Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mayo, 2017
RANSOMWARE Y MS ALL:
UN BREVE PANORAMA DEL PAISAJE DE AMENAZAS
CYBERSECURITY EN LA AGENDA: ESTADSTICAS MALWARE
1994 2006 2011 2014-2016
1 1 1 300,000+
NUEVO VIRUS NUEVO VIRUS NUEVO VIRUS NUEVAS
CADA HORA CADA MINUTO CADA MUESTRAS
SEGUNDO TODOS LOS
DAS
UN NUEVO MUNDO VALIENTE DE NEGOCIOS
Ransomware-Cifrado de Servidores
web
Ransomware Dirigido
PROPAGACIN DE RANSOMWARE
13
INCIDENCIA WANNA CRY EN LATAM
1. Mxico
2. Brasil
3. Ecuador
4. Colombia
5. Chile
14
WANNA CRY VULNERABILIDAD MS SMB
15
RANSOMWARE Y EL NEGOCIO
ALGUNOS HECHOS OBVIOS Y OSCUROS
QU ES CIFRADO?
20% 42%
de las empresas a nivel de las pequeas y medianas
mundial ha sufrido un empresas fueron golpeadas
incidente de seguridad de TI por ransomware en 2016
debido a ransomware
POR QU?
Equipo de
Escritorio Servidor de
Virtualizado /
archivos
Hospedado
Fuente de distribucin
de malware
Servidor de archivos
ROLLBACK BASADO EN EL PUNTO FINAL (ENDPOINT)
Temp. Respaldo
System Watcher
Intento de acceso
ROLLBACK BASADO EN EL PUNTO FINAL (ENDPOINT)
Temp. Respaldo
System Watcher
Intento de cifrado
ANTI-CRYPTOR BASADO EN EL SERVIDOR
Tentativa de cifrado
a travs de la red
PROTECCIN INTEGRAL CONTRA RANSOMWARE
Kaspersky Endpoint Security
Endpoint
PROTECCIN INTEGRAL: PROACTIVA
Dynamic Whitelisting
Exploit
Evaluacin de Exploit
Vulnerabilidad
Administracin de Prevencin Automtica
Parches Contra Exploit (AEP)
Experiencia en
Amenazas
Bloqueador de
Ataques de Red
SEGURIDAD MULTICAPA: NO VULNERABILIDADES
Evaluacin de las
Cybersecurity
vulnerabilidades y
Basics Training
administracin de parches
SEGURIDAD MULTICAPA: NO VULNERABILIDADES
Evaluar las Distribuir parches
vulnerabilidades (completamente
automatizado)
170 150
ttulos de software ttulos de software
109 79
fabricantes fabricantes
KASPERSKY LAB: LUCHA A TRAVS DE LA TECNOLOGA
Proteccin multi-capas contra ransomware. En las instalaciones (On premises)
Kaspersky Endpoint
Kaspersky Total Security
Security for Business Advanced
for Business Select
SEGURIDAD WEB Y
COLABORACIN ANTI-MALWARE
GESTIN DE PARCHES
Y VULNERABILIDADES SEGURIDAD MVIL
https://go.kaspersky.com/kart
Respuesta de
Incidentes /
Analyst console Equipo
Actividad de la red de Forense
Servidor hosts
DB Veredictos
Security
Officer
PC
Advanced
Sensores de Alertas de
Sandbox incidentes
punto final
Laptop PC
Vectores de ataque Adquisicin de datos Anlisis de los Datos Priorizacin veredictos Respuesta
42
ENFOQUE DE ESTRATEGIA DE SEGURIDAD ADAPTATIVA Y KASPERSKY
PREDECIR EVITAR
RESPONDER DETECTAR
APT reporting
INVESTIGAR: Malware analysis service PAISAJE DE Botnet tracking
Digital forensics services AMENAZAS
: Threat data feeds
43
LUCHA A TRAVES DE LA COLABORACIN
Iniciativa internacional sin nimo de lucro | Herramientas de descifrado gratuitas | Abierto a
nuevos socios y cooperacin
BullGuard Avast
AVG Trend Micro
G DATA
20%
F-Secure
Intel Security (McAfee)
Microsoft No. of independent tests/reviews
0%
20 40 60 80 100
OUR CUSTOMERS
47
VINCULOS DE INTERS WANNA CRY
https://securelist.com/
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://noransom.kaspersky.com
https://www.nomoreransom.org
https://www.youtube.com/watch?v=bZFNsxPJvCI
https://latam.kaspersky.com/enterprise-security
VINCULOS DE SERVICIOS
Anti-Ransomware Tool http://bit.ly/K-A-R-T
Educacin y Reportes: https://securelist.lat
EPP: https://latam.kaspersky.com/home-security
https://latam.kaspersky.com/small-business-security
https://latam.kaspersky.com/small-to-medium-business-security
KATA: http://bit.ly/K-A-T-A
TRIVIA
Victor Espinosa
Kaspersky Lab Twitter @VictorMEspinosa
www.kaspersky.com Skype & Yammer victor.Espinosa@Kaspersky.com
Latam.Kaspersky.com