Social Media Security 2013 - Andrea Zapparoli Manzoni

605 views

Published on

Security Summit Milano 2013 - Seminario a cura dell'Associazione Informatici Professionisti (AIP) - Social Media Security - Andrea Zapparoli Manzoni

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
605
On SlideShare
0
From Embeds
0
Number of Embeds
13
Actions
Shares
0
Downloads
18
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Social Media Security 2013 - Andrea Zapparoli Manzoni

  1. 1. PresentazioniAndrea Zapparoli Manzoni Founder, General Manager, Security Brokers Founder, CEO, iDIALOGHI Membro Osservatorio Sicurezza Nazionale (OSN) CD Assintel CD e Docente Clusit (SCADA, Social Media Sec, Antifrode, DLP…) Co-autore Rapporto Clusit 2012 e 2013 Social Media Security
  2. 2. OK… ma cosa sono davvero i Social Media?“I Social Media sono un insieme di piattaforme Web 2.0 tramite le quali gli utentiinteragiscono direttamente, producendo e condividendo contenuti propri e/oelaborando contenuti altrui, in tempo reale”.Questo è certamente vero, però… Perché sono per lo più gratuiti? Di chi sono? Chi li controlla? Come sono regolati contrattualmente? Cosa ci fanno con i social graph di tutti? E con i dati immessi dagli utenti? E con le foto? Sono “filtrati”? Sono “neutrali”? Sono “liberi” Sono “sicuri”? Social Media Security
  3. 3. I Social Media sono… ArmiNel corso degli ultimi 3-4 anni i Social Media sono diventatiarmi a tutti gli effetti, e fanno ormai parte dell’arsenale distrumenti “cyber” a disposizione di eserciti, servizi segreti,polizie, terroristi, mercenari, gruppi antagonisti ecorporations.Alcuni fatti (noti) tra i più eclatanti: Utilizzati attivamente da Anonymous (e gruppi simili) Utilizzati attivamente dai Governi (Iran, Siria, Cina, USA etc) per PsyOps, OSInt ed acquisizione bersagli Utilizzati dai ribelli delle “primavere arabe” come C4ISR1 ed in Libia dalle Forze Speciali, a supporto di operazioni NATO Utilizzati da Aziende contro concorrenti ed attivisti1 Command, Control, Computers, Communications, Intelligence, Surveillance and Reconnaissance Social Media Security
  4. 4. I Social Media sono… un BersaglioEssendo diventati a tutti gli effetti un’arma ed un campo di battaglia, i SocialMedia sono inevitabilmente anche diventati un obiettivo.Questo significa che in qualsiasi momento potrebbero essere attaccati, bloccati eresi irraggiungibili, oppure più semplicemente inutilizzabili.In effetti è già successo, a causa di: rivolte, insurrezioni e guerre civili attacchi cyber di vario genere e scopo azioni di sabotaggio e di protesta censura di Stato(Meglio non darli troppo per scontati)…. Social Media Security
  5. 5. I Social Media sono… il paradiso del CybercrimeOggi i Social Media sono diventati una dei principali terreni di cacciaper il cybercrime organizzato trans-nazionale, che ha raggiunto un“fatturato” nel 2012 (stimato) di 15 miliardi di dollari, in crescita del250% sull’anno precedente.Nel 2011 74 milioni di persone sono stati vittime di cybercrime negliUSA, (2/3 tramite i Social Media, 10 al secondo) per 32 Md $ diperdite dirette. Nel mondo la stima 2011 è di oltre 110 Md $.Il costo totale worldwide (perdite dirette, costi & tempo dedicati arimediare agli attacchi) nel 2012 è stato stimato in 388 Md $. E’ più delPIL del Vietnam, dell’Ucraina e della Romania sommati!Se il trend continua, nel 2013questi costi saranno pari a metà del PILitaliano….(Fonti: Symantec, Kaspersky, DHS, KPMG, Hackmageddon.com, Infosec Island, iDialoghi) Social Media Security
  6. 6. I Social Media sono un Rischio per il BusinessI Social Media sono una importante fonte di rischio d’impresa… anche per leAziende che non li utilizzano! Attacchi informatici, frodi, furti di dati e di denaro,di proprietà intellettuale, concorrenza sleale, danni a terze parti e di immagine… Social Media Security
  7. 7. I Social Media sono un Rischio per gli Utenti Un solo esempio per tutti…. Ne potremmo fare alcune migliaia, ogni giorno ce ne sono di nuovi…Sfruttando la notizia della morte di Bin Laden, decinedi migliaia di utenti Facebook sono stati infettati daun trojan (non rilevato dagli antivirus) che ruba datipersonali e trasforma i PC delle vittime in zombie, alservizio dei cybercriminali…Per la natura dei Social Media, i criminali informaticihanno la possibilità di infettare e comprometteremilioni di sistemi nel giro di poche ore… Social Media Security
  8. 8. I Social Media sono un Rischio per gli Utenti Hacking dell’account Twitter di BBC Weather Social Media Security
  9. 9. I Social Media sono un Rischio per gli Utenti Phishing via Facebook Social Media Security
  10. 10. I Social Media sono un Rischio per gli Utenti Spear Phishing con mittente Facebook Social Media Security
  11. 11. I Social Media sono un Rischio per gli Utenti Spear Phishing su LinkedIn Social Media Security
  12. 12. I Social Media sono un Rischio per gli Utenti Spear Phishing con mittente Badoo Social Media Security
  13. 13. Quali contromisure ?Dal momento che subire un incidente è solo questione di tempo, è di fondamentaleimportanza implementare un insieme di processi di gestione del rischio, armonizzatie coordinati all’interno di un piano complessivo di Social Media Management: Definizione di policies e responsabilità Moderazione della conversazione in real time Prevenzione delle minacce tramite Cyber Intelligence Analisi dei Rischi e suo aggiornamento continuo Tutela legale (proattiva e reattiva) Gestione degli incidenti e degli attacchi informaticiQuesto sia per ottimizzare il ROI del Social Business, sia per evitaredanni economici o d’immagine (anche importanti e complessida sanare), sia per impedire la perdita di dati sensibili o perrimediare ove gli incidenti si siano già verificati. Social Media Security
  14. 14. Formazione ed AwarenessLa conoscenza è potere. In contesto tanto nuovo e complesso, è necessarioimpostare dei processi di formazione continua per il management, gli utenti edi partner. • Fare formazione ed aggiornamento a tutti i livelli (i VIP sono pericolosi!) • Definire regole chiare e condivise specifiche per l’utilizzo dei Social Media • Controllare e misurare il loro livello di adozione e la loro efficacia nel tempo rispetto all’evoluzione delle minacce • Responsabilizzare gli utenti e le strutture aziendali coinvolte, a qualsiasi titolo, dall’uso dei Social Media.NB diciamolo una volta per tutte: i SM non sono un problema(solo) dell’IT ne un ambito di pertinenza esclusiva delMarketing! Social Media Security
  15. 15. Organizzazione e Processi“La potenza è nulla senza controllo”. Il Web 2.0 ed il Social Business in particolare nonsono un “evoluzione” del Web, sono una rivoluzione epocale, un nuovo mondo.Le aziende devono modificarsi ed organizzarsi di conseguenza (NB Darwin docet!)Stimolare il necessario commitment a livello di Direzione e diStakeholders, sostenendolo con argomentazioni scientifiche (ROI, KPI,KSI…. NB basta chiacchiere!)Creare una struttura multidisciplinare per la gestione della SocialBusiness Strategy, che includa ed integri competenze di Marketing,Legali, di HR e di Information Security ManagementNominare un unico responsabile per la Social Business Strategy che abbiauna visione globale dei problemi e delle opportunitàScegliere i consulenti giusti ? ☺ Social Media Security
  16. 16. Monitoraggio, Prevenzione e ContrastoSul “fronte interno” (NB non c’è più il perimetro!) Strong Authentication + Network Access Control + Next Generation Firewall Endpoint protection / Application control / Device control (anche mobile!) Data Loss & Leakage prevention / DRM / Encryption end to endSul “fronte esterno” (il resto del mondo) Cloud based antimalware / Reputation based monitoring Reputation Management / Brand Management OSInt / Analisi e correlazione dei contenuti a livello semantico (testi e immagini)Tutto questo in un’ottica di Risk Management, Governance & Compliance!Senza queste contromisure combinate, i Social Media sono eccessivamente pericolosi. Social Media Security
  17. 17. Grazie! Andrea Zapparoli Manzoni a.zmanzoni@idialoghi.com Social Media Security

×