Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

I rischi dei Social Media

Il project work del primo anno in Security Specialist: un'analisi dei rischi dei social media e una modellizzazione delle minacce

Related Books

Free with a 30 day trial from Scribd

See all
  • Be the first to comment

I rischi dei Social Media

  1. 1. I rischi dei Social Media in ambito Aziendale Social Media Security Piero Tagliapietra – Master Security Specialist - Project Work 1
  2. 2. Struttura del lavoro ‣  Analisi dello scenario •  Social Media •  Social Business ‣  Modellazione delle minacce •  Asset, minacce •  Modellazione, STRIDE, DREAD ‣  Contromisure 2
  3. 3. Scenario Eterogeneo Dinamico Mobile Liquido 3
  4. 4. Aziende 80% degli utenti interagisce regolarmente sui Social Media 2015: 75% delle aziende utilizzerà Social Technologies 4
  5. 5. Rischi principali Immagine Legali Dati e informazioni Attacchi Operatività 5
  6. 6. STRIDE S poofing user identity T" ampering with data R" epudiation I" nformation disclosure D" os attacks E sclation of privilege 6
  7. 7. Modellazione Intrantet PC User Social Media User Mail Smartphone 7
  8. 8. Modellazione I D Intrantet PC I D •  Mail personalizzata grazie alle informazioni raccolte •  Indisponibilità di risorse Social Media User Mail Smartphone •  Diffusione involontaria di informazioni •  Indisponibilità di risorse S I E User •  Impersonificazione di altri utenti •  Ottenere informazioni non esposte •  Aumentare il numero di informazioni disponibili 8
  9. 9. Albero dei Rischi Danno d'immagine o di reputazione Violazione della 231/01 Pubblicazione documenti sui Social Media Attaccante pubblicazione volontaria Diffamazione o reato presupposto Pubblicazione involontaria Copia dei documenti Policy Non chiara Atto inconsapevole Attacco mirato Uso Dei Social Media su Computer aziendale Impersonificazione di un utente Commesso da una figura apicale Campagna automatizzata Legal divide Errata precezione della pubblicità degli update Accesso ai Documenti Riduzione performance Infezione Rete Aziendale Falsa richiesta di amicizia Ricatto Creazione di un dossier digitale Compromissione account Personale Infezione Computer Utente con account privato Il computer è collegato alla rete aziendale Utente con account pubblico Mail Percezione di riservatezza sui SN Errata configurazione dei permessi Richiesta di amicizia Scarsa attenzione Smartphone Informazioni condivise da terzi Spear phishing Phishing Richiesta credibile Social Media Attacco Uso sul computer aziendale Attacco Collegato al computer aziendale Amici Informazioni pubbliche per contatto Driven By download Zero Days Minaccia Nota Web Exploit Antivirus Non aggiornato Minaccia Nota Software non aggiornato Zero Days 9
  10. 10. Albero dei Rischi Diffusione dati Danno d'immagine o di reputazione Pubblicazione documenti sui Social Media Attaccante pubblicazione volontaria Pubblicazione involontaria Copia dei documenti Policy Non chiara Uso Dei Social Media su Computer aziendale Diffamazione o reato presupposto Commesso da una figura apicale Atto inconsapevole Attacco mirato Impersonificazione di un utente Danno d’immagine Violazione della 231/01 Campagna automatizzata Legal divide Errata precezione della pubblicità degli update Accesso ai Documenti Riduzione performance Infezione Rete Aziendale Falsa richiesta di amicizia Ricatto Creazione di un dossier digitale Compromissione account Personale Infezione Computer Utente con account privato Il computer è collegato alla rete aziendale Utente con account pubblico Mail Percezione di riservatezza sui SN Errata configurazione dei permessi Richiesta di amicizia Dossier Digitale Scarsa attenzione Smartphone Informazioni condivise da terzi Spear phishing Phishing Richiesta credibile Social Media Attacco Uso sul computer aziendale Attacco Collegato al computer aziendale Amici Informazioni pubbliche per contatto Driven By download Zero Days Minaccia Nota Attacco informatico Web Exploit Antivirus Non aggiornato Minaccia Nota Software non aggiornato Zero Days 10
  11. 11. Vulnerabilità Cognitive Persistenza Conoscenze Autenticazione Valore Validazione Consapevolezza Diffusione 11
  12. 12. Exploit Driven by download Web Exploit 12
  13. 13. DREAD amage potential D R eproducibility E exploitability A ffected user i D scoverability D R E A D Totale Rating Minaccia 1 Minaccia 2 Minaccia 3 Minaccia n 13
  14. 14. Rischi aziendali D R E A D Totale Creazione di un dossier digitale Rating Frequenza Rischio 6 6 6 3 6 Critical Occasionale Inaccettabile Frequente Accettabile (con review del management) Pubblicazione accidentale di 6 1 1 3 1 documenti 27 12 Low Diffusione di malware 6 1 6 1 3 27 Critical Occasionale Indesiderabile (necessaria review del management Violazione di leggi o regolamenti 6 1 6 1 1 15 Moderate Frequente Inaccettabile 14
  15. 15. Contromisure Education Policy Guidelines Technologies 15
  16. 16. Grazie 16

    Be the first to comment

    Login to see the comments

  • cristianoferrari

    Jan. 17, 2014

Il project work del primo anno in Security Specialist: un'analisi dei rischi dei social media e una modellizzazione delle minacce

Views

Total views

1,305

On Slideshare

0

From embeds

0

Number of embeds

212

Actions

Downloads

0

Shares

0

Comments

0

Likes

1

×