El Rol de Ahnlab en el Combate al Fraude por Internet en Mxico y la Regulacin de la CNBV - PowerPoint PPT Presentation

Loading...

PPT – El Rol de Ahnlab en el Combate al Fraude por Internet en Mxico y la Regulacin de la CNBV PowerPoint presentation | free to view - id: 279426-ZDc1Z



Loading


The Adobe Flash plugin is needed to view this content

Get the plugin now

View by Category
About This Presentation
Title:

El Rol de Ahnlab en el Combate al Fraude por Internet en Mxico y la Regulacin de la CNBV

Description:

El Rol de Ahnlab en el Combate al Fraude por Internet en M xico y la ... antivirus technologies, it has achieved continuous growth since its inception. ... – PowerPoint PPT presentation

Number of Views:45
Avg rating:3.0/5.0
Slides: 59
Provided by: carlo98
Category:

less

Write a Comment
User Comments (0)
Transcript and Presenter's Notes

Title: El Rol de Ahnlab en el Combate al Fraude por Internet en Mxico y la Regulacin de la CNBV


1
El Rol de Ahnlab en el Combate al Fraude por
Internet en México y la Regulación de la CNBV
Carlos Lang Director General Damage Control S.A.
de C.V. clang_at_cdd.com.mx
2
I. Company Overview
  • Company Introduction
  • CEO Charles Kim
  • Founded 15 March, 1995
  • Employees 600 (as of May. 2007)
  • Headquarter Seoul, Korea
  • Home Page www.ahnlab.com/english
  • Stock Listed on KOSDAQ (. 53800)
  • AhnLab is a leading provider of antivirus and
    content security software and services in Asia,
    capturing nearly two-thirds of the Korean
    Antivirus software market. AhnLab boasts the
    longest history and the largest scale in the
    Korean information security sector. With its
    world class antivirus technologies, it has
    achieved continuous growth since its inception.
    The company protects individuals, companies and
    organizations against viruses and other malicious
    attacks with its flagship V3 solution lines and
    other high quality security solutions.

3
I. Company Overview
  • AhnLab in the Market
  • - Market Share in Korea
  • Worldwide Rank

10th
In the World Anti-Virus Market In the World
SCM Market
18th
SCM (Secure Contents Management)
Source IDC 2005, Worldwide Anti-Virus Product
Revenue by Vendor, 2003 and 2004 ( M )
4
  • Reputation of AhnLab

Employment
Respect
  • 5th Best Employers in Korea Best Employers in
    Asia 2003 Study (Hewitt Associates, AWSJ, FAR
    EASTERN ECONOMIC REVIEW), Apr. 2003
  • 6th Most Admired Company in Korea Koreas Most
    Admired Company 2003 Survey (Korea Management
    Association), Jun. 2003
  • 9th Good Reputation Corporate in KoreaKorean
    Corporate Reputation Index (Korcom, Kbizweek),
    Sep. 2003

Transparency
Technology
  • Grand Prize for Transparency Management in the
    1st Korea Ethical Management Grand Prix New
    Industry Management Academy (Ministry of
    Commerce, Industry and Energy), Feb 2003
  • 10th Asia Money Awards-Best Newly listed Company
    AsiaMoney, Mar 2002
  • The 3rd Digital Grand Prize-SW Category, Minister
    of Information and Communication Award Ministry
    of Information and Communication, Oct. 2003
  • 2002 Venture Company Grand Prize, Bronze Tower of
    the Order of Industrial Service Merit Korea
    Venture Business Association, Ministry of
    Commerce, Industry and Energy

5
IV. Reference Sites
  • Clients and Partners (2)

6
Nuestros clientes Sector Financiero
Un millón de usuarios protegidos
500,000 usuarios protegidos
7
Nuestros clientes Industria
8
Nuestros clientes. Educación
9
Nuestros clientes. Servicios
10
INDICE
  • Panorama General
  • Problemas con la Banca por Internet
  • Como opera el Ciberfraude.
  • Acciones
  • Solución

11
  • Panorama General
  • Problemas con la Banca por Internet
  • Como opera el Ciberfraude.
  • Acciones
  • Solución

12
El Problema
Percepción de los usuarios hacia la banca
  • Las herramientas disponibles en Internet como
    Troyanos, Keyloggers, Mouseloggers, Hacking tools
    etc hacen que el robo de passwords sea muy
    sencillo.

13
Percepción de los usuarios hacia la banca
14
Percepción de los usuarios hacia la banca
15
Percepción de los usuarios hacia la banca
16
Noticias acerca del fraude por Internet
17
Noticias acerca del fraude por Internet
18
  • Panorama General
  • Problemas con la Banca por Internet
  • Como opera el Ciberfraude.
  • Acciones
  • Solución

19
Como se Conectan los Mexicanos a Internet?
20
(No Transcript)
21
(No Transcript)
22
Por qué no se utilizan los servicios de banca
por Internet?
23
(No Transcript)
24
(No Transcript)
25
(No Transcript)
26
El Problema
Donde se encuentra la vulnerabilidad?
27
Dimensión del Problema
  • 2 Millones de Cuentas en Estados Unidos en 2004
  • Robo promedio de US 1,200.00

US 2,400000,000
Al ser muy pequeñas las cantidades, es un robo
muy costoso de investigar, por lo que la mayoría
de las veces se queda impune.
28
Dimensión del Problema en Latinoamérica
El crecimiento de los fraudes en Internet es
exponencial. Las siguientes cifras son un
aproximado de los montos reportados por los
bancos a las instituciones policiales.
Fuente Policía Federal Preventiva y Comisión
Nacional para la Defensa de los Usuarios de los
Servicios Financieros CONDUSEF México
29
  • Panorama General
  • Problemas con la Banca por Internet
  • Como opera el Ciberfraude
  • Acciones
  • Solución

30
Definiciones generales
  • Virus Programa que se auto reproduce
  • Troyano Programa con intenciones ocultas que
    no necesariamente se reproduce
  • Phishing Técnica de obtención de datos por
    medio de ingeniería social
  • Spyware Programa Intruso para monitorear
    actividades que para reproducirse utiliza al ser
    humano

31
Phishing
32
Phishing
33
Phishing
34
(No Transcript)
35
(No Transcript)
36
Mecanismos utilizados na fraude(Internet Banking
/ e-commerce)
  • SCAM (Cavalos de tróia)

37
Keyloggers
  • Key Logging Software
  • Monitors each keystroke a computer user types on
    a specific computer keyboard. Key loggers are
    widely available on the Internet and can be used
    by anyone for malicious intent. It is almost
    impossible to detect a key logger on your
    computer, and even if you're careful, you'll
    never know if it is recording information such as
    bank account passwords and credit card numbers.
    The best rule of thumb is to carefully monitor
    what you download on your computer and what sites
    you visit. Be aware of downloading free software
    from an unfamiliar site that could leave you
    vulnerable to a potential hacker.

38
(No Transcript)
39
Acciones
Ante el robo de identidad por medio de
Keyloggers, los primeros bancos en reaccionar
fueron los brasileros, instalando los teclados
virtuales primero de posición fija y
posteriormente de posición cambiante y aleatoria.
Los usuarios sólo podían ingresar sus datos a
través de un teclado virtual utilizando su mouse.
40
Acciones
La respuesta al teclado virtual es la
incorporación de la función de captura de
coordenadas a los troyanos. (Mouselogger)
41
Ejemplos de Teclados Virtuales
42
Keylogger
43
BHO Browser Helper Object
44
Exemplos de incidentes atuais
45
Exemplos de incidentes atuais
46
Circular Única Capitulo X
  • (2) Sección Segunda
  • De la seguridad, confidencialidad e integridad de
    la información transmitida, almacenada o
    procesada a través de Medios Electrónicos
  • (2) III. Proveer lo necesario para evitar la
    lectura de los caracteres que componen las
    Contraseñas o Claves de Acceso digitadas por el
    cliente en la pantalla del Medio Electrónico de
    acceso.

47
INDICE
  • Panorama General
  • Problemas con la Banca por Internet
  • Como opera el Ciberfraude.
  • Acciones
  • Solución

48
Otras soluciones. Tarjeta de Coordenadas
A pesar de las tarjetas de coordenadas, se ha
demostrado que después de conocer una cierta
cantidad de números, es posible deducir el resto
de la secuencia. La tarjeta aunque es una
solución económica, no cumple con los requisitos
de la CNBV de ser un verdadero Factor 2 Único e
Irrepetible.
49
Amenazas
Principales amenazas
De las 10 amenazas principales, 5 son troyanos
enfocados a ataques bancarios.
50
Circular Única
  • (2) Artículo 307.- Las Instituciones que
    convengan la celebración de sus operaciones y la
    prestación de servicios bancarios con el público,
    mediante el uso de Medios Electrónicos, deberán
    contar con medidas de seguridad para que la
    información transmitida, almacenada o procesada a
    través de dichos medios únicamente pueda ser
    accedida por parte de los Usuarios, así como por
    aquellas personas expresamente autorizadas por la
    propia Institución en función de las actividades
    que realizan.

51
INDICE
  • Panorama General
  • Problemas con la Banca por Internet
  • Como opera el Ciberfraude.
  • Acciones
  • Solución

52
Experiencia
Bancos con Servicios Adicionales de Seguridad
53
Santander Protegido de Keylogger
54
Santander Protegido de BHO
55
Modelos Seguridad ASP Corea
56
Vietnam
57
Colaboraciones
Policía de Investigaciones Chile
58
  Muchas Gracias
  • Carlos Lang
  • clang_at_cdd.com.mx
About PowerShow.com