El fraude y el incidente de seguridad ocasionada por las credenciales de súper usuario

Páginas: 6 (1310 palabras) Publicado: 7 de marzo de 2014
El Fraude y el Incidente de Seguridad
ocasionada por las credenciales de
Súper-Usuarios de IT
Fernando Oliveira
Director de Lieberman Software para Latinoamérica

© 2013 by Lieberman Software Corporation

La Agenda
• La situación empresarial actual

• La Fraude, los Riesgos, las Vulnerabilidades y
los Ataques Hackers ocasionados por las
identidades privilegiada
• Como Reducir losRiesgo y las
Vulnerabilidades

• Demonstración

La situación empresarial actual
• La gestión de credenciales empresariales
están, en gran parte, en sistemas críticos
– VPNs, SharePoint, SAP, OWA, OS, Mobiles..

• Sistemas de Gestión de Identidades
comunes y controles de Acceso (IAM)





Políticas de Contraseña robustas
Aparatos de doble factor de autenticación
One TimePassord
Control de Acceso

La situación empresarial actual
• Los sistema en producción de:
– Gestión de Identidad y Controle de Acceso
– Doble factor de autenticación
– OTPs

• NO manejan el Súper-usuario; El Súperusuario lo manejan los sistemas de gestión
• Súper-usuario = Identidad Privilegiada

¿Que es y Donde están los SúperUsuario?
Keyholders






System AdministratorsContractors
Integrators
Security Administrators
IT Managers

Assets

What Accounts?

Windows,
Linux/ UNIX,
Mainframe
Computers

 Administrator
 Root
 Super User
 Service

Directories

 Admin
 Root
 Administrator

Application
Tiers

 Service
 Config Files
 ASP.Net
 Run As
 DB Connection

Databases

 SA
 Root
 SYS
 SYSDBA

• NetworkAdministrators
• Security Administrators

Network and
Security
Appliances

 Root
 Enable
 Admin






Backup and
Service
Infrastructure

 Administrator
 Root
 Super User
 Service

• Security Administrators
• IT Managers





App Administrators
App Developers
Webmasters
Contract Developers







DB Administrators
App Developers
AppAdministrators
Contract Developers
Integrators

System Administrators
Backup Operators
Network Administrators
Contractors

What Actions?
 Read, copy and alter data
 Change security settings
 Create and delete accounts
 Enable and remove file shares
 Run programs
 Read, copy, and alter user data
 Add and delete users
 Change user privileges
 Enable remote access
 Modify back-endapplications
 Alter public-facing websites
 Read and change DB records
 Access transaction data
 Read and change DB records
 Access transaction data
 Alter configuration and DB schema
 Add and modify stored procedures
 Alter configuration settings
 Alter security and QoS policies
 Grant and deny network access
 Access data feeds
 Enable and disable monitoring
 Browse andsave archives
 Access transaction data
 Delete saved data
 Change configuration settings

¿Que son sus privilegios?
What Roles?

What Assets?

What Accounts?







Windows,
Linux/ UNIX,
Mainframe
Computers

 Administrator
 Root
 Super User
 Service

Directories

 Admin
 Root
 Administrator

Application
Tiers

 Service
 Config Files
ASP.Net
 Run As
 DB Connection

Databases

 SA
 Root
 SYS
 SYSDBA

• Network Administrators
• Security Administrators

Network and
Security
Appliances

 Root
 Enable
 Admin






Backup and
Service
Infrastructure

 Administrator
 Root
 Super User
 Service

System Administrators
Contractors
Integrators
Security Administrators
IT Managers

•Security Administrators
• IT Managers





App Administrators
App Developers
Webmasters
Contract Developers







DB Administrators
App Developers
App Administrators
Contract Developers
Integrators

System Administrators
Backup Operators
Network Administrators
Contractors

What Actions?
 Read, copy and alter data
 Change security settings
 Create and...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Super fraude fobaproa

    ...FRAUDE DEL FOBAPROA INTRODUCCION El rescate bancario que se produjo en el año de 1995 con el poder ejecutivo en manos del ex presidente Ernesto Zedillo Ponce de León ha sido la peor crisis que ha sufrido el Edo Mexicano, la intervención del gobierno por salvar los bancos de una deuda privada que ellos mismos contrajeron se ha pasado al pueblo de México siendo así la deuda pública más grande que nos podamos imaginar estamos hablando de casi 700 mil millones de pesos...

    Leer más
    858 Palabras 4 Páginas
  • Super Intendencia de Banco y Seguro

    ...TEXTO CONCORDADO DE LA LEY GENERAL DEL SISTEMA FINANCIERO Y DEL SISTEMA DE SEGUROS Y ORGANICA DE LA SUPERINTENDENCIA DE BANCA Y SEGUROS LEY No 26702 Incluye Modificaciones: - Ley No. 27008 publicada el 05.12.1998 - Ley No. 27102 publicada el 06.05.1999 - Ley No. 27287 publicada el 19.06.2000 -.Ley No. 27299 publicada el 07.07.2000 - Ley No. 27331 publicada el 28.07.2000 -.Ley No. 27584 publicada el 07.12.2001 -.Ley No. 27603 publicada el 21.12.2001...

    Leer más
    661 Palabras 3 Páginas
  • TEC. SUP. HIGIENE Y SEGURIDAD

    ...DE RELEVANCIA PARA EL EJERCICIO DIARIO DE LA PROFESION. ALCARACIÓN. NO MENOS DE 20 (VEINTE) PREGUNTAS. • LEY NACIONAL DE HIGIENE Y SEGURIDAD EN EL TRABAJO Nº 19.587/72: 351/79 - 911/96 - 35/98 - 1338/96 - 617/97 - 295/03 - 523/07 - 311/03 - 249/07 - 231/96 51/97 - 319/99 – 550/11 • LEY NACIONAL DE RIESGO DEL TRABAJO Nº 24.557/95: Cátedra SEGURIDAD EN EL TRABAJO Página 1 de 4 170/96 - 559/09 - 552/02 - 658/96 - 659/96 - 01/05 - 43/97 - 491/97...

    Leer más
    828 Palabras 4 Páginas
  • Seguridad Informática en Usuario Final

    ...Básicas de Seguridad a nivel de equipo de usuario final Universidad Tecnologica de Panama Facultad de Ingenieria en Sistemas Computacionales Licenciatura en Redes Informaticas Administración de sistemas PROYECTO NO. 1 METODOS, PROCEDIMIENTOS, POLITICAS Y MEDIDAS BÁSICAS DE SEGURIDAD A NIVEL DE EQUIPO DE USUARIO FINAL INTEGRANTES: MADELYNE CASTILLO HERNANDO RODRIGUEZ GRUPO: 11R-132 Índice Métodos, procedimientos,...

    Leer más
    1633 Palabras 7 Páginas
  • Seguridad a nivel de usuarios

    ...Seguridad a nivel de usuarios [#!sag!#] Concepto de usuario y grupo. Creación de nuevos usuarios y grupos. Parámetros de las cuentas de usuario. Librería PAM. Dueño y grupo de un archivo o directorio. Permisos de un archivo o grupo. Mascara octal. Permisos especiales. Redes [#!tanembaumRedes!#,#!nag!#] Repaso de TCP/IP. Configuración de una estación de trabajo. Configuración de un gateway/router. Configuración de...

    Leer más
    530 Palabras 3 Páginas
  • Organigrama De Posicion De La Super De Bancos Y Seguros

    ...25*$1,*5$0$ '( 326,&,Ï1 '( /$ 683(5,17(1'(1&,$ '( %$1&26 < 6(*8526 -817$ %$1&$5,$ 683(5,17(1'(1&,$ '( %$1&26 < 6(*8526 $6(625(6 ,17(1'(1&,$ *(1(5$/ ,17(1'(1&,$ 1$&,21$/ '( *(67,Ï1 352&(626 *2%(51$17(6 &225',1$&,21 *(1(5$/ '( ,0$*(1 &25325$7,9$ < &2081,&$&,Ï1 &225',1$&,21 *(1(5$/ '( 3/$1,),&$&,Ï1 < &21752/ '( *(67,Ï1 'LUHFFLyQ 1DFLRQDO GH 3ODQLILFDFLyQ \ &RQWURO GH 3UR\HFWRV ,17(1'(1&,$ 1$&,21$/ '(/ 6(&725 ),1$1&,(52 35,9$'2 ,17(1'(1&,$ 1$&,21$/...

    Leer más
    549 Palabras 3 Páginas
  • El desempleo y su incidencia en la seguridad alimentaria y nutricional

    ...‘‘El desempleo y su incidencia en la seguridad alimentaria y nutricional de los habitantes del caserío El Puerto del cantón Tutultepeque, municipio de Nejapa, departamento de San Salvador, periodo de Agosto a Noviembre de 2012’’ Planteamiento del problema   La seguridad alimentaria y nutricional en nuestro país está muy poco desarrollada y puede verse afectada por varios factores tanto sociales como ambientales entre ellos destacamos: + El...

    Leer más
    1227 Palabras 5 Páginas
  • Fraude de seguros

    ...de Contenido Introducción 3 Fraude 4 Fraude Hipotecario………………………………………………………………………………………...5 Fraude a Seguros de Salud 6 Fraude de Automóviles 7 TIPOS DE DEFRAUDADORES 8 Defraudador ocasional y habitual 8 Aproximación al estereotipo del defraudador habitual: 8-9 Serie de condicionantes que influyen en la decisión de un defraudador: 9 Consejos de prevención……...…………………………..………………………………...………………10...

    Leer más
    3262 Palabras 14 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS