1. Oscar de la Cruz Yage Comandante de la Guardia Civil Unidad Central Operativa Madrid, Junio 2.015 2. FRAUDE Modus operandi Imaginacin Modelos de negocio SEGURIDAD DE LA INFORMACION Disponibilidad integridad - confidencialidad 3. RANSOMWARE 4. CAMPAA DISTRIBUCIN 5. BUSINESS MODEL 6. SERGEY TARASPOV (17a) 7. VECTORES DE ATAQUE MASIVOS DIRIGIDOS PHISHING SPEAR PHISHING EXPLOIT KITS SPAM+MALWARE MAILS PERSONALIZADOS WATERING HOLE APTs 8. Obtener password user con privilegios Conseguir acceso a correo y servidores Escalada privilegios, admin Infeccin de un empleado 9. CVE-2012-0158 CVE-2012-2539 CVE-2014-1761 10. Instalacin software RAT Configuracin accesos remotos y firewall 11. REVISAR URLs UTILIZACIN 2FA PASSWORDS EMAILS -Adjuntos -Links CIFRADO BACKUPS!! SISTEMA ACTUALIZADO 12. [email protected] www.gdt.guardiacivil.es Grupo de Delitos Telematicos @GDTGuardiaCivil GrupoDelitosTelematicos
Top Related