Presentación de PowerPoint
Transcripción
Presentación de PowerPoint
SEGURIDAD BANCARIA Y DE LA INFORMACIÓN Jorge Hernán Vélez T. Oscar Libardo Burbano /BcoOccidente @Bco_Occidente AGENDA • • • • • • • • • Actualidad Riesgos / Amenazas Vectores de Ataque • Fuentes de ataque Phishing Pharming Redes Sociales Virus / Malware Recomendaciones Tipologías de Fraude Físico /BcoOccidente @Bco_Occidente ACTUALIDAD /BcoOccidente @Bco_Occidente VECTORES DE ATAQUE Atacante /BcoOccidente @Bco_Occidente FUENTES DE ATAQUES Organizaciones CiberCrimen SW Desactualizado Virtualización Computación en la Nube Malware Redes Sociales Hactivismo Sistema de Información Amenazas Internas Seguridad Dispositivos Móviles BotNets Políticas de Seguridad Inadecuadas Aplicaciones en la Red /BcoOccidente @Bco_Occidente ENTENDIENDO LAS AMENAZAS Interceptación A B C Usuario 2 Usuario 1 Confidencialidad Atacante /BcoOccidente @Bco_Occidente MODIFICACIÓN (MITM) D EF A B C Usuario 2 Usuario 1 Integridad Atacante /BcoOccidente @Bco_Occidente /BcoOccidente @Bco_Occidente TIENDAS ON-LINE www.kyytselk.com /BcoOccidente @Bco_Occidente PHISHING DIRECTO /BcoOccidente @Bco_Occidente /BcoOccidente @Bco_Occidente RECOMENDACIONES • • • • Evitar dar clic en enlaces activos que se encuentren en correos electrónicos No abrir correos sospechosos (ni adjuntos): eliminarlos Banco de Occidente no solicitará actualización de datos a través de correos electrónicos con enlaces (URLs) activas Siempre validar el origen de los correos entrantes /BcoOccidente @Bco_Occidente /BcoOccidente @Bco_Occidente FASE DE INFECCIÓN AL ROUTER (PHARMING) ¿190.99.188.37 esta conectado? ¿190.99.188.37 esta conectado? RMS ISP www.bancodeoccidente.com.co 200.14.232.19 ¿190.99.188.37 esta conectado? DNS1: 200.29.104.24 DNS1: 200.29.104.24 DNS2: 200.29.96.24 /BcoOccidente @Bco_Occidente Ejecutar Script Malicioso: Obtener contraseña de acceso al CPE y cambiar DNS Ejecutar Script Malicioso: Obtener contraseña de acceso al CPE y cambiar DNS Sí, estoy conectado Sí, estoy conectado RMS Ejecutar Script Malicioso: ISP www.bancodeoccidente.com.co 200.14.232.19 Obtener contraseña de acceso al CPE y cambiar DNS Sí, estoy conectado DNS1: 200.29.104.24 DNS1: DNS1:188.190.117.89 200.29.104.24 DNS2: DNS2: 200.29.96.24 8.8.8.8 /BcoOccidente @Bco_Occidente PROCESO DE CONEXIÓN COMPROMETIDA ¿Donde está www.bancodeoccidente.com.co? RMS IPS www.bancodeoccidente.com.co 200.14.232.19 ¿Donde está www.bancodeoccidente.com.co? DNS1: 200.29.104.24 DNS1: 188.190.117.89 DNS2: 8.8.8.8 /BcoOccidente @Bco_Occidente www.bancodeoccidente.com.co está en XXX.XXX.XXX.XXX www.bancodeoccidente.com.co XXX.XXX.XXX.XXX RMS ISP www.bancodeoccidente.com.co 200.14.232.19 DNS1: 200.29.104.24 DNS1: 188.190.117.89 DNS2: 8.8.8.8 /BcoOccidente @Bco_Occidente www.bancodeoccidente.com.co XXX.XXX.XXX.XXX RMS ISP www.bancodeoccidente.com.co 200.14.232.19 Origen: Dirección IP privada PC Destino: 200.14.232.19 DNS1: 200.29.104.24 DNS1: 188.190.117.89 DNS2: 8.8.8.8 /BcoOccidente @Bco_Occidente Origen: XXX.XXX.XXX.XXX Destino: Dirección IP pública del CPE www.bancodeoccidente.com.co XXX.XXX.XXX.XXX RMS ISP www.bancodeoccidente.com.co 200.14.232.19 DNS1: 200.29.104.24 DNS1: 188.190.117.89 DNS2: 8.8.8.8 /BcoOccidente @Bco_Occidente www.bancodeoccidente.com.co XXX.XXX.XXX.XXX RMS ISP www.bancodeoccidente.com.co 200.14.232.19 DNS1: 200.29.104.24 DNS1: 188.190.117.89 DNS2: 8.8.8.8 /BcoOccidente @Bco_Occidente Usuario Contraseña Tarjeta www.bancodeoccidente.com.co XXX.XXX.XXX.XXX RMS ISP www.bancodeoccidente.com.co 200.14.232.19 Usuario Contraseña Tarjeta DNS1: 200.29.104.24 DNS1: 188.190.117.89 DNS2: 8.8.8.8 /BcoOccidente @Bco_Occidente PHARMING INTERNO (LOCAL – Archivo HOST: Windows – System32 – drivers - etc) /BcoOccidente @Bco_Occidente PRESENTACIÓN SITIO FALSO /BcoOccidente @Bco_Occidente RECOMENDACIONES – Portal Personas /BcoOccidente @Bco_Occidente PORTAL EMPRESARIAL - OCCIRED /BcoOccidente @Bco_Occidente Estar atentos a las siguientes señales: • El navegador (Mozilla, IExplorer, Chrome) funciona extrañamente: se cierra, se congela, similares • El navegador informa que el certificado de seguridad del sitio no es válido. Qué hacer? • No ingresar a los portales bancarios • No entregar las credenciales (usuario y contraseña) • Absténgase de realizar transacciones • Comuníquese con su proveedor de Internet y el Banco informando el comportamiento • Suspenda las conexiones de los computadores o dispositivos a Internet /BcoOccidente @Bco_Occidente /BcoOccidente @Bco_Occidente /BcoOccidente @Bco_Occidente /BcoOccidente @Bco_Occidente RECOMENDACIONES GENERALES • Mantener actualizado y legalizado su sistema de antivirus, Sistema Operativo, aplicaciones • Cambiar periódicamente su contraseña • Definir contraseñas fuertes (caracteres especiales, letras, números, mayúsculas) • Evite realizar transacciones desde sitios públicos (aeropuerto, hoteles, centros comerciales) • Defina una contraseña de entrada a su PC/dispositivo móvil /BcoOccidente @Bco_Occidente RECOMENDACIONES Utilizar funcionalidades de la plataforma: • • • • • Consultas • Sesiones Exitosas • Intentos Fallidos (inicio de sesión) • Topes • % aprobación por perfil • Productos Configuración de horario Definición de topes Inscripción de dirección IP fija Uso del Token /BcoOccidente @Bco_Occidente TIPOLOGÍAS DE FRAUDE FÍSICO • Hurto de Mercancías (Consignaciones Falsas) • Entrega Errada de Cheques a terceros • Giro de Cheques • Robo de Cheques /BcoOccidente @Bco_Occidente HURTO DE MERCANCÍA (CONSIGNACIONES FALSAS ) Características: • • • • Clientes espontáneos Modalidad de pago: Consignación en cuenta Soporte de la consignación vía e-mail o FAX Registro de timbre falso en impresora común /BcoOccidente @Bco_Occidente /BcoOccidente @Bco_Occidente ENTREGA ERRADA DE CHEQUES A TERCEROS Características: • Suplantación del mensajero o autorizado del beneficiario • Uso de sellos y/o autorizaciones falsas Recomendaciones • Carta de presentación permanente de autorizados • Registro de los autorizados • Realizar estricta identificación (cédula – sello). • Confirmación telefónica /BcoOccidente @Bco_Occidente /BcoOccidente @Bco_Occidente /BcoOccidente @Bco_Occidente GIRO DE CHEQUES /BcoOccidente @Bco_Occidente ROBO DE CHEQUES Recomendaciones • Recontar los cheques cuando se reciban. • Verificar periódicamente el consecutivo. • Determine el consumo promedio mensual. • Solicitar la habilitación de rangos estrictamente necesarios. • Doble intervención. • Adecuada custodia de sellos – protectógrafo • Aviso inmediato en caso de daños en líneas telefónicas. /BcoOccidente @Bco_Occidente ¡MUCHAS GRACIAS! /BcoOccidente @Bco_Occidente TRANSACCIONES SEGURAS… NUESTRO DESAFÍO 2015 OCTUBRE DE 2015 /BcoOccidente @Bco_Occidente Felipe Muriel Andrade /BcoOccidente @Bco_Occidente PSP – PAGO DE SERVICIOS PROGRAMADOS ¿Mi PSP es seguro? • Manejo de Token. (6 Dígitos, oprimiendo una vez el Token) • Configurar dirección IP Pública Fija (Perfiles: Parametrización de IP’s) • Creación y Autorización de transacciones con validación de Token. /BcoOccidente @Bco_Occidente PSP – PAGO DE SERVICIOS PROGRAMADOS ¿Qué puedo pagar con mi clave de PSP? • Autorizar el pago de sus aportes a seguridad social y parafiscales. • Autorizar el pago el pago de Impuestos Nacionales DIAN (IVA, Retefuente, CREE, Declaración de Renta). • Pago de servicios públicos y privados, celulares, obligaciones Grupo Aval, Planilla Asistida (PILA) y pagos PSE. /BcoOccidente @Bco_Occidente ¿Mi OcciRed es seguro? • ¿Dónde están mis Token? /BcoOccidente @Bco_Occidente ¿Mi OcciRed es seguro? • ¿Mi computador es seguro? /BcoOccidente @Bco_Occidente ¿MI OCCIRED ES SEGURO? • Configuración de Perfiles. (Seguridad: • • • • Administración Perfiles : Eliminar / Modificar) Autorización de transacciones compartida. (Seguridad: Administración Perfiles :Porcentajes de Aprobación) Asignación de horarios por Perfil. (Seguridad: Administración Perfiles : Eliminar / Modificar) Asignación y activación de Token a usuarios. (Seguridad: Administración Tokens : Asignar Token) Configurar dirección IP Pública fija. (Seguridad: Administración Claves: Control IP) /BcoOccidente @Bco_Occidente ¿MI OCCIRED ES SEGURO? • Parametrización del uso de las claves. • • • • (Seguridad: Administración Perfiles: Eliminar / Modificar) Bloquear usuarios. (Seguridad: Administración Usuarios: Activar / Inactivar) Control de Topes por usuario y por cuenta. (Seguridad: Administración Usuarios: Eliminar / Modificar :Topes) Log de auditoria a los usuarios del OcciRed. (Seguridad: Transacciones Usuarios :Sesiones Exitosas) Validación último ingreso a OcciRed. (Consultas: Productos Consolidados /BcoOccidente @Bco_Occidente ¡FACILIDADES EN OCCIRED! • Cambio de clave en línea al usuario • • • • administrador. (Home: Sr. Administrador solicite su cambio de clave en línea aquí) Cambio de clave a usuarios secundarios. (Seguridad: Administración Claves: Clave Usuario) Asignar nombre a mis productos en OcciRed. (Seguridad: Administración Perfiles: Nombrar Productos) Uso del botón Acceso Rápido. E-Servicios (Otros Servicios :E-Servicios) /BcoOccidente @Bco_Occidente TRANSACCIONES EN OCCIRED Cómo crear Pagos a Terceros uno a uno: 1. Crear archivo (Transacciones: Pagos Terceros: Crear Archivo) 2. Guardar Archivo 3. Solicitar Aprobación 4. Autorizar el pago (Transacciones: Pagos Terceros: Pendientes Aprobaciones) /BcoOccidente @Bco_Occidente TRANSACCIONES EN OCCIRED • Cómo crear Pagos a Terceros con Plantilla de Pagos: 1. Crear el Beneficiario y autorizar la creación. (Transacciones: Administración de Beneficiarios: Crear Archivo – Pendiente de Aprob.) 2. Seleccionar los Beneficiarios (Transacciones: Pagos Terceros: Plantilla de Pagos) 3. Realizar Pagos 4. Adicionar la información Valor a Pagar, Información Adicional y Comprobante No. 5. Autorizar el pago (Transacciones: Pagos Terceros: Pendientes Aprob.) /BcoOccidente @Bco_Occidente TRANSACCIONES EN OCCIRED • Cómo crear Pagos a Terceros con la Macro de Pagos a Terceros 1. Descargar la Macro. (Otros Servicios Descargar Archivos Herram. Adicionales Macro de Pagos a Terceros) 2. Generar Archivo Plano por medio de la Macro. 3. Abrir archivo plano en OcciRed. (Transacciones Pagos Terceros Abrir Archivo) 4. Guardar Archivo. 5. Solicitar Aprobación. 6. Autorizar el pago. (Transacciones Pagos Terceros Pendientes Aprob.) /BcoOccidente @Bco_Occidente TRANSACCIONES EN OCCIRED • Pagos a Terceros por contingencia. (Otros Servicios Descargar Archivos Herram. Seguridad Encriptor Pagos a Terceros) /BcoOccidente @Bco_Occidente TRANSACCIONES EN OCCIRED • Horario de ciclos ACH Ciclo No. Hora de Inicio Hora de Abono 1 08:00 AM 10:30 AM 2 10:30 AM 01:00 PM 3 01:00 PM 03:00 PM 4 03:00 PM 8:00 AM Siguiente día /BcoOccidente @Bco_Occidente SERVICIO AL CLIENTE BANCA EMPRESAS OcciRed cuenta con un área especializada para atender todas las inquietudes de nuestros clientes, las líneas de Servicio al cliente son: • Bogotá • Cali • Medellín • Barranquilla 307 7027 Opc. 5 886 1111 Ext. 8565 Horario: • Lunes a Viernes 7a.m. a 7p.m 604 8114 Ext. 48170 385 4279 • Otras Ciudades 01 8000 51 66 55 • Sábados – 8 a.m. a 2p.m /BcoOccidente @Bco_Occidente ¡MUCHAS GRACIAS! /BcoOccidente @Bco_Occidente