• No se han encontrado resultados

Día 22, Tendencias tecnológicas en detección del malware Evolución del Malware en la Web y nuevas tecnologías de protección.

N/A
N/A
Protected

Academic year: 2021

Share "Día 22, Tendencias tecnológicas en detección del malware Evolución del Malware en la Web y nuevas tecnologías de protección."

Copied!
20
0
0

Texto completo

(1)

Día 22, Tendencias tecnológicas en detección del

malware

Evolución del Malware en la Web y nuevas tecnologías de

protección.

Gabriel Agatiello

Sales Engineer – Trend Micro 22-11-2007

(2)

Índice

1.

El incremento de las amenazas Web

2.

Ejemplos de amenazas y porque debe preocuparle

(3)

3

Evolución de la “Red Global”

Standalone PC Microsoft DOS Floppy Diskettes

1980s

Ecommerce Takes Hold

1998

Online Banking and MP3s Take Off

1999

Blogging Becomes Hip

2002 Laptops/Smartphones Plus Wireless Go Mainstream 2003 “Web 2.0”/ User Centric Approach to Web 2006 1 Billion Internet Users 2007

Internet Email Debuts

1993

Mosaic allows people to surf the Internet / “Web 1.0”

1993/94

Macros Debut

1995

Instant Messaging/ICQ Debuts

1996

Con la creciente popularidad de la Web 2.0 y un incremento

continuo de la población mundial de Internet, se espera un aumento

significativo de amenazas en este entorno

(4)

Evolución de las amenazas

2001 Co mplexity 2003 2004 2005 2007 Crimeware Spyware Spam Mass Mailers Intelligent Botnets Web Based Malware Attacks • Multi-Vector • Multi-Component • Web Polymorphic • Rapid Variants • Single Instance • Single Target • Regional Attacks • Silent, Hidden • Hard to Clean • Botnet Enabled Vulnerabilities Worm/ Outbreaks

(5)
(6)
(7)

7

(8)

compromised ISP subnets owned by --> ARUBA.IT (and Vortech)

IP Location: Italy Revolve Host:

*.in-addr.arpa.10799INPTRwebx90.aruba.it. Blacklist Status: Clear

OrgName: RIPE Network Coordination Centre

OrgID: RIPE

Address: P.O. Box 10096 City: Amsterdam StateProv: PostalCode: 1001EB Country: NL

IFRAME redirector from compromised site --> HostFresh, HK

IP Location: Hong Kong, Hostfresh Blacklist Status: Clear

Whois Record person: Piu Lo nic-hdl: PL466-AP

e-mail: ipadmin@hostfresh.com address: No. 500, Post Office, Tuen Mun, N.T., Hong Kong

phone: +852-35979788 fax-no: +852-24522539 country: HK other downloaded malware from various sites

control and monitoring server --> FasterServers, Chicago, IL

IP Location: United States, Chicago, Fastservers Inc Revolve Host: <snip> TRUMAN.DNSPATHING.COM. Blacklist Status: Clear Whois Record

OrgName: FastServers, Inc. OrgID: FASTS-1 Address: 175 W. Jackson Blvd Address: Suite 1770 City: Chicago StateProv: IL PostalCode: 60604 Country: US

(9)

9

Amenazas a un click!

2005–2006 Q1 05 Q2 05 Q3 05 Q4 05 Q1 06 Q2 06 Q3 06 Q4 06 Q1 07 1000 10 39% 84% 138% 201% 263% 328% 399% 468% 540% Web Threats:Total Growth Since 2005

El paisaje de amenazas está

incrementando los ataques via Web

Todos estamos a un click

del desastre en cualquier

momento navegando por

la Web o al conectar a

una URL en un mensaje

de correo electrónico

(Spam)

(10)

Nuevos Malware por Mes

(11)

11

(12)

URL Filtering… La solución???

El Filtrado de URL como

solución de seguridad Web es

como capturar delincuentes

utilizando carteles de

"BUSCADO“.

No está siempre actualizado.

Solo “delincuentes” con condena

previa estan listados.

No hay manera de reconocer los

posibles nuevos delincuentes.

Bad

URL!!!

(13)
(14)

Protección Total contra amenazas Web

• Un sistema robusto para una protección total frente a las nuevas amenazas Web, debe tener un diseño multi capa y multi amenazas.

W Antivirus

W Anti-spam, anti-spyware, anti-phishing y ahora….

W Reputación Web

• El sistema de Reputación Web debe basarse en múltiples elementos que permitan una clasificación robusta de los sitios:

W Domain security profiling

W URL filtering

W Phishing and Spam correlation

W Behavior analysis

(15)

15

Servicio de Calificación Web

Características

• Un sistema robusto de Reputación Web debe evaluar mas de 50 características de los sitios – Historia – Comunidad – Geografía – Contenido – IP

• Protección contra el malware desconocido y ataques secuenciales a través del servicio "in the cloud" de Calificación de Seguridad Web.

(16)

Como funciona?

• Enfoque Global

W Protección multicapa, tanto en la red como en el dispositivo cliente.

W Múltiples técnicas de detección.

• Instantáneo, dinámico, protección siempre actualizada

W El backend del servicio de Reputación Web debe residir "in the cloud", de manera que siempre se dispone de la más actualizada información sobre la fiabilidad de los sitio y la amenaza que representa.

• Red mundial de sensores de amenazas

W Construida con el feedback de diferentes productos, asegura una rápida y óptima protección contra las amenazas más recientes.

W Red mundial de usuarios, que entrega de forma continua información sobre las amenazas a las empresas de seguridad.

W Infraestructura propia de estas empresas para recopilar datos y aportar inteligencia.

(17)

17

La infraestructura de protección

Email Reputation Database Domain Reputation Database URL Filtering Security Rating

Red Global Servicios de Reputación

Protección Total

=

Web Security Rating +

URL Filtering +

Malware URL Blocking +

Spam Correlation

99.999% disponibilidad

Internet

Clientes DNSUDP

“in The cloud” Backend

Portales

(18)

Tráfico diario: 3 mil millones de hits

3255620692 3504894298 3520284655 3396756926 3405630762 3136806240 3290301845 3318686124 2900000000 3000000000 3100000000 3200000000 3300000000 3400000000 3500000000 3600000000

19-Aug 20-Aug 21-Aug 22-Aug 23-Aug 24-Aug 25-Aug 26-Aug Date

To

ta

l H

its

El tráfico general representa a todos los productos de Trend Micro que utilizan “Reputación Web” 8707740 9959541 10016847 9650323 9910620 9031405 9137594 8959184 8000000 8500000 9000000 9500000 10000000 10500000

19-Aug 20-Aug 21-Aug 22-Aug 23-Aug 24-Aug 25-Aug 26-Aug

Malicious Hits

El número total de infecciones prevenidas como consecuencia del uso de “Reputación Web”:

Entre 8 millones y 10 millones diarios!

(19)

19

La propuesta de valor

• Provee una burbuja de protección para los usuarios y empresas de los ataques y amenazas Web

W Le protege cuando y donde se encuentre el usuario accediendo a la Web, de forma instantánea y dinámicamente.

W Aumenta la productividad de los empleados y la seguridad.

W Reduce el riesgo de pérdida de datos confidenciales.

(20)

Preguntas?

Referencias

Documento similar

If certification of devices under the MDR has not been finalised before expiry of the Directive’s certificate, and where the device does not present an unacceptable risk to health

In addition to the requirements set out in Chapter VII MDR, also other MDR requirements should apply to ‘legacy devices’, provided that those requirements

The notified body that issued the AIMDD or MDD certificate may confirm in writing (after having reviewed manufacturer’s description of the (proposed) change) that the

En estos últimos años, he tenido el privilegio, durante varias prolongadas visitas al extranjero, de hacer investigaciones sobre el teatro, y muchas veces he tenido la ocasión

que hasta que llegue el tiempo en que su regia planta ; | pise el hispano suelo... que hasta que el

En junio de 1980, el Departamento de Literatura Española de la Universi- dad de Sevilla, tras consultar con diversos estudiosos del poeta, decidió propo- ner al Claustro de la

E Clamades andaua sienpre sobre el caua- 11o de madera, y en poco tienpo fue tan lexos, que el no sabia en donde estaña; pero el tomo muy gran esfuergo en si, y pensó yendo assi

Sanz (Universidad Carlos III-IUNE): &#34;El papel de las fuentes de datos en los ranking nacionales de universidades&#34;.. Reuniones científicas 75 Los días 12 y 13 de noviembre