20
Making the internet safer, one website at a tim Protección de Sitios WEB vs. Malware Roberto Massa Director Regional México (55) 55774081 044 (55) 2699 8095 [email protected] Seguridad & Tecnología

Para proteger tu Sitio WEB

Embed Size (px)

Citation preview

Page 1: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

Protección de Sitios WEB vs. Malware

Roberto Massa

Director Regional México(55) 55774081

044 (55) 2699 8095

[email protected] & Tecnología

Page 2: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

El Mercado está despegando

Así como todas las computadoras requieren antivirus, todos los sitios WEB requiere protección vs. Malware.

Menos del 5% están protegidos actualmente.

Dónde estaba el Antivirus en el Mercado hace 10 años

2010 20150

50

100

150

200

250

Total # Websites UnprotectedTotal # Websites Protected

Page 3: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

8,700 Millones de Páginas en Internet

55,381,895 Blogs de Worldpress solamente

2,300 millones de usuarios de Internet (Dic.

2011)

30,000 códigos maliciosos en sitios WEB, de los

cuales 80% son sitios legítimos, comprometidos.

¿Por qué proteger mi sitio WEB?

Page 4: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

9500 Sitios WEB, son incluídos en las listas negras,

en Google, cada día

75% de los sitios hospedados tienen

vulnerabilidades

~4% de los sitios hospedados estarán infectados

en algún momento

<5% de los sitios WEB están protegidos (vs. 99% de

las PCs)

¿Por qué proteger mi sitio WEB?

Page 5: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

¿Por qué proteger mi sitio WEB?

85% del malware viene de la WW Web

1.6 millones de usuarios están expuestos a

amenazas de tránsito y descarga en un solo mes a través de sitios populares de ente los 25K listados por Alexa

931,490 URLs actualmente están en las listas negras

Page 6: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

Google habla de este problema

“Google ha publicado un nuevo estudio señalando cómo se ha ido haciendo más complicado identificar sitios WEB maliciosos con software de antivirus, los que han demostrado su ineficiencia frente a nuevos ataques en WEB”.

Page 7: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

¡ El Problema es Real !

http://online.wsj.com/article/SB10001424052970204740904577194930748478316.html

Suben 300 por ciento,

ataques web en México

En el último mes, las

ofensivas a los sitios

web mexicanos

aumentaron 300 por

ciento, principalmente

en páginas de partidos

políticos.

Fuente Notimex 24 de junio de

2012 19:17 hrs

Anticipan más ataques a sitios

web

Escrito por PC World el 27• Marzo•

2008

Los hackers están intensificando sus

ataques a sitios Web legítimos, y reitera su

recomendación de no visitar sitios

dudosos.

Page 8: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

¡ El Problema es Real !

ANUNCIA ANONYMOUS MÉXICO ATAQUE A

PÁGINAS WEB DE TELEVISA, IFE Y GOBIER

NOEn un nuevo comunicado en la red de YouTube,

el grupo de ciber-activistas denominado

Anonymous México, anunció un ataque masivo

a las páginas web de Televisa, IFE y Gobierno.

Afirman iniciar un movimiento para la operación

#AFPN (Anti fraude Peña Nieto).

Entre otras muchas posturas, el grupo, refrenda

en el video que no pertenece a ningún partido

político y pide al pueblo su ayuda ya que

"simplemente no queremos que el presidente

de Televisa llegue al poder”.

MILENIO PUBLICA QUE LOS ATAQUES DE HACKERS REGISTRADOS EN EL ÚLTIMO AÑO SOLO A TRAVÉS DE PHISING CONTRA ENTIDADES BANCARIAS HAN GENERADO PÉRDIDAS EN MÉXICO QUE PUEDEN SUPERAR LOS 60 MILLONES DE DÓLARESJULIO 23, 2012INSHARE0Email to a friendPrint this page

00+ -TEXT SIZE

                                                                                 MILENIO PUBLICA QUE LOS ATAQUES DE HACKERS REGISTRADOS EN EL ÚLTIMO AÑO SOLO A TRAVÉS DE PHISING CONTRA ENTIDADES BANCARIAS HAN GENERADO PÉRDIDAS QUE SE CONTABILIZAN EN MÁS DE 93 MIL MILLONES DE DÓLARES SOLO EN AMÉRICA LATINA, MIENTRAS QUE EN MÉXICO PUEDEN SUPERAR LOS 60 MILLONES DE DÓLARES, PERO SOLO POR LOS DAÑOS REPORTADOS, PUES CONTABILIZAR LAS PÉRDIDAS REALES ES PRÁCTICAMENTE IMPOSIBLE

DEBIDO A QUE NO TODOS SE DENUNCIAN.EXPERTOS EN SEGURIDAD INFORMÁTICA EXPLICARON QUE LA EVOLUCIÓN DE LOS ATAQUES PERPETRADOS POR HACKERS EN LOS ÚLTIMOS AÑOS AHORA SON MÁS ESPECÍFICOS PUES YA NO SOLO SON DIRIGIDOS A GRANDES EMPRESAS, NI TIENEN COMO OBJETIVO EL RECONOCIMIENTO MUNDIAL PUES AHORA GENERARAN CUANTIOSOS DAÑOS ECONÓMICOS CON POCOS ATAQUES.“HOY EN DÍA LOS CIBERCRIMINALES BUSCAN UN BENEFICIO ECONÓMICO, YA NO ES SOLO EL RECONOCIMIENTO MUNDIAL COMO HACE ALGUNOS AÑOS, ADEMÁS HAY MAYOR CONOCIMIENTO SOBRE EL FUNCIONAMIENTO DE LAS ENTIDADES FINANCIERAS, LAS EMPRESAS Y LOS GOBIERNOS, LO QUE HACE AÚN MÁS VULNERABLES LOS SISTEMAS”, COMENTÓ ANDRÉS VELÁZQUEZ, DIRECTOR GENERAL DE MATTICA, FIRMA ESPECIALIZADA EN ANÁLISIS DE LA SEGURIDAD INFORMÁTICA.LEER LA NOTA COMPLETA EN MILENIO.

MÁS NacionalINSHARE0Email to a friendPrint this page

00+ -TEXT SIZE

Deja un comentario Cancelar respuesta

DISCULPA, DEBES INICIAR SESIÓN PARA ESCRIBIR UN COMENTARIO.

Twitter UpdatesFOLLOW PAJAROPOLITICO

Leer Más: http://www.animalpolitico.com/2012/07/ataques-de-hackers-generan-perdidas-por-mas-de-60-mdd-en-mexico/#ixzz2DMGQNBwV

Follow us: @pajaropolitico on Twitter | pajaropolitico on Facebook

Ataques de hackers

generan pérdidas por más

de 60 mdd en México

Milenio publica que los

ataques de hackers

registrados en el último año

solo a través de phising,

contra entidades bancarias

han generado pérdidas en

México que pueden superar

los 60 millones de dólares

“2012”

Page 9: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

El Problema es real y sin fronteras

http://www.portalodia.com/noticias/piaui/site-oficial-do-governo-e-hackeado-fotografia-de-palhaco-aparece-111784.html

Page 10: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

¿Qué implicaciones tiene?

Los sitios WEB son listados• Los browsers modernos bloquean el acceso al sitio

WEB

El Propio sitio infecta a sus visitantes

• Los usuarios son impactados con Malware y su información es comprometida

Los datos internos se comprometen• Es posible que sea robada la información interna

(SQLi, RATs)

Queda una puerta trasera abierta a nuevos ataques

• Códigos maliciosos ocultos ( c99/c100/php y más)

Page 11: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

Impacto en el negocio y en los usuarios al incorporarlos a las listas negras.

Clientes y usuarios insatisfechos• Los clientes no están concientes que son usuarios infectados• Los clientes no saben que serán añadidos a las listas negras• Una vez listados, el sitio WEB queda inahabitado por muchos días lo que significa =

Pérdida de Ingresos

• Los clientes acusan al proveedor del servicio, Carrier o Hoster, por no advertirles de estos riesgos y no tomar las medidas necesarias para prevenirlo

Incrementa el costo y el riesgo para los “web hosters” y “Carriers”• Los clientes llaman directamente a la línea de ayuda del Hoster o del Carrier (Costo

directo)• Los clientes infectados afectan el rendimiento en el centro de datos y la estabilidad del

Servicio• Clientes insatisfechos = Riesgo operativo incrementado

Page 12: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

Ayer HOY Mañana

Cambiando el Perfil de los Riesgos

Virus tradicionalesVirus tradicionales

Malware Injections

Al elegir una solución, asegúrese que puede detectar “amenazas de malware nunca antes vistas”

(Adicionalmente a los virus).

La entrada al WEB 2.0 dinámico requiere de nueva tecnología de detección de malware

Inyección de malware

Inyección de malware

Virus tradicionales

Page 13: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

La solución de “StopTheHacker”

• Foco en la Detección de Web Malware : “¿Estoy infectado?”

• Encuentra lo que otros no con “Inteligencia Artificial”

• Soportado por: “US National Science Foundation”

• Servicio 100% CLOUD (en la nube) escalable como Solution as a Service (SaaS)

• No requiere instalación – Solo necesitamos en nombre del dominio y correo electrónico

Page 14: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

Cuatro ediciones disponibles:

Básica Profesional Business Enterprise

Listas Negras y monitoreo de Reputación

Listas Negras y monitoreo de Reputación

Listas Negras y monitoreo de Reputación

Listas Negras y monitoreo de Reputación

Detección estandard de Malware (sin AI)

Detección avanzada de Malware (incl. AI)

Detección avanzada de Malware (incl. AI)

Detección avanzada de Malware (incl. AI)

Limpieza automática Limpieza automática Limpieza automática

Protección en Facebook

Protección en Facebook

Protección en Facebook

Análisis de Vulnerabilidad

Análisis de Vulnerabilidad

Escaneo semanal Escaneo diario Escaneo cada hora Escaneo contínuo

La solución de “StopTheHacker”

Page 15: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

• Encontrando lo que otros no ven: Proactivo en lugar de reactivo

• Los algoritmos de Inteligencia artificial (AI) detectan malware nunca antes visto

• La solución en base a “Firmas” ya no es suficiente ni efectiva

• 3 Patentes pendientes, 2 premos NSF, Premio SDBJ

DB of Malware Instances El análisis de firma falla

AI detecta lo que no se conocíapreviamente

Por qué la inteligencia articial es requerida:

DB de amenazas conocidasNew malware

Inteligencia artificial y Firmas

Page 16: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

Remosión automática del “Malware”

• Easy set-up, ideal para usuarios sin experiencia

• Remueve automáticamente los códigos maliciosos sin intervención manual y maximiza la automatización

• Solo remueve la línea maliciosa (no el archivo completo) y restituye un Sitio WEB operativo para mantener la disponibilidad del sitio

• Incluye la prestación: “time machine” para la restauración del archivo original

Page 17: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

La Oportunidad para Servicios de Hospedaje y Carriers de Internet

• Ser innovadores en el campo fértil de este nuevo mercado: Así como en otro tiempo las empresas requirieron protección de la PC ahora lo requieren protección del sitio WEB.

• Diferenciar su solución con un valor agregado que los competidores no ofrecen al día de hoy.

• Representar la única solución del mercado que cuenta con Inteligencia artificial (AI) para atrapar los códigos desconocidos de “Malware”

• Aumentar la lealtad de los usuarios reducir el riesgo operativo.

• Implementación simple y rápida sobre las ventas actuales: “Prácticamento todo el mundo tiene sus sitios desprotegidos”

Page 18: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

¿Aparezco en las listas negras?

Si está infectado se requiere resolver el problema antes de: Ser listadoComprometer los datosInfectar a los visitantes

Si es VULNERABLE debe resolver el problema antes que: Sea “hackeado”Esté infectado

Si está en los listados necesita:Resolver el problema y volver a recibir visitas en su Site

Detección de Malware

Determinación de

vulnerabilidades

Monitoreo de Reputación

¿Qué?

¿Por

qué?

¿Mi sitio está infectado?¿He sido “hackeado”?¿Estoy infectando a mi tráfico?¿Mis datos están en riesgo?¿Puedo ser listado pronto?(Antivirus)

¿Mi Sitio es Vulnerable?¿Puedo ser “hackeado”?¿Qué parches debo aplicar?

Nota: No establece si se está infectado

Tecnologías disponibles

Page 19: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

¿Cómo puedo vender?

• AL contratar nuevos clientes de hospedaje WEB, presente la Protección WEB como un Add On o como valor agregado.• 80%+ de los sitios son vulnerables

• Incluya la protección de seguridad básica de manera gratuita en los paquetes de hospedaje.• Diferenciación por paquetes económicos. • Creación de una base para Crecimiento posterior del servicio.

• Upsell a través de la venta de los servicios profesionales a los clientes actuales- Cuando llamen para soporte por problemas de malware- A través de sus mecanismos de promoción

• Ofrecer Análisis de Vulnerabilidad Gatuito para generar demanda• 80%+ de los sitios son vulnerables

• Ofrecer servicios a los clientes para eliminar malware o actualizar sus sistemas

Page 20: Para proteger tu Sitio WEB

Making the internet safer, one website at a time.tm

¡ G R A C I A S !

Seguridad & Tecnología