APT, un cyberattacco mirato e persistente
Chiunque può essere un bersaglio
Obiettivi economici, tecnici, militari, politici
Dal Social Engineering ai Social Networks
Minacce derivanti dai Social Media
I Social Media sono bersagli
...ma sono anche il paradiso del Cybercrime
Incidenti più eclatanti
Maladvertising
Strategie difensive
Il cybercrime, la sicurezza e i rimedi st15Fabio Meloni
Cybercrime: un fenomeno che sta acquistando sempre più caratteristiche di industria. Qualsiasi apparecchiatura connessa può essere vittima di attacco e causare notevoli danni. Come premunirsi?
Il cybercrime, la sicurezza e i rimedi st15Fabio Meloni
Cybercrime: un fenomeno che sta acquistando sempre più caratteristiche di industria. Qualsiasi apparecchiatura connessa può essere vittima di attacco e causare notevoli danni. Come premunirsi?
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...Symantec
Sommario
Questo documento illustra ai responsabili IT l’importanza della Cyber Resilience e della Security Intelligence per
rispondere alle minacce informatiche in continua evoluzione e fornisce un quadro d’insieme sul futuro della sicurezza IT.
Sistema Paese Italia e Cyber Security : un nuovo scenario di interazione tra ...Angeloluca Barba
La digitalizzazione e' un'opportunita' unica per aumentare cooperazione, efficacia e produttività garantendo enormi vantaggi sociali, economici ed operativi ai cittadini ed alle organizzazioni. Le tecnologie necessarie costringono la Societa' ad affrontare problematiche di Cyber Security sempre più sfidanti. La sicurezza, d’altra parte, è uno strumento efficace solo quando diviene parte della cultura stessa del sistema paese e delle organizzazioni, del modo di operare, e viene integrata completamente nei processi e nelle infrastrutture tecnologiche.
Capire la complessità di questa nuova dimensione della sicurezza e comprenderne l’impatto reale sugli interessi nazionali, anche attraverso l’esperienza di altri paesi, è il primo passo per realizzare una politica efficace di cyber security
Selex ES presenta la propria visione del contesto italiano in termini di minacce, di evoluzione della governance e delle soluzioni con una particolare attenzione alla protezione di aree estremamente sensibili quali difesa, sicurezza del territorio e infrastrutture critiche tramite l'utilizzo di tecnologie specifiche quali la Cyber Intelligence ed il monitoraggio di sistemi SCADA.
Nuove minacce nella Cyber Security, come proteggersiSimone Onofri
La Cyber Security è una problematica sempre più attuale. Il problema non è tanto capire SE ci sarà un attacco ma COME sarà eseguito e quindi COSA fare per difenderci. Che siamo singole persone, piccoli imprenditori, grandi aziende o Pubbliche Amministrazioni siamo sempre dei bersagli. Anche un attacco da un costo esiguo può portare ingenti perdite e impatti disastrosi. Come prevenire questi attacchi e, se accadono, come possiamo reagire per limitare il danno?
Dopo una breve descrizione delle ultime tendenze in fatto di Cyber Crime saranno analizzati diversi casi reali come quello di Sony - dove sono stati rubati 100 Terabyte di dati tra cui 5 film inediti e i dati dei dipendenti che hanno dovuto loro stessi reagire a questo attacco - e di Carbanak - dove è stato stimato un furto dai 500 milioni di euro a circa 1 miliardo - per comprendere come sarebbe stato possibile prevenire o limitare i danni. Una sezione sarà dedicata alla problematica del Phishing che diventa sempre più difficile da identificare e che spesso è il primo passo verso una compromissione persistente (Advanced Persistent Threat - APT).
La sicurezza delle informazioni nell’era del Web 2.0hantex
Progetto wiki promosso da IBM per discutere sul tema della sicurezza informatica e, nello specifico, di come gli strumenti offerti dal web 2.0 possano essere amministrati senza mettere a repentaglio la sicurezza dei sistemi
Il fenomeno cyber security e il mercato italianoCSI Piemonte
Webinar "Sicurezza informatica per dipendenti pubblici" | 15 aprile 2021
Intervento di Gabriele Faggioli, Presidente Clusit - Associazione Italiana per la Sicurezza Informatica
Webinar "Sicurezza informatica per dipendenti pubblici" | 15 aprile 2021
Intervento di Pier Paolo Gruero, Chief Information Security Officer CSI Piemonte
Cybersecurity oggi una priorità per i leader. Non più solo rischi operativi e...Andrea Mennillo
Oggi il campo di battaglia per la sicurezza si è allargato all’ambito tecnologico. Ogni processo digitale, risorsa, banca dati o piattaforma virtuale è suscettibile di attacchi informatici. I danni causati ogni anno da questi attacchi sono ingenti.
Relazione tavola rotonda 14 marzo finalPaolo Passeri
www.lucky-bet.site => Bet on Sports - 50% Deposit Bonus
www.lucky-bet.site/casino => Online Casino - 5000$ Welcome Bonus
www.lucky-bet.site/lotto247 => Lotto247 - Win Big, Live Free
Relazione della Tavola Rotonda "Mobile Security: Rischie, Tecnologie e Mercato" Organizzata dal Gruppo "Italian Security Professional" tenutasi a Milano il 14 marzo 2011 all'interno del Security Summit
Data Breach: i rischi odierni e come prevenirliCSI Piemonte
Webinar "Il data breach: suggerimenti pratici per gestire gli incidenti" | 30 giugno 2021
Intervento di Selene Giupponi Council Member Women4Cyber Foundation e
Raoul Chiesa Co-Founder Swascan e Presidente Security Brokers
Dopo una breve introduzione del progetto BackBox, illustreremo le caratteristiche principali di questa nuova versione della Distribuzione con particolare riferimento alla sezione “Mobile Analysis”.
Introdurremo tools e best practices per condurre penetration test su applicazioni Android.
Si è tenuto, il 26 Ottobre 2015, presso il Liceo Scientifico di Ceccano (FR), l’evento dedicato al “Mese Europeo sulla Sicurezza Informatica”. La manifestazione è stata organizzata dall’Agenzia Europea per la Sicurezza delle Reti e dell'Informazione ENISA e promossa in Italia dall’Associazione Italiana per la Sicurezza Informatica CLUSIT. Il sodalizio è nato per promuovere tra i cittadini e le aziende la conoscenza dei rischi informatici più frequenti al fine di sensibilizzare gli utenti ad una adeguata consapevolezza dell’utilizzo delle nuove tecnologie.
Il relatore Sylvio Verrecchia, esperto di information security, digital forensics e privacy e membro del Comitato Tecnico Scientifico del Clusit, ha presentato l’iniziativa dell’Agenzia Europea ed il rapporto Clusit 2015 sulla sicurezza ICT in Italia. L'esperto ha approfondito temi riguardanti la sicurezza dei dispositivi mobili e l’utilizzo efficace e sicuro dei social networks e delle reti wifi. Durante l'incontro sono stati dati metodi e consigli sulla strategia da seguire per contrastare le minacce informatiche e i furti di identità.
WHITEPAPER: L’Azienda Cyber Resilient: come sfruttare i vantaggi della Securi...Symantec
Sommario
Questo documento illustra ai responsabili IT l’importanza della Cyber Resilience e della Security Intelligence per
rispondere alle minacce informatiche in continua evoluzione e fornisce un quadro d’insieme sul futuro della sicurezza IT.
Sistema Paese Italia e Cyber Security : un nuovo scenario di interazione tra ...Angeloluca Barba
La digitalizzazione e' un'opportunita' unica per aumentare cooperazione, efficacia e produttività garantendo enormi vantaggi sociali, economici ed operativi ai cittadini ed alle organizzazioni. Le tecnologie necessarie costringono la Societa' ad affrontare problematiche di Cyber Security sempre più sfidanti. La sicurezza, d’altra parte, è uno strumento efficace solo quando diviene parte della cultura stessa del sistema paese e delle organizzazioni, del modo di operare, e viene integrata completamente nei processi e nelle infrastrutture tecnologiche.
Capire la complessità di questa nuova dimensione della sicurezza e comprenderne l’impatto reale sugli interessi nazionali, anche attraverso l’esperienza di altri paesi, è il primo passo per realizzare una politica efficace di cyber security
Selex ES presenta la propria visione del contesto italiano in termini di minacce, di evoluzione della governance e delle soluzioni con una particolare attenzione alla protezione di aree estremamente sensibili quali difesa, sicurezza del territorio e infrastrutture critiche tramite l'utilizzo di tecnologie specifiche quali la Cyber Intelligence ed il monitoraggio di sistemi SCADA.
Nuove minacce nella Cyber Security, come proteggersiSimone Onofri
La Cyber Security è una problematica sempre più attuale. Il problema non è tanto capire SE ci sarà un attacco ma COME sarà eseguito e quindi COSA fare per difenderci. Che siamo singole persone, piccoli imprenditori, grandi aziende o Pubbliche Amministrazioni siamo sempre dei bersagli. Anche un attacco da un costo esiguo può portare ingenti perdite e impatti disastrosi. Come prevenire questi attacchi e, se accadono, come possiamo reagire per limitare il danno?
Dopo una breve descrizione delle ultime tendenze in fatto di Cyber Crime saranno analizzati diversi casi reali come quello di Sony - dove sono stati rubati 100 Terabyte di dati tra cui 5 film inediti e i dati dei dipendenti che hanno dovuto loro stessi reagire a questo attacco - e di Carbanak - dove è stato stimato un furto dai 500 milioni di euro a circa 1 miliardo - per comprendere come sarebbe stato possibile prevenire o limitare i danni. Una sezione sarà dedicata alla problematica del Phishing che diventa sempre più difficile da identificare e che spesso è il primo passo verso una compromissione persistente (Advanced Persistent Threat - APT).
La sicurezza delle informazioni nell’era del Web 2.0hantex
Progetto wiki promosso da IBM per discutere sul tema della sicurezza informatica e, nello specifico, di come gli strumenti offerti dal web 2.0 possano essere amministrati senza mettere a repentaglio la sicurezza dei sistemi
Il fenomeno cyber security e il mercato italianoCSI Piemonte
Webinar "Sicurezza informatica per dipendenti pubblici" | 15 aprile 2021
Intervento di Gabriele Faggioli, Presidente Clusit - Associazione Italiana per la Sicurezza Informatica
Webinar "Sicurezza informatica per dipendenti pubblici" | 15 aprile 2021
Intervento di Pier Paolo Gruero, Chief Information Security Officer CSI Piemonte
Cybersecurity oggi una priorità per i leader. Non più solo rischi operativi e...Andrea Mennillo
Oggi il campo di battaglia per la sicurezza si è allargato all’ambito tecnologico. Ogni processo digitale, risorsa, banca dati o piattaforma virtuale è suscettibile di attacchi informatici. I danni causati ogni anno da questi attacchi sono ingenti.
Relazione tavola rotonda 14 marzo finalPaolo Passeri
www.lucky-bet.site => Bet on Sports - 50% Deposit Bonus
www.lucky-bet.site/casino => Online Casino - 5000$ Welcome Bonus
www.lucky-bet.site/lotto247 => Lotto247 - Win Big, Live Free
Relazione della Tavola Rotonda "Mobile Security: Rischie, Tecnologie e Mercato" Organizzata dal Gruppo "Italian Security Professional" tenutasi a Milano il 14 marzo 2011 all'interno del Security Summit
Data Breach: i rischi odierni e come prevenirliCSI Piemonte
Webinar "Il data breach: suggerimenti pratici per gestire gli incidenti" | 30 giugno 2021
Intervento di Selene Giupponi Council Member Women4Cyber Foundation e
Raoul Chiesa Co-Founder Swascan e Presidente Security Brokers
Dopo una breve introduzione del progetto BackBox, illustreremo le caratteristiche principali di questa nuova versione della Distribuzione con particolare riferimento alla sezione “Mobile Analysis”.
Introdurremo tools e best practices per condurre penetration test su applicazioni Android.
Si è tenuto, il 26 Ottobre 2015, presso il Liceo Scientifico di Ceccano (FR), l’evento dedicato al “Mese Europeo sulla Sicurezza Informatica”. La manifestazione è stata organizzata dall’Agenzia Europea per la Sicurezza delle Reti e dell'Informazione ENISA e promossa in Italia dall’Associazione Italiana per la Sicurezza Informatica CLUSIT. Il sodalizio è nato per promuovere tra i cittadini e le aziende la conoscenza dei rischi informatici più frequenti al fine di sensibilizzare gli utenti ad una adeguata consapevolezza dell’utilizzo delle nuove tecnologie.
Il relatore Sylvio Verrecchia, esperto di information security, digital forensics e privacy e membro del Comitato Tecnico Scientifico del Clusit, ha presentato l’iniziativa dell’Agenzia Europea ed il rapporto Clusit 2015 sulla sicurezza ICT in Italia. L'esperto ha approfondito temi riguardanti la sicurezza dei dispositivi mobili e l’utilizzo efficace e sicuro dei social networks e delle reti wifi. Durante l'incontro sono stati dati metodi e consigli sulla strategia da seguire per contrastare le minacce informatiche e i furti di identità.
ITSecPro roundtable: "Cyberwarfare 2013, all on the front line" - Andrea Zapp...iDIALOGHI
Seminario a cura dell'Italian Security Professional Group "Cyber Warfare, tutti in prima linea: privati, aziende, Governi, eserciti, infrastrutture critiche. Siamo pronti?"
come le persone stanno rivoluzionando il mondo con le nuove tecnologie.
Offrire una panoramica del mondo Digital e delle nuove tendenze in atto per comprendere in che modo oggi le persone, attraverso le nuove tecnologie e gli strumenti digitali, stanno rivoluzionando il mondo.
Target: Professionisti del marketing, della comunicazione e consulenti aziendali.
iDialoghi - La Sicurezza dei Social Media in ambito BusinessiDIALOGHI
Dieci anni fa il paradigma era “se non sei sul web non esisti”, oggi siamo giunti al “se non sei sui social network non esisti”, il che costringe le aziende a confrontarsi con scenari inediti, in rapida evoluzione.
Se da un lato le opportunità e le potenzialità di questi nuovi media sono di sicuro interesse, dall’altro vanno affrontate una notevole serie di problematiche, sia in relazione alla gestione della “social network identity” degli operatori economici, sia alla gestione di una serie di nuovi rischi quali diffamazioni, violazioni della proprietà intellettuale, diffusione incontrollata di informazioni sensibili (in ambito privacy o di business), ed attacchi veri e propri (informatici e semantici).
Il tutto "alla velocità della luce", in tempo reale, seguendo il ritmo imposto dal meccanismo stesso dei Social Media.
iDialoghi - La Sicurezza dei SOCIAL MEDIAiDIALOGHI
Social Web
Il fenomeno Facebook
Rischi e minacce dei Social Media
Le truffe più diffuse
Consigli per un uso sicuro e consapevole dei Social Media
Conclusioni
Le 4 dimensioni di un progetto DLLP di successoiDIALOGHI
Data la notevole complessità insita in un progetto DLLP, non è possibile limitarsi ad implementare una soluzione tecnologica nella speranza che la sola applicazione degli strumenti di mercato possa risolvere ogni problema.
Per avere le migliori probabilità di successo un progetto DLLP in ambiente Enterprise deve essere impostato, sviluppato e gestito lungo quattro dimensioni: il piano organizzativo, quello gestionale, quello amministrativo-legale e quello tecnologico.
iDialoghi - Social Media Security Management iDIALOGHI
La Sicurezza dei Social Media è un processo trasversale ad ogni funzione e processo aziendale.
Come gestire la Social Media Security.
Il processo di Social Media Management.
- La Sicurezza Informatica è un driver e non un onere, un investimento e non un costo
- La Sicurezza Informatica è un processo trasversale ad ogni funzione e processo aziendale
- Security, Governance, Risk Management & Compliance (GRC) sono oggi imprescindibili
- Gestire la Social Media Security è al tempo stesso una necessità e un’opportunità
- La Mobile Security è indispensabile per proteggere il Business, ovunque e in tempo reale
- Industrial Automation Security Today : Where Enterprise Security Was 5-10 Years Ago
- Il miglior investimento è quello che consente di aumentare il proprio Know-how
- La migliore consulenza si ottiene da chi si pone come Partner e non come fornitore
- Contatti
Cybersecurity e Vulnerabilita' dei sistemi SCADAiDIALOGHI
First presented at "IBM Safety & Security Workshop for Energy & Utilities" in Milan Sept. 2011, the presentation describes the growing cybersecurity threats menacing SCADA / DCS systems worldwide.
Cyber è un termine che descrive sempre più le nostre attività di lavoro
e intrattenimento online e rappresenta un aspetto crescente delle nostre
vite reali. Attualmente, circa 2,4 miliardi di utenti Internet globali, il
34% della popolazione mondiale, dedicano crescenti quantità di tempo
online.1 Tutta la nostra attività Cyber produce un'enorme business online
caratterizzandola come un movimento inarrestabile, con connotazioni
decisamente rivoluzionarie.
Per alcuni, i vantaggi delle nostre vite Cyber e dei nuovi modelli di business
sono associati a rischi comprensibili e accettabili. Altri ritengono che
questo movimento di massa imponga risposte più ponderate. Tuttavia,
il tempo per i dibattiti non è molto. Ciò che serve concretamente è un
approccio operativo.
Eliminare il rischio dalle nostre vite Cyber significa comprendere l'esistenza
di quattro forze contrastanti, ciascuna delle quali comporta dei rischi
che chiedono di essere gestiti con urgenza:
Democratizzazione – ‘Potere alle persone’ come risultato dell'interazione
che le organizzazioni imparano ad attuare con i clienti attraverso i canali
che impongono.
Consumerizzazione – L'impatto dei molti dispositivi, e soprattutto
delle app, che coinvolge gli aspetti del lavoro e dell'intrattenimento
nelle nostre vite Cyber.
Esternalizzazione – L'economia del cloud, che taglia drasticamente
gli investimenti di capitale e scuote alle fondamenta il modo in cui
i dati vengono scambiati dalle organizzazioni.
Digitalizzazione – La connettività esponenziale che viene creata
nel momento in cui sensori e dispositivi danno forma a quella che
viene chiamata ‘Internet of Things’, o l'Internet delle cose.
Risolvere il Cyber Risk (spesso indicato semplicemente come rischio
informatico) di una di queste tendenze non fa altro che aumentare il rilievo
del successivo nella sequenza. Come accade per molte ‘best-practice’,
le risposte giuste sono più di una e questo significa che, nella migliore
delle ipotesi, è possibile ottimizzare l'ambiente di un'organizzazione per
ridurne il grado di esposizione. La presenza delle forze appena citate
rende praticamente impossibile eliminare il Cyber Risk.
Rendere sicure le esperienze dell'individuo nel mondo digitale allargato - Pi...Codemotion
Codemotion Rome 2015 - La User Experience si evolve guidata delle opportunità tecnologiche (Mobility, Active Spaces, Internet delle Cose, Wearable, ...). I nuovi servizi coinvolgono un sempre maggior numero di utenti e di Smart Objects. I volumi e la complessità degli scenari determinano una serie di nuove vulnerabilità che attirano l'interesse di un Cyber-crimine sempre più determinato e sofisticato. Riconoscere il rischo e sviluppare di conseguenza soluzioni "sicure" è il primo, fondamentale elemento per contribuire a mitigare il quadro complessivo della minaccia tecnologica.
Cyber Security Threats for Healthcare
Author: Pierguido Iezzi
Abstract: La digital evolution del mondo sanitario deve affrontare i vecchi e i nuovi rischi del Cybercrime. I nuovi cyberattack sono multidisciplinari e interdisciplinari. Una combinazione di Hardware Hacking associate a metodologie di Mobile & IOT Hack con phishing. Quali sono i rischi per il mondo Sanitario? Scopriamo insieme cosa ci aspetta il futuro prossimo per poter definire le corrette strategie di difesa e di gestione della CyberSecurity in ambito Healthcare.
https://www.swascan.com
HACKERAGGIO- CASI E COME PREVENIRLO.pptxsonicatel2
Con il termine hackeraggio si intende qualsiasi manovra effettuata in modo anonimo da individui o organizzazioni che ha lo scopo di colpire sistemi informatici e dispositivi elettronici. L’attacco informatico è generalmente costituito da un malware, ovvero un programma malevolo in grado di immettersi all’interno di un sistema senza autorizzazione. L’obiettivo di queste operazioni è quello di impadronirsi di dati privati o alterare/distruggere dei sistemi informatici in uso.
APT, Social Network e Cybercriminali: Strategie difensive
1. APT, Social Network eAPT, Social Network e CybercriminaliCybercriminali:: StrategieStrategie difensivedifensive
SecuritySecurity Summit Milano,Summit Milano, 1919 MarzoMarzo 20152015
PaoloPaolo StagnoStagno -- CyberCyber SecuritySecurity AnalystAnalyst
2. Paolo StagnoPaolo Stagno
Cyber SecurityCyber Security AnalystAnalyst,, iiDIALOGHIDIALOGHI
Specializzato in Penetration Test,Specializzato in Penetration Test, VulnerabilityVulnerability
AssessmentAssessment,, CybercrimeCybercrime, Underground Intelligence,, Underground Intelligence,
Network &Network & ApplicationApplication Security.Security.
Speaker per varie conferenze internazionali quali DEFCON,Speaker per varie conferenze internazionali quali DEFCON,
BlackHatBlackHat ee DroidconDroidcon..
Contributore RapportoContributore Rapporto ClusitClusit 20152015
$whois$whois
4. APTAPT--cheche????
CyberattaccoCyberattacco mirato e persistentemirato e persistente
AAdvanced: l’attaccante può operare nell’intero spettro delle intrusioni.
Può utilizzare un exploit pubblico contro una vulnerabilità nota oppure può ricercare
nuove vulnerabilità e sviluppare exploit custom; a seconda della postura del bersaglio
PPersistent: l’attaccante è formalmente incaricato di compiere una missione, sono
unità d’intelligence che ricevono direttive precise.
Persistente non significa il bisogno costante di eseguire codice dannoso sul computer
target, è mantenere il livello di interazione necessario a portare a termine gli obiettivi
TThreat: l'avversario non è un pezzo di codice senza cervello, questo punto è cruciale.
Alcune persone utilizzano il termine “minaccia” con riferimento ai malware utilizzati.
I malware hanno persone fisiche dietro ad essi, qualcuno per controllare la vittima,
leggere i dati rubati, ecc
5. IntroIntro
Gli attacchi APT NON sono attacchi “normali”.
L’obiettivo finale di un attacco APT è
compromettere un computer che contiene
specifici dati di valore.
L’ideale è riuscire a posizionare un keylogger o una
backdoor nel computer di un Dirigente….
O della sua segretaria.
6. IntroIntro
Gli attaccanti preferiscono colpire un impiegato che si trovi
un po’ più in basso nella scala gerarchica, il computer di
questo impiegato non avrà dati di particolare valore, ma
trovandosi all’interno della rete in cui verrà usato per
raggiungere i veri target.
Sono tattiche complesse, si inizia a colpire obiettivi sempre
“oscuri” e lontani dall’obiettivo finale, organizzando
attacchi a catena per raggiungere i dati di valore.
Chiunque può essere un potenziale bersaglioChiunque può essere un potenziale bersaglio
7. APT TargetAPT Target
Obiettivi economiciObiettivi economici: furto di proprietà intellettuale,
tale proprietà può essere clonata, venduta e studiata nei
rapporti concorrenziali o fusa con la ricerca locale per la
produzione di nuovi prodotti e servizi a prezzi inferiori
Obiettivi tecniciObiettivi tecnici: mirano a migliorare la comprensione
del target. Includono l'accesso al codice sorgente per lo
sviluppo di exploit o imparare come funzionano gli strumenti
di difesa al fine di eluderli. Più preoccupante è il pensiero che
gli attaccanti possano apportare modifiche per migliorare la
loro posizione e indebolire la vittima
8. APT TargetAPT Target
Obiettivi militariObiettivi militari: identificare debolezze che permettano
di sconfiggere forze militari superiori
Obiettivi politiciObiettivi politici: inclusa repressione della popolazione
in nome della stabilità politica
11. InsideInside anan APTAPT
Si parte sempre dalSi parte sempre dal SocialSocial EngineeringEngineering……
Gli hacker usano di solito i siti di Social Network per trovare
le informazioni necessarie e individuare specifici utenti di
un’organizzazione.
Alcuni dei principali vettori di infezioni sono le e-mail,
Skype, USB, telefonate e messaggi delle chat, con i
payload del malware che si presentano sotto forma di pdf,
html compresso, xml, script file, eseguibili e allegati.
Nella maggior parte delle strategie di difesa, il vero tallone
d’Achille sono le persone, non le tecnologie.
13. Social NetworkSocial Network
Dietro l’apparente semplicità e funzionalità dei Social
Media si cela un universo di interazioni molto complesse
tra persone, sistemi informatici e reti di
comunicazione, all’interno del
quale si muovono,
pressoché indisturbati,
criminali, concorrenti e
malintenzionati di ogni genere.
14. Social NetworkSocial Network
Oggi è necessaria una convergenza tra competenze di Marketing
e Comunicazione e competenze di ICT Security, o quantomeno
una stretta collaborazione tra le due aree, dal momento che per il
solo fatto di essere presente in
rete tramite un Social Media
un’azienda si espone rischi
concreti, potenzialmente
molto gravi…
15. Minacce Generiche
Malware (trojan, worms, rootkits, etc)
Applicazioni di terze parti non trusted
Spam (in combinazione con malware)
Mal-advertising
Phishing & Whaling
Furto di identità
Danni alla privacy
Diffamazione / Stalking
Social NetworkSocial Network
16. Minacce specifiche per il Business
Danni all'immagine ed alla reputazione
Perdita di dati riservati / proprietà intellettuale
Open Source Intelligence (OSINT) da parte di
concorrenti
Danni a terze parti (liabilities / responsabilità)
Frodi e Social Engineering
Social NetworkSocial Network
17. Social NetworkSocial Network
I Social Media sono bersagliI Social Media sono bersagli
Essendo diventati a tutti gli effetti un’arma ed un campo di battaglia, i Social
Media sono inevitabilmente anche diventati un obiettivo.
Questo significa che in qualsiasi momento potrebbero essere attaccati,
bloccati e resi irraggiungibili, oppure più semplicemente inutilizzabili.
In effetti è già successo, a causa di:
rivolte, insurrezioni e guerre civili
attacchi cyber di vario genere e scopo
azioni di sabotaggio e di protesta
censura di Stato (Cina, Turchia, etc)
18. Social NetworkSocial Network
I Social Media sono il paradiso delI Social Media sono il paradiso del CybercrimeCybercrime
Oggi i Social Media sono diventati una dei principali terreni di caccia per il
cybercrime organizzato trans-nazionale, che ha raggiunto un “giro d’affari”
nel 2013 (stimato) di 15-20 miliardi di dollari, in crescita del 150% sull’anno
precedente.
Il costo totale worldwide del solo cyber crime (perdite dirette, costi & tempo
dedicati a rimediare agli attacchi) nel 2012 è stato stimato in 388 Md $, e
quasi 500 Md $ nel 2013. Se il trend continua, nel 2014 questi costi saranno
pari a metà del PIL italiano….
Una quota crescente di queste perdite derivano dall’uso sconsiderato e
superficiale dei social networks e dal fatto che i SN fanno “security theater”,
non vera security.
Di conseguenza, il ROI per gli attaccanti è massimo, ed i rischi minimi.
19. Social NetworkSocial Network
L’attacco ad AlpitourL’attacco ad Alpitour
L’attacco di Cybercriminali al Gruppo Alpitour su Facebook ha esposto
120.000 “friends” (incluse numerose agenzie di viaggi) al malware Zeus per
50 ore.
20. Social NetworkSocial Network
Non solo CyberNon solo Cyber Criminali…Criminali…
PsyOps “test” via Twitter
( “Syrian Electronic Army”, un gruppo mercenario pro-Assad)
22. Strategie DifensiveStrategie Difensive
I tre principi cardine della sicurezza, sono:
1.1. CompartimentalizzazioneCompartimentalizzazione
2.2. Difesa approfonditaDifesa approfondita
3.3. Riduzione dei privilegi amministrativiRiduzione dei privilegi amministrativi
La combinazione di questi tre elementi fa sì che se una
parte del sistema (o persona) viene compromesso, non venga
compromesso l’intero sistema.
Per quanto semplici a livello concettuale, questi principi si sono
dimostrati complicati da implementare.
23. Strategie DifensiveStrategie Difensive
Oltre il perimetroOltre il perimetro
Le aziende si sono a lungo basate sulla nozione di perimetro.
Nelle moderne organizzazioni definire i confini è praticamente
un’impresa.
L’inclusione di utenti parzialmente affidabili come clienti, venditori,
partner, fornitori di servizi, cloud e altri hanno reso i confini delle
organizzazioni a dir poco permeabili.
Andando oltre, c’è da dire che la consumerizzazione dell’IT ha portato
all’interno delle imprese dispositivi non prima gestiti, rendendo molto
meno marcata la linea che divideva la vita professionale dei dipendenti
dalla loro vita privata.
25. Strategie DifensiveStrategie Difensive
Conoscere l’Conoscere l’assetasset
La sicurezza migliora quando vi è maggiore consapevolezza della
situazione: per individuare le minacce all’orizzonte è fondamentale
imparare a capire cosa sta accadendo oltre i confini della rete.
La realtà delle minacce sofisticate, richiede un approccio innovativo,
considerato che la sicurezza delle informazioni è un problema di “anello
debole”, solo la comprensione degli asset, dei processi e degli endpoint
in possesso può permettere di predisporre un valido sistema di difesa.
“Il 92% di tutte le organizzazioni e il 49% delle grandi organizzazioni è
venuta a conoscenza di una violazione della sicurezza perché informata
da un soggetto esterno” – (Verizon Data Breach 2012)
26. Strategie DifensiveStrategie Difensive
Essere preparatiEssere preparati
Dal momento che subire un incidente è solo questione di tempo, è di
fondamentale importanza implementare un insieme di processi di
gestione del rischio, armonizzati e coordinati all’interno di un piano
complessivo di Social Business Security che includa:
Prevenzione
Monitoraggio
Moderazione <in ottica security>
Gestione
Crisis Management
27. Essere preparatiEssere preparati
Definizione di policies e responsabilità per tutti gli attori coinvolti
Moderazione in real time della conversazione in ottica Security
Prevenzione delle minacce tramite Cyber Intelligence
Analisi dei Rischi Cyber ed aggiornamento continuo
Tutela legale (proattiva e reattiva)
Gestione degli incidenti e degli attacchi informatici
Questo sia per ottimizzare il ROI del Social Business, sia per evitare
danni economici o d’immagine (anche importanti e complessi da
sanare), sia per impedire la perdita di dati sensibili o per rimediare ove
gli incidenti si siano già verificati.
Strategie DifensiveStrategie Difensive
28. ““Some things in life areSome things in life are
unpredictable,unpredictable,
your IT Securityyour IT Security
doesn’tdoesn’t have to behave to be
oneone of themof them””