Presentación de PowerPoint

Comentarios

Transcripción

Presentación de PowerPoint
SEGURIDAD BANCARIA Y DE LA
INFORMACIÓN
Jorge Hernán Vélez T.
Oscar Libardo Burbano
/BcoOccidente
@Bco_Occidente
AGENDA
•
•
•
•
•
•
•
•
•
Actualidad
Riesgos / Amenazas
Vectores de Ataque
• Fuentes de ataque
Phishing
Pharming
Redes Sociales
Virus / Malware
Recomendaciones
Tipologías de Fraude Físico
/BcoOccidente
@Bco_Occidente
ACTUALIDAD
/BcoOccidente
@Bco_Occidente
VECTORES DE ATAQUE
Atacante
/BcoOccidente
@Bco_Occidente
FUENTES DE ATAQUES
Organizaciones
CiberCrimen
SW
Desactualizado
Virtualización
Computación en la Nube
Malware
Redes
Sociales
Hactivismo
Sistema de Información
Amenazas
Internas
Seguridad
Dispositivos
Móviles
BotNets
Políticas de Seguridad
Inadecuadas
Aplicaciones
en la Red
/BcoOccidente
@Bco_Occidente
ENTENDIENDO LAS AMENAZAS
Interceptación
A
B
C
Usuario 2
Usuario 1
Confidencialidad
Atacante
/BcoOccidente
@Bco_Occidente
MODIFICACIÓN (MITM)
D
EF
A
B
C
Usuario 2
Usuario 1
Integridad
Atacante
/BcoOccidente
@Bco_Occidente
/BcoOccidente
@Bco_Occidente
TIENDAS ON-LINE
www.kyytselk.com
/BcoOccidente
@Bco_Occidente
PHISHING DIRECTO
/BcoOccidente
@Bco_Occidente
/BcoOccidente
@Bco_Occidente
RECOMENDACIONES
•
•
•
•
Evitar dar clic en enlaces activos que se
encuentren en correos electrónicos
No abrir correos sospechosos (ni adjuntos):
eliminarlos
Banco de Occidente no solicitará actualización de
datos a través de correos electrónicos con enlaces
(URLs) activas
Siempre validar el origen de los correos entrantes
/BcoOccidente
@Bco_Occidente
/BcoOccidente
@Bco_Occidente
FASE DE INFECCIÓN AL ROUTER (PHARMING)
¿190.99.188.37 esta
conectado?
¿190.99.188.37 esta
conectado?
RMS
ISP
www.bancodeoccidente.com.co
200.14.232.19
¿190.99.188.37 esta
conectado?
DNS1: 200.29.104.24
DNS1: 200.29.104.24
DNS2: 200.29.96.24
/BcoOccidente
@Bco_Occidente
Ejecutar Script Malicioso:
Obtener contraseña de acceso al
CPE y cambiar DNS
Ejecutar Script Malicioso:
Obtener contraseña de acceso al
CPE y cambiar DNS
Sí, estoy conectado
Sí, estoy conectado
RMS
Ejecutar Script Malicioso:
ISP
www.bancodeoccidente.com.co
200.14.232.19
Obtener contraseña de acceso al
CPE y cambiar DNS
Sí, estoy conectado
DNS1: 200.29.104.24
DNS1:
DNS1:188.190.117.89
200.29.104.24
DNS2:
DNS2:
200.29.96.24
8.8.8.8
/BcoOccidente
@Bco_Occidente
PROCESO DE CONEXIÓN COMPROMETIDA
¿Donde está
www.bancodeoccidente.com.co?
RMS
IPS
www.bancodeoccidente.com.co
200.14.232.19
¿Donde está
www.bancodeoccidente.com.co?
DNS1: 200.29.104.24
DNS1: 188.190.117.89
DNS2: 8.8.8.8
/BcoOccidente
@Bco_Occidente
www.bancodeoccidente.com.co
está en XXX.XXX.XXX.XXX
www.bancodeoccidente.com.co
XXX.XXX.XXX.XXX
RMS
ISP
www.bancodeoccidente.com.co
200.14.232.19
DNS1: 200.29.104.24
DNS1: 188.190.117.89
DNS2: 8.8.8.8
/BcoOccidente
@Bco_Occidente
www.bancodeoccidente.com.co
XXX.XXX.XXX.XXX
RMS
ISP
www.bancodeoccidente.com.co
200.14.232.19
Origen: Dirección IP privada
PC
Destino: 200.14.232.19
DNS1: 200.29.104.24
DNS1: 188.190.117.89
DNS2: 8.8.8.8
/BcoOccidente
@Bco_Occidente
Origen: XXX.XXX.XXX.XXX
Destino: Dirección IP pública
del CPE
www.bancodeoccidente.com.co
XXX.XXX.XXX.XXX
RMS
ISP
www.bancodeoccidente.com.co
200.14.232.19
DNS1: 200.29.104.24
DNS1: 188.190.117.89
DNS2: 8.8.8.8
/BcoOccidente
@Bco_Occidente
www.bancodeoccidente.com.co
XXX.XXX.XXX.XXX
RMS
ISP
www.bancodeoccidente.com.co
200.14.232.19
DNS1: 200.29.104.24
DNS1: 188.190.117.89
DNS2: 8.8.8.8
/BcoOccidente
@Bco_Occidente
Usuario
Contraseña
Tarjeta
www.bancodeoccidente.com.co
XXX.XXX.XXX.XXX
RMS
ISP
www.bancodeoccidente.com.co
200.14.232.19
Usuario
Contraseña
Tarjeta
DNS1: 200.29.104.24
DNS1: 188.190.117.89
DNS2: 8.8.8.8
/BcoOccidente
@Bco_Occidente
PHARMING INTERNO (LOCAL – Archivo HOST: Windows
– System32 – drivers - etc)
/BcoOccidente
@Bco_Occidente
PRESENTACIÓN SITIO FALSO
/BcoOccidente
@Bco_Occidente
RECOMENDACIONES – Portal Personas
/BcoOccidente
@Bco_Occidente
PORTAL EMPRESARIAL - OCCIRED
/BcoOccidente
@Bco_Occidente
Estar atentos a las siguientes señales:
• El navegador (Mozilla, IExplorer, Chrome) funciona
extrañamente: se cierra, se congela, similares
• El navegador informa que el certificado de seguridad
del sitio no es válido.
Qué hacer?
• No ingresar a los portales bancarios
• No entregar las credenciales (usuario y contraseña)
• Absténgase de realizar transacciones
• Comuníquese con su proveedor de Internet y el
Banco informando el comportamiento
• Suspenda las conexiones de los computadores o
dispositivos a Internet
/BcoOccidente
@Bco_Occidente
/BcoOccidente
@Bco_Occidente
/BcoOccidente
@Bco_Occidente
/BcoOccidente
@Bco_Occidente
RECOMENDACIONES GENERALES
• Mantener actualizado y legalizado su sistema de
antivirus, Sistema Operativo, aplicaciones
• Cambiar periódicamente su contraseña
• Definir contraseñas fuertes (caracteres
especiales, letras, números, mayúsculas)
• Evite realizar transacciones desde sitios
públicos (aeropuerto, hoteles, centros
comerciales)
• Defina una contraseña de entrada a su
PC/dispositivo móvil
/BcoOccidente
@Bco_Occidente
RECOMENDACIONES
Utilizar funcionalidades de la plataforma:
•
•
•
•
•
Consultas
• Sesiones Exitosas
• Intentos Fallidos (inicio de sesión)
• Topes
• % aprobación por perfil
• Productos
Configuración de horario
Definición de topes
Inscripción de dirección IP fija
Uso del Token
/BcoOccidente
@Bco_Occidente
TIPOLOGÍAS DE FRAUDE FÍSICO
• Hurto de Mercancías (Consignaciones
Falsas)
• Entrega Errada de Cheques a terceros
• Giro de Cheques
• Robo de Cheques
/BcoOccidente
@Bco_Occidente
HURTO DE MERCANCÍA
(CONSIGNACIONES FALSAS )
Características:
•
•
•
•
Clientes espontáneos
Modalidad de pago: Consignación en cuenta
Soporte de la consignación vía e-mail o FAX
Registro de timbre falso en impresora común
/BcoOccidente
@Bco_Occidente
/BcoOccidente
@Bco_Occidente
ENTREGA ERRADA DE CHEQUES A
TERCEROS
Características:
• Suplantación del mensajero o autorizado del
beneficiario
• Uso de sellos y/o autorizaciones falsas
Recomendaciones
• Carta de presentación permanente de autorizados
• Registro de los autorizados
• Realizar estricta identificación (cédula – sello).
• Confirmación telefónica
/BcoOccidente
@Bco_Occidente
/BcoOccidente
@Bco_Occidente
/BcoOccidente
@Bco_Occidente
GIRO DE CHEQUES
/BcoOccidente
@Bco_Occidente
ROBO DE CHEQUES
Recomendaciones
• Recontar los cheques cuando se reciban.
• Verificar periódicamente el consecutivo.
• Determine el consumo promedio mensual.
• Solicitar la habilitación de rangos estrictamente
necesarios.
• Doble intervención.
• Adecuada custodia de sellos – protectógrafo
• Aviso inmediato en caso de daños en líneas
telefónicas.
/BcoOccidente
@Bco_Occidente
¡MUCHAS GRACIAS!
/BcoOccidente
@Bco_Occidente
TRANSACCIONES SEGURAS… NUESTRO
DESAFÍO 2015
OCTUBRE DE 2015
/BcoOccidente
@Bco_Occidente
Felipe Muriel Andrade
/BcoOccidente
@Bco_Occidente
PSP – PAGO DE SERVICIOS PROGRAMADOS
¿Mi PSP es seguro?
• Manejo de Token. (6 Dígitos, oprimiendo una vez el
Token)
• Configurar dirección IP Pública Fija (Perfiles:
Parametrización de IP’s)
• Creación y Autorización de transacciones con
validación de Token.
/BcoOccidente
@Bco_Occidente
PSP – PAGO DE SERVICIOS PROGRAMADOS
¿Qué puedo pagar con mi clave de PSP?
• Autorizar el pago de sus aportes
a seguridad social y parafiscales.
• Autorizar el pago el pago de Impuestos
Nacionales DIAN (IVA, Retefuente, CREE,
Declaración de Renta).
• Pago de servicios públicos y privados,
celulares, obligaciones Grupo Aval, Planilla
Asistida (PILA) y pagos PSE.
/BcoOccidente
@Bco_Occidente
¿Mi OcciRed es seguro?
• ¿Dónde están mis Token?
/BcoOccidente
@Bco_Occidente
¿Mi OcciRed es seguro?
• ¿Mi computador es
seguro?
/BcoOccidente
@Bco_Occidente
¿MI OCCIRED ES SEGURO?
• Configuración de Perfiles. (Seguridad:
•
•
•
•
Administración Perfiles : Eliminar / Modificar)
Autorización de transacciones compartida.
(Seguridad: Administración Perfiles :Porcentajes
de Aprobación)
Asignación de horarios por Perfil. (Seguridad:
Administración Perfiles : Eliminar / Modificar)
Asignación y activación de Token a usuarios.
(Seguridad: Administración Tokens : Asignar
Token)
Configurar dirección IP Pública fija. (Seguridad:
Administración Claves: Control IP)
/BcoOccidente
@Bco_Occidente
¿MI OCCIRED ES SEGURO?
• Parametrización del uso de las claves.
•
•
•
•
(Seguridad: Administración Perfiles: Eliminar /
Modificar)
Bloquear usuarios. (Seguridad: Administración
Usuarios: Activar / Inactivar)
Control de Topes por usuario y por cuenta.
(Seguridad: Administración Usuarios: Eliminar /
Modificar :Topes)
Log de auditoria a los usuarios del OcciRed.
(Seguridad: Transacciones Usuarios :Sesiones
Exitosas)
Validación último ingreso a OcciRed. (Consultas:
Productos Consolidados
/BcoOccidente
@Bco_Occidente
¡FACILIDADES EN OCCIRED!
• Cambio de clave en línea al usuario
•
•
•
•
administrador. (Home: Sr. Administrador
solicite su cambio de clave en línea aquí)
Cambio de clave a usuarios secundarios.
(Seguridad: Administración Claves: Clave
Usuario)
Asignar nombre a mis productos en
OcciRed. (Seguridad: Administración Perfiles:
Nombrar Productos)
Uso del botón Acceso Rápido.
E-Servicios (Otros Servicios :E-Servicios)
/BcoOccidente
@Bco_Occidente
TRANSACCIONES EN OCCIRED
Cómo crear Pagos a Terceros uno a uno:
1. Crear archivo (Transacciones: Pagos
Terceros: Crear Archivo)
2. Guardar Archivo
3. Solicitar Aprobación
4. Autorizar el pago (Transacciones: Pagos
Terceros: Pendientes Aprobaciones)
/BcoOccidente
@Bco_Occidente
TRANSACCIONES EN OCCIRED
• Cómo crear Pagos a Terceros con Plantilla de
Pagos:
1. Crear el Beneficiario y autorizar la creación.
(Transacciones: Administración de Beneficiarios:
Crear Archivo – Pendiente de Aprob.)
2. Seleccionar los Beneficiarios (Transacciones:
Pagos Terceros: Plantilla de Pagos)
3. Realizar Pagos
4. Adicionar la información Valor a Pagar,
Información Adicional y Comprobante No.
5. Autorizar el pago (Transacciones: Pagos
Terceros: Pendientes Aprob.)
/BcoOccidente
@Bco_Occidente
TRANSACCIONES EN OCCIRED
• Cómo crear Pagos a Terceros con la Macro de Pagos a
Terceros
1. Descargar la Macro. (Otros Servicios  Descargar
Archivos  Herram. Adicionales  Macro de
Pagos a Terceros)
2. Generar Archivo Plano por medio de la Macro.
3. Abrir archivo plano en OcciRed. (Transacciones 
Pagos Terceros  Abrir Archivo)
4. Guardar Archivo.
5. Solicitar Aprobación.
6. Autorizar el pago. (Transacciones  Pagos
Terceros  Pendientes Aprob.)
/BcoOccidente
@Bco_Occidente
TRANSACCIONES EN OCCIRED
• Pagos a Terceros por contingencia.
(Otros Servicios  Descargar Archivos
 Herram. Seguridad  Encriptor Pagos a
Terceros)
/BcoOccidente
@Bco_Occidente
TRANSACCIONES EN OCCIRED
• Horario de ciclos ACH
Ciclo No.
Hora de Inicio
Hora de Abono
1
08:00 AM
10:30 AM
2
10:30 AM
01:00 PM
3
01:00 PM
03:00 PM
4
03:00 PM
8:00 AM Siguiente día
/BcoOccidente
@Bco_Occidente
SERVICIO AL CLIENTE BANCA EMPRESAS
OcciRed cuenta con un área especializada para
atender todas las inquietudes de nuestros clientes,
las líneas de Servicio al cliente son:
•
Bogotá
• Cali
• Medellín
• Barranquilla
307 7027 Opc. 5
886 1111 Ext. 8565
Horario:
• Lunes a Viernes 7a.m. a 7p.m
604 8114 Ext. 48170
385 4279
• Otras Ciudades 01 8000 51 66 55
• Sábados – 8 a.m. a
2p.m
/BcoOccidente
@Bco_Occidente
¡MUCHAS GRACIAS!
/BcoOccidente
@Bco_Occidente

Documentos relacionados