|
|
| Advanced Persistent Threats (APT) |
| Generally speaking, attacks are broad in nature – that is: |
- The infection mechanism is a general mechanism to entice the largest number of potential victims
- The exploit/attack mechanism is one that is generally available/known
- The payload is a general payload selected to benefit the attacker regardless of the system/user that is infected. In general, the motive is profit driven – whether to steal financial credentials directly from the victim, or to have the victim’s system be used in a botnet, that can be rented out to spammers or other criminals.
|
| With Advanced Persistent Threats (APT), the intent and purpose of the attacks is different; however, many of the attack tools and methods may be shared with those in broad/general attacks. Wikipedia defines APT as, “a term used to refer to the long-term pattern of targeted sophisticated hacking attacks aimed at Western governments, companies and political activists, and by extension, also to refer to the groups behind these attacks.” |
| Examples of APT include, |
- Spear phishing or other targeted attacks using information to leverage a user’s trust to download, install, open, view, or execute a document/application. This may include gaining information about a particular user’s online habits, office projects, or social network to interact with and/or impersonate a friend/collogue to leverage their trust.
- Malicious payloads that have been specifically crafted to gain access to specific systems, users/accounts, and/or information/files within an organization. These may also include specific mechanisms for evading known detection/defensive mechanisms (for example, A/V, IDS, firewall rules) within an organization.
- Many of these payloads are designed to be less noisy than what are typically seen with broad/general attack payloads.
- Targeted exploitation mechanisms for a particular organization:
- May involve the case of a specially crafted or 0-day exploit, as was the case in Operation Aurora
- May involve the physical installation of equipment or use of infected USB thumb drives, as has been acknowledged by the military
- May involve the physical installation of people – a trusted insider, as has been the case with espionage cases.
|
| The intent and purpose of APT is usually for intelligence and/or counter-intelligence purposes. APT could take the form of everything from an ex-boyfriend/girlfriend, to a corporate rival, to an extremist organization, to a nation-state. In each case, the advisory is: motivated, focused, and has the capabilities to engage and threaten their particular target. |
| |
| |
|
|
|
|
| Google fue víctima de los piratas informáticos. Serás tú el próximo? |
| Únase a nosotros para este Webcast educativo, escuchar a la tónica de Peter Firstbrook, Director de Investigación de Gartner y ver paso a paso de la demostración de cómo los hackers chinos pusieron en peligro a Google y otras empresas de alta tecnología de USA. |
| No se convierta en la próxima víctima. Productos puntuales de seguridad tradicionales tales como el filtrado de URL y proxies web no son suficientes, cuando se trata de proteger contra la próxima generación de amenazas que se desató por los hackers a nivel mundial. Aprenda a proteger las computadoras de sus empleados para que no se conviertan en zombis y botnets para los criminales cibernéticos sin escrúpulos. |
| |
 |
|
| Webcast Agenda |
 Google fue víctima. Serás tú el próximo? Peter Firstbrook, Gartner |
|
- Anatomía de un ataque mortal por parte de la Web hackers chinos
- nuevas técnicas de ataque utilizadas: Avanzada persistentes amenazas (APT)
- ¿Por qué los aparatos de seguridad no pudo detener el ataque ?
- ¿Nube solución de seguridad de protección contra estas nuevas amenazas?
- Estan las empresas adaptando el tema de la seguridad en la nube?
|
| Demo - Reproducción del ataque - Michael Sutton, VP de Investigación sobre Seguridad, Zscaler |
- Paso por paso de cómo estos ataques fueron hechos
- ¿Por qué se expusieron los grandes nombres de la alta tecnología
|
| Nube de Zscaler Seguridad - Jay Chaudhry, director general de Zscaler |
- aparatos de proxy Web: anticuado y caro
- Cinco preguntas para antes de renovar filtrados de URL tradicionales
|
| Casos de Estudio reales - Oficial de Seguridad |
- ¿Cómo fue seleccionado el servicio de seguridad de Zscaler ?
- La experiencia de implementación
- Los beneficios y el ROI
|
| Pregunte a los expertos - Sesión de Preguntas y Respuestas |
|
| |
|
|
 |
|
| Speaker Bios |
| Peter Firstbrook., Research Director, Gartner |
| Peter Firstbrook es una autoridad líder en anti-malware y anti-spam. Como director de investigación Gartner, el Sr. Firstbrook es responsable de todos los temas relacionados con el mercado de seguridad para el punto final, así como los mercados de seguridad de email y web. Apoya a las compañías a seleccionar proveedores y productos estratégicos de tecnología, negociar los mejores precios e implementar las mejores prácticas. Antes de unirse a Meta Group en Mayo de 1997, el Sr. Firstbrook fue analista financiero, implementó redes ventas y oficinas remotas, desarrolló software para programas de reporteo y facturación de impuestos y fue administrador de bases de datos. |
| Michael Sutton, Vice President, Security Research, Zscaler Inc. |
| Michael Sutton has spent more than a decade in the security industry conducting leading-edge research, building teams of world-class researchers and educating others on a variety of security topics. As VP of Security Research, Michael heads Zscaler Labs, the research and development arm of the company. Zscaler Labs is responsible for researching emerging topics in web security and developing innovative security controls, which leverage the Zscaler in-the-cloud model. The team is comprised of researchers with a wealth of experience in the security industry. |
| Prior to joining Zscaler, Michael was the Security Evangelist for SPI Dynamics where, as an industry expert, he was responsible for researching, publishing and presenting on various security issues. In 2007, SPI Dynamics was acquired by Hewlett-Packard. Previously, Michael was a Research Director at iDefense where he led iDefense Labs, a team responsible for discovering and researching security vulnerabilities in a variety of technologies. iDefense was acquired by VeriSign in 2005. Michael is a frequent speaker at major information security conferences; he is regularly quoted by the media on various information security topics, has authored numerous articles and is the co-author of Fuzzing: Brute Force Vulnerabilities, an Addison-Wesley publication. Michael holds a Master’s degree in Information Systems Technology from George Washington University and a Bachelor of Commerce from the University of Alberta. |
| Jay Chaudhry, CEO Zscaler, Inc. |
| Jay Chaudhry es un reconocido empresario, ejecutivo experto en tecnología con un récord probado de éxitos. Es innovador y marcador de tendencias en la industria de la alta tecnología y ha fundado y fondeado diferentes empresas exitosas como AirDefense, CipherTrust, CoreHarbor, Air2Web y SecureIT. Los 25 años de experiencia de Chaudhry en ventas, mercadotecnia e ingeniería incluyen también roles directivos en compañías como IBM, NCR y Unisys. |
| En el 2002, arrancó AirDefense, empresa pionera en el mercado de seguridad inalámbrica, y fue líder del mercado con más del 35% de la lista de Fortune 100 como sus clientes. AirDefense se fusionó exitosamente con Motorola en el 2008. |
| Chaudhry fundó CipherTrust en el 2000, creando el primer appliance de seguridad en el Gateway de la industria, y lo llevó a una exitosa fusión con Secure Computing. |
| En 1997 Chaudhry fundó SecureIT, la primera compañía de servicios de seguridad en Internet “pure-play” la cual tuvo un crecimiento exponencial en ganancias. Como empresa auto-fondeada, SecureIT fue adquirida por Verisign en Julio de 1998, donde Chaudhry estuvo como vicepresidente y director general de la División de Servicios de Seguridad. Antes de eso, tuvo varios puestos directivos en ventas y mercadotecnia en NCR, IBM, Unisys y Software IQ. |
| Chaudhry es considerado uno de los líderes en ciber-seguridad y ha sido honrado por su liderazgo empresarial y exitosa dirección por numerosas organizaciones. Tiene Maestría en Ingeniería Computacional, Maestría en Ingeniería Industrial y Maestría en Administración de la Universidad de Cincinnati. |
| |
| |
|
| |
|
