement i a les xarxes era molt limitat.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
8. Introducció
Què és el risc?
Si no hi ha amenaces no hi ha risc.
Si no hi ha vulnerabilitats no hi ha
risc.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
10. Preocupacions i riscos actuals
Quin és el nivell de risc en
l’actualitat?
Les vulnerabilitats es disparen tots
els anys:
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
11. Preocupacions i riscos actuals
Quin és el nivell de risc en
l’actualitat?
Les amenaces també aumenten:
Cada vegada és necessària menys especialització i menys
coneixement tècnic per a portar a terme atacs, robar i/o
modificar informació o cometre fraus.
No només està disponible i a l’abast de tots la informació
sobre les fallades i les vulnerabilitats, sinó que també ho
estan els “exploits” i les eines per a portar a terme tot tipus
d’accions.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
12. Preocupacions i riscos actuals
Si a més tenim en compte que:
1. Avui dia tot està connectat amb tot.
2. El nombre d’usuaris de la xarxa creix exponencialment.
3. Cada vegada hi ha més sistemes i serveis en la xarxa.
El nivell de risc és suficientment alt
com per a començar a pensar en la
seguretat com una cosa
imprescindible
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
13. Preocupacions i riscos actuals
Tipus d’atacs actuals: Atacs híbrids :
Són atacs en els quals es barregen més d’una tècnica:
DUES, DDOS, Exploits, Escaneos, Troyanos, Virus, Buffer
Overflows, Injeccions, etc.
Solen ser de molt ràpida propagació i sempre es basen en alguna
vulnerabilitat d’algun sistema.
Per exemple els cucs Blaster, Sasser, o Slammer es van propagar
per tot el planeta en qüestió de poques hores gràcies a una
barreja de tècniques que utilitzaven vulnerabilitats, Buffer
Overflows, escanejat d’adreces, transmissió via Internet, i
mimetizació en els sistemes.
Com curiositat: el 75% dels atacs tenen com teló de fons
tècniques de Buffer Overflow.
no podrien ser evitades?
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
14. Preocupacions i riscos actuals
Tipus d’atacs actuals: Enginyeria social :
Són atacs en els quals s’intenta enganyar a algun usuari per a fer-
li creure com cert una cosa que no ho és.
Bon dia, és la secretària del Director del Departament? - Si
digui’m, que desitja? - Sóc en Pere, tècnic informàtic del
Centre de Suport a Usuaris i m’han avisat per a reparar un
virus de l’ordinador del director però la clau que m’han
indicat per a entrar no és correcta, podria ajudar-me, per
favor?
Altres atacs d'aquest tipus són: • Farming • SPAM • Pishing •
Caixers automàtics • Etc.
no podrien ser evitades?
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
15. Preocupacions i riscos actuals
Tipus d’atacs actuals: Enginyeria social :
L’atac que més preocupa avui dia a les grans organitzacions,
sobretot en el sector de banca online és, amb diferència, el
“PISHING”:
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
16. Preocupacions i riscos actuals
Exemple de Pishing
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
17. Com ens podem protegir?
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
18. Com ens podem protegir?
El ‘problema’ de la seguretat informàtica
•Prop del 80% dels ‘atacs’ provenen de l'interior.
•No es notifiquen tots els atacs que es reben.
•Molts accidents humans es reporten com atacs.
•No és eficient fer una alta inversió puntual i oblidar-se durant un
temps.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
19. Com ens podem protegir?
El ‘problema’ de la seguretat informàtica
•La seguretat és un procés, un camí continu.
•S'ha de diferenciar del que cal protegir-se.
– Errors involuntaris. (Maquinària i personal).
– Atacs voluntaris. (Interns i externs)
– Desastres naturals.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
20. Com ens podem protegir?
Com ens podem protegir bé?
– Antivirus que controli totes les possibles entrades
de dades. (Internet, discs externs, usb’s ...)
– Firewall. Programari utilitzat en xarxes
informàtiques per a controlar les comunicacions,
permetent-les o prohibint-les.
– Separar físicament xarxes diferents. (Subnetting)
– Auditories externes periòdiques amb empreses
d’informàtica.
– Formació continuada.
– Política estricta de seguretat.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
21. Com ens podem protegir?
Com ens podem protegir bé?
– A més seguretat, més cost.
– A més seguretat, menys facilitat per a l’usuari.
– No hi ha sistema connectat 100% segur.
– S’estableix un compromís de
seguretat!!
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
22. Com ens podem protegir?
PASSOS A SEGUIR EN SEGURETAT INFORMÀTICA
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
23. Com ens podem protegir?
Assegurar la situació.
– Instal·lar els sistemes operatius essencials i TOTS els
seus pegats (Parxes).
– Eliminar tots els privilegis i afegir-los únicament si es
necessiten (Primer denega, després permet)
– Organitzar mecanismes d’autenticació d’usuaris, còpies
de seguretat, detecció i eliminació de virus,
administració remota i accés físic.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
24. Com ens podem protegir?
FIREWALLS
– Element de xarxa amb la finalitat d'assegurar que
únicament les comunicacions autoritzades són les
permeses a passar entre xarxes. Bloquejar les
comunicacions no autoritzades i registrar-les..
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
25. Com ens podem protegir?
De què pot protegir un Firewall?
•Atacs externs.
•Virus que utilitzin intrusismes. (Lovsan, SQLSlammer, ...)
•Accessos no desitjats.
De què NO pot protegir un Firewall?
•Atacs interns en la mateixa xarxa.
•Bugs dels S.O.
•Virus informàtics.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
26. Com ens podem protegir?
ANTIVIRUS
– Els Antivirus van néixer com una eina simple l'objectiu
de la qual era detectar i eliminar virus informàtics durant
la dècada de 1980. Amb el pas del temps, l’aparició de
sistemes operatius més avançats i Internet, els Antivirus
han evolucionat cap a programes més avançats que no
només busquen detectar virus informàtics, sinó
bloquejar-los, desinfectar i prevenir una infecció dels
mateixos, i actualment ja són capaços de reconèixer
altres tipus de malware, com spyware, rootkits, etc.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
27. Com ens podem protegir?
De què pot protegir un Antivirus?
•Alteració del correcte funcionament de l’equip per part de virus
informàtics.
•Execució de codis nocius en l’equip.
De què NO pot protegir un Antivirus?
•Forats del S.O.
• Accessos no desitjats (Intrusisme).
•Ús malintencionat o erroni de l’equip.
•Rebre correu no desitjat (Spam)
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
28. Com ens podem protegir?
Altres consideracions a tenir en compte
•Còpies de seguretat periòdiques.
•Còpies de seguretat en ubicació remota.
•Canvi periòdic de les contrasenyes.
•Evitar els usuaris genèrics (admin, convidat, ...).
•Evitar les contrasenyes fàcils (admin, 1234, ....).
•Ús de SAIs (Sistemes Alimentació Ininterrompuda).
•Ús d'estabilitzadors de corrent.
•Usar programes amb menys vulnerabilitats. (Thunderbird,
Eudora, Pegasus, ... en lloc de Outlook).
•Desconfiar del remitent del correu, encara que sembli ‘conegut’.
Es pot falsejar el remitent.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com
29. Cafè virtual?
Dubtes i comentaris amb taula rodona.
L’equip de La Borrassa així com l’equip de INFO SYSTEM
dona les gràcies per al seva atenció.
Marquès d’Olivart, 15 · 25400 Les Borges Blanques · Tel.973140078 · Fax.973142344 · www.isborges.com · infosystem@isborges.com