Dopo una breve descrizione delle problematiche ormai datate, che ancora hanno bisogno di essere momento di discussione e sensibilizzazione, si passerà a prendere in esame le tipologie di attacco che sono arrivate negli ultimi mesi nel nostro paese e che arriveranno nel 2016. Le vulnerabilità sempre presenti, intrinseche in un qualsiasi sistema ICT, sono oggetto di minaccia, attacco, e conseguente costo per l'azienda.
• In cosa si continua a sbagliare?
• Cosa bisogna fare per difendersi al meglio ed evitare inutili dispendi di denaro?
• Il Cloud è così sicuro come si dice?
• Dati in sede o fuori sede?
A queste domande e a tante altre si cercherà di dare una risposta, analizzando alcune vulnerabilità con esempi pratici.
Alessandro Nasi, COO @Djungle Studio – “Cosa delegheresti alla copia di te st...
ICT Security: dal passato al futuro. Abbiamo imparato a difenderci?
1. ICT Security: dal passato al futuro.
Abbiamo imparato a difenderci?
Massimo Chirivì
2. Chi sono?
• Dal 1988 con la passione dell’informatica
• Dal 1996 al servizio delle aziende per lavoro
• Dal 1998 al servizio della P.A. per il bene comune
• Dal 2010 in una delle più grandi aziende ICT d’Italia.
Di cosa mi occupo
- Information Security
- System Administrator
- Ethical Hacking
- .NET Development
Condividere è un dovere etico… La condivisione è conoscenza.
4. Obiettivi:
• Organizzazione di forum educativi
• Redazione di documenti e pubblicazioni specializzate
• Interscambio di esperienze fra i professionisti del
settore (nazionali e internazionali)
• Riferimento per la ricerca di professionisti di sicurezza
IT
• Interazione con altre organizzazioni professionali
• Rilascio di attestati e certificazioni specifiche
AIPSI – Associazione Italiana Professionisti Sicurezza Informatica
5. Analisi dei Trend…
• I dati dimostrano un significativo trend di crescita del
Cybercrime con un incremento del 38% del numero di attacchi
rilevati a livello mondiale (42,8 milioni lo scorso anno), cui
corrisponde un incremento degli investimenti pari al 24%.
• Spicca il dato italiano, con un incremento degli investimenti pari al
66%, dovuto in parte al significativo rallentamento complessivo degli
investimenti negli anni passati.
• Il danno medio per evento: 2,5 milioni di dollari.
• Un altro trend rilevato è relativo all’evoluzione dei ruoli: il 54% di
chi ha risposto (il 58% in Italia) ha istituito la carica di CISO (Chief
Information Security Officer).
• Ricorso alle Assicurazioni 59% nel mondo, 67% in Italia
6. • Un dato anche a proposito degli autori degli incidenti: al primo
posto ci sarebbero i dipendenti, sostanzialmente stabili al 34%, con
un incremento significativo dei business partner, che salgono al 22%
(+22%); per quanto riguarda l’Italia sono prevalenti i dipendenti e
business partner passati (rispettivamente 27% e 21%) mentre
spicca ancora un 40% di mancata individuazione degli autori.
Fonte: PWC
Analisi dei Trend…
12. • Check for Injected DNS Records
• Audit Accounts for Failed/Irregular Logins
• Study Warnings from Security Solutions
• Check for Strange Large Files
• Audit Network Log for Abnormal Connections
• Abnormal Protocols
• Increased Email Activity
• Countermeasures
Non esiste una soluzione adatta a tutti contro gli attacchi mirati; le
aziende devono dotarsi di protezione che possa fornire sensori quando
serve, e di personale IT sufficientemente addestrato da riconoscere le
anomalie all’interno della rete e agire di conseguenza
Iniziamo a controllare tutto nel dettaglio
14. Tra passato e futuro.
• Exploit basati sul browser
• Spear phishing
• DNS Changer
• CryptoLocker
• Virus for smartphone
• L’Internet delle cose (IoT)
15. Punti fondamentali da approfondire:
• Certificazioni del Cloud Provider
• ISO 27018
• Model Clauses EU
• Encryptioning
• Contratti di fornitura
• Private Cloud, Public o Hybrid?
• Servizi da migrare in public cloud
• SLA
Iniziamo a parlare di futuro: CLOUD VS ON PREMISE
Quanto costa all’azienda un incidente di sicurezza? Cosa è stato attaccato? Cosa si è perso?
Mega-rapina di dati, derubati 15 milioni di utenti di T-Mobile Usa
"Risucchiate" informazioni personali attraverso un bug attivo da due anni nel sistema di monitoraggio crediti Experian.
Gli hacker hanno sottratto numeri di passaporto, indirizzi, email, dati anagrafici. Le aziende: "In salvo le carte di credito"
Il sito di donazioni Patron conferma di aver subito un accesso non autorizzato al database degli utenti, e i dati sono subito finiti in Rete.