Security Academy  Seminario sulla sicurezza online Michele Bensi , business development manager 25 Novembre 2008 – Circolo...
...prima di cominciare...
Di cosa parliamo oggi 1 2 3 4 5 Il nostro rapporto con Internet Sicurezza attiva Sicurezza passiva Symantec education serv...
<ul><li>Il nostro rapporto con Internet </li></ul>
Connessioni quotidiane
Connessioni quotidiane <ul><li>“ mi giri il link di quel blog?” </li></ul><ul><li>“ guarda, l’ho trovato con google” </li>...
Connessioni quotidiane <ul><li>“ papà/mamma, posso usare il tuo PC?” </li></ul><ul><li>“ ce l’ho sulla chiavetta USB, copi...
Tranquillo, tanto ho l’antivirus...
Tranquillo, tanto ho l’antivirus... <ul><li>Internet è ormai un’abitudine acquisita </li></ul><ul><li>Tendiamo a dare per ...
Tranquillo, tanto ho l’antivirus... Source: Ponemon UK Data Loss Report (Feb 2008) Problemi tecnici – 15% Errori umani > 60%
Evoluzione delle minacce Internet Evolution curiosity crime 1986 2006 Virus Destructive Virus Macro Virus Vulnerabilities ...
<ul><li>Sicurezza attiva </li></ul>
Email e SPAM
<ul><li>Da un’analisi statistica sui server di posta elettronica emerge che,  nel 2006, il tasso di spam medio è stato di ...
Email e SPAM  <ul><li>L’email è una commodity (non ne possiamo più fare a meno) </li></ul><ul><li>Lo SPAM ci fa perdere te...
Non solo SPAM  <ul><li>La  fretta  e la  distrazione  sono  una delle cause di perdita di dati </li></ul><ul><li>Rispondi ...
Esempi: Phishing
Esempi: non solo Phishing
Instant messaging
Instant messaging  <ul><li>MSN Messenger, Skype, Yahoo chat </li></ul><ul><li>Contatti immediati, scambio di file </li></u...
Instant messaging  <ul><li>Attenzione a fornire dati via IM </li></ul><ul><li>Filtrare l’elenco dei contatti </li></ul><ul...
Esempi
Ricerche, informazioni, siti web
Ricerche, informazioni, siti web <ul><li>Google ha rivoluzionato  il modo di cercare le informazioni </li></ul><ul><li>Tut...
Ricerche, informazioni, siti web <ul><li>Non tutti i siti sono uguali </li></ul><ul><li>Dietro ad un link può nascondersi ...
Ricerche, informazioni, siti web <ul><li>Dati personali </li></ul><ul><li>Informazioni economiche </li></ul><ul><li>Uso de...
Welcome Botmaster!
Esempi
Siti web compromessi
...dicevamo...
Non solo Internet
Non solo Internet <ul><li>Chiavette USB: attacchi off-line </li></ul><ul><li>In ufficio tutto ok. Poi, a casa, scarichiamo...
<ul><li>Sicurezza passiva </li></ul>
Manuale di autodifesa
Manuale di autodifesa <ul><li>Utilizzare soluzioni di sicurezza Internet che coniugano funzioni di gestione antivirus, fir...
Manuale di autodifesa <ul><li>Non consultare, aprire o lanciare in esecuzione alcun allegato di messaggi inattesi o di cui...
Manuale di autodifesa <ul><li>Gli utenti privati possono contribuire a contrastare il cyber-crimine identificando e segnal...
Manuale di autodifesa <ul><li>Leggere le licenze EULA (End-User License Agreement (EULA), e con attenzione comprenderne le...
Gli strumenti di base Antivirus ? Antispam ? Firewall ?   
Symantec education services
Symantec education services <ul><li>Symantec Education offre: </li></ul><ul><ul><li>training tecnico </li></ul></ul><ul><u...
Symantec education services <ul><li>Formazione tecnica al personale IT (prodotti, processi, metodologie) </li></ul><ul><li...
Symantec education services <ul><li>Il programma SSAP ha dato lo spunto per questo seminario </li></ul><ul><li>E-learning ...
Symantec education services <ul><li>La sicurezza in azienda (e a casa!) non è solo una questione di software </li></ul><ul...
Domande?
<ul><li>Michele Bensi </li></ul><ul><li>[email_address] </li></ul><ul><li>Mobile +39.340.5639519 </li></ul>
Upcoming SlideShare
Loading in …5
×

Security Accademy - seminario sulla sicurezza online

1,057 views
992 views

Published on

I lucidi dl primo Seminario sulla sicurezza che Symantec, azienda leader nel settore, ha offerto ai giornalisti il giorno 25 Novembre presso il Circolo della Stampa di Milano

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,057
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
24
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Security Accademy - seminario sulla sicurezza online

    1. 1. Security Academy Seminario sulla sicurezza online Michele Bensi , business development manager 25 Novembre 2008 – Circolo della Stampa, Milano
    2. 2. ...prima di cominciare...
    3. 3.
    4. 4. Di cosa parliamo oggi 1 2 3 4 5 Il nostro rapporto con Internet Sicurezza attiva Sicurezza passiva Symantec education services Domande e risposte
    5. 5. <ul><li>Il nostro rapporto con Internet </li></ul>
    6. 6. Connessioni quotidiane
    7. 7. Connessioni quotidiane <ul><li>“ mi giri il link di quel blog?” </li></ul><ul><li>“ guarda, l’ho trovato con google” </li></ul><ul><li>“ mandami una mail” </li></ul><ul><li>“ se hai MSN te lo passo al volo” </li></ul>
    8. 8. Connessioni quotidiane <ul><li>“ papà/mamma, posso usare il tuo PC?” </li></ul><ul><li>“ ce l’ho sulla chiavetta USB, copialo” </li></ul><ul><li>“ stasera mi scarico la puntata di ieri” </li></ul><ul><li>“ lo cerco nella pausa pranzo” </li></ul>
    9. 9. Tranquillo, tanto ho l’antivirus...
    10. 10. Tranquillo, tanto ho l’antivirus... <ul><li>Internet è ormai un’abitudine acquisita </li></ul><ul><li>Tendiamo a dare per scontata la sicurezza </li></ul><ul><li>Ma una sicurezza effettiva ha bisogno di un tassello fondamentale: NOI ! </li></ul>
    11. 11. Tranquillo, tanto ho l’antivirus... Source: Ponemon UK Data Loss Report (Feb 2008) Problemi tecnici – 15% Errori umani > 60%
    12. 12. Evoluzione delle minacce Internet Evolution curiosity crime 1986 2006 Virus Destructive Virus Macro Virus Vulnerabilities Openly Discussed Mass Mailing Worms Network Worms Spam Tracking Cookies Spam Explodes Bots & Botnets DDoS Attacks Bots Explode Paid Vulnerability Research Adware Spyware Rootkits On the Rise Spyware & Adware Explode Phishing Crimeware Phishing Explodes Zero Day Exploits & Threats
    13. 13. <ul><li>Sicurezza attiva </li></ul>
    14. 14. Email e SPAM
    15. 15. <ul><li>Da un’analisi statistica sui server di posta elettronica emerge che, nel 2006, il tasso di spam medio è stato di circa il 62 per cento . </li></ul><ul><li>CNR – Consiglio nazionale delle ricerche </li></ul>
    16. 16. Email e SPAM <ul><li>L’email è una commodity (non ne possiamo più fare a meno) </li></ul><ul><li>Lo SPAM ci fa perdere tempo (due email su tre sono SPAM) </li></ul><ul><li>Lo SPAM non è solo un fastidio (virus, furto di dati, Phishing ) </li></ul>
    17. 17. Non solo SPAM <ul><li>La fretta e la distrazione sono una delle cause di perdita di dati </li></ul><ul><li>Rispondi a tutti e Inoltra , due nemici della privacy </li></ul><ul><li>Allegati modificabili , materiale protetto da copyright </li></ul>
    18. 18. Esempi: Phishing
    19. 19. Esempi: non solo Phishing
    20. 20. Instant messaging
    21. 21. Instant messaging <ul><li>MSN Messenger, Skype, Yahoo chat </li></ul><ul><li>Contatti immediati, scambio di file </li></ul><ul><li>..Furto d’identità , contatti non richiesti, ricezione di file infetti </li></ul>
    22. 22. Instant messaging <ul><li>Attenzione a fornire dati via IM </li></ul><ul><li>Filtrare l’elenco dei contatti </li></ul><ul><li>Quante persone usano il mio PC? </li></ul>
    23. 23. Esempi
    24. 24. Ricerche, informazioni, siti web
    25. 25. Ricerche, informazioni, siti web <ul><li>Google ha rivoluzionato il modo di cercare le informazioni </li></ul><ul><li>Tutto in una pagina, tanti link da visitare </li></ul><ul><li>Veloce, semplice, efficace </li></ul>
    26. 26. Ricerche, informazioni, siti web <ul><li>Non tutti i siti sono uguali </li></ul><ul><li>Dietro ad un link può nascondersi un server inaffidabile o compromesso </li></ul><ul><li>Non solo e-commerce </li></ul>
    27. 27. Ricerche, informazioni, siti web <ul><li>Dati personali </li></ul><ul><li>Informazioni economiche </li></ul><ul><li>Uso del PC per una botnet </li></ul><ul><li>Botnet? </li></ul>
    28. 28. Welcome Botmaster!
    29. 29. Esempi
    30. 30. Siti web compromessi
    31. 31. ...dicevamo...
    32. 32. Non solo Internet
    33. 33. Non solo Internet <ul><li>Chiavette USB: attacchi off-line </li></ul><ul><li>In ufficio tutto ok. Poi, a casa, scarichiamo da emule. </li></ul><ul><li>“ Ah, avevo prestato il pc a mia figlia/mio figlio/un amico” </li></ul>
    34. 34. <ul><li>Sicurezza passiva </li></ul>
    35. 35. Manuale di autodifesa
    36. 36. Manuale di autodifesa <ul><li>Utilizzare soluzioni di sicurezza Internet che coniugano funzioni di gestione antivirus, firewall, rilevamento delle intrusioni e gestione delle vulnerabilità per ottenere i massimi livelli di protezione contro codice pericoloso e minacce di altro tipo. </li></ul><ul><li>Accertarsi le patch siano aggiornate, implementandole su tutte le applicazioni vulnerabili in maniera tempestiva. </li></ul><ul><li>Assicurarsi che le password siano composte da un insieme di lettere e numeri, avendo l'accortezza di modificarle di frequente. Si consiglia di non utilizzare come password parole presenti nei dizionari. </li></ul>
    37. 37. Manuale di autodifesa <ul><li>Non consultare, aprire o lanciare in esecuzione alcun allegato di messaggi inattesi o di cui non sia nota la funzione. </li></ul><ul><li>Aggiornare le definizioni dei virus con regolarità. Applicando infatti le segnature più recenti, è possibile possono proteggere i computer dai virus di ultima creazione la cui presenza sia stata verificata “in the wild”. </li></ul><ul><li>Verificare periodicamente la potenziale vulnerabilità dei sistemi operativi rispetto alle minacce avvalendosi di Symantec Security Check (www.symantec.com/securitycheck). </li></ul><ul><li>Installare una soluzione antiphishing evitando di divulgare informazioni personali a meno che o fino a quando ci sia la certezza che la richiesta sia legittima. </li></ul>
    38. 38. Manuale di autodifesa <ul><li>Gli utenti privati possono contribuire a contrastare il cyber-crimine identificando e segnalando eventuali intrusi. Grazie al servizio di rilevamento Symantec Security Check, gli utenti possono identificare velocemente il luogo dal quale potenziali hacker hanno cercato di sferrare l'attacco, inoltrando le informazioni all'ISP o alle forze di polizia presenti sul territorio. </li></ul><ul><li>E’ fondamentale essere consapevoli che i rischi per la sicurezza possono essere automaticamente scaricati sui computer attraverso l'installazione di programmi di file sharing, download gratuiti e versioni freeware e shareware di software. Cliccare su link e/o allegati presenti nei messaggi email (o nei messaggi di instant messaging) è una pratica che può esporre le macchine a inutili rischi. È quindi necessario garantire che sui PC desktop vengano eseguite solo le applicazioni approvate dall'azienda. </li></ul>
    39. 39. Manuale di autodifesa <ul><li>Leggere le licenze EULA (End-User License Agreement (EULA), e con attenzione comprenderne le clausole prima di sottoscriverle. </li></ul><ul><li>I consumatori devono diffidare dei programmi che attivano automaticamente i banner pubblicitari all'interno dell'interfaccia utente. Sono molti infatti i programmi spyware che tengono traccia del comportamento dell'utente rispetto ai messaggi pubblicitari e la loro presenza deve essere vista come una spia di allarme. Nel momento in cui si vede una pubblicità all'interno dell'interfaccia utente di un programma è probabile che si tratti di un caso di spyware. </li></ul>
    40. 40. Gli strumenti di base Antivirus ? Antispam ? Firewall ?   
    41. 41. Symantec education services
    42. 42. Symantec education services <ul><li>Symantec Education offre: </li></ul><ul><ul><li>training tecnico </li></ul></ul><ul><ul><li>formazione sulle best practice IT </li></ul></ul><ul><ul><li>servizi di apprendimento personalizzati </li></ul></ul><ul><li>Aiutiamo le organizzazioni a rendere sicure le informazioni e gestirle in maniera efficiente. </li></ul>
    43. 43. Symantec education services <ul><li>Formazione tecnica al personale IT (prodotti, processi, metodologie) </li></ul><ul><li>Certificazione degli specialisti in sicurezza </li></ul><ul><li>Symantec Security Awareness Program (consapevolezza a livello aziendale) </li></ul>
    44. 44. Symantec education services <ul><li>Il programma SSAP ha dato lo spunto per questo seminario </li></ul><ul><li>E-learning rivolto a tutto il personale aziendale (slide, audio, video, quiz) </li></ul><ul><li>Poster, brochure, volantini </li></ul>
    45. 45. Symantec education services <ul><li>La sicurezza in azienda (e a casa!) non è solo una questione di software </li></ul><ul><li>Occorre usare gli strumenti che abbiamo con attenzione e in maniera corretta </li></ul><ul><li>Sapere quali sono le minacce è il primo passo! </li></ul>
    46. 46. Domande?
    47. 47. <ul><li>Michele Bensi </li></ul><ul><li>[email_address] </li></ul><ul><li>Mobile +39.340.5639519 </li></ul>

    ×