Se plantean los riesgos más frecuentes que corren los usuarios cuando emplean la banca online, y una serie de consejos que pueden usar para protegerse.
1. > Seguridad de la banca online
> Antonio Sanz
> 17 / Dic / 10
2. Introducción 2
> Antonio Sanz
> Responsable de Sistemas del I3A
> Consultor de Seguridad Informática
> CISA, CISM
> ansanz@unizar.es / @antoniosanzalc
Tema 1: Diseño de software seguro
3. 3
>Plantear la situación actual de la seguridad de la
banca online
>Describir los ataques más modernos
>Ofrecer herramientas y prácticas de seguridad
Tema 1: Diseño de software seguro
4. 4
Los intrusos son cada vez
más profesionales
Tema 1: Diseño de software seguro
5. 5
El PC del
usuario es
el eslabón
más débil
Tema 1: Diseño de software seguro
6. 6
La zona de peligro es más
grande
Tema 1: Diseño de software seguro
7. 7
La ingeniería social sigue
siendo la reina
Tema 1: Diseño de software seguro
8. 8
El phishing campa a sus anchas
Tema 1: Diseño de software seguro
9. 9
Troyanos
y
malware
de
precisión
Tema 1: Diseño de software seguro
10. 10
Rogueware : Utilidades no tan útiles
Tema 1: Diseño de software seguro
11. 11
Robo de identidad: Tus datos son míos
Tema 1: Diseño de software seguro
13. 13
Concienciación
Tema 1: Diseño de software seguro
14. 14
> No fiarse de correos desconocidos
> No abrir NUNCA adjuntos de origen no confirmado
> No usar banca online en accesos públicos
> Ordenador + niños + banca online = Mal negocio
> Usar contraseñas fuertes
> Y sobre todo:
“Las entidades bancarias
NUNCA
piden las contraseñas de los usuarios”
Tema 1: Diseño de software seguro
15. 15
Máquinas virtuales
Tema 1: Diseño de software seguro
16. 16
Discos de arranque
Tema 1: Diseño de software seguro
17. 17
DNI electrónico
Tema 1: Diseño de software seguro
18. 18
Usar SO alternativos
Tema 1: Diseño de software seguro
19. 19
Otras medidas técnicas
Tema 1: Diseño de software seguro
20. Herramientas y prácticas de seguridad 20
> Tener un antivirus actualizado (!y usarlo!)
> Modo privado de navegación / Borrar historiales
> WLAN Cifrado WPA/WPA2 (WEP = !NO!)
> Memorias USB = Fuentes de virus
> Navegadores seguros Firefox + NoScript
REPETIMOS:
“Las entidades bancarias
NUNCA
piden las contraseñas de los usuarios”
Tema 1: Diseño de software seguro
21. 21
Denunciar el delito
Tema 1: Diseño de software seguro
22. Conclusiones 22
Tema 1: Diseño de software seguro
25. > Tened cuidado ahí fuera …
Teniente Furillo - Canción triste de Hill Street
Imágenes : InSecure Magazine: http://www.net-security.org/insecuremag.php