Siete sicuri? Oggi la sicurezza ict in azienda è molto importante, ma molti sene dimenticano e non investono risorse necessarie se non quando ormai il danno è avvneuto.
Siete sicuri sicurezza ict in azienda- tecnoworkshop- firenze-1-dicembre-2012
1. Siete sicuri? Sicurezza ict in azienda { Luca Silva}
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
2. Luca Silva <luca.silva@consulenti-ict.it>
Sono un consulente informatico libero professionista.
Sono il Segretario Generale dell'associazione SIPSI
Sono Consigliere dell'associazione ToscanaIn
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
Mi occupo della risoluzione dei problemi in ambito
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
gestionale e di infrastrutture di rete per aziende.
Sviluppo strategie di comunicazione web attraverso lo
sviluppo di portali, siti, analisi web marketing.
Qr code and Augmented reality Evangelist.
Partecipazione attiva in associazioni ed eventi relativi
Luca Silva alle tecnologie e al business networking.
Scrivo e faccio parte dello staff del Portale
www.consulenti-ict.it.
“Appassionato” e “curioso”di ict security.
http://www.linkedin.com/in/lucasilva http://www.stiantos.com
http://www.studiowasabi.com
3. Conosciamoci
Questa presentazione è di tipo “responsive” : si adatta in base al pubblico ;)
Ed..”interactive” per mantenere alta la soglia di veglia a quest'ora
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
Quanti imprenditori ci sono? Quanti responsabili in ict security?
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
Quanti dipendenti che si occupano dell'infrastruttura di rete?
4. Imprenditori e dipendenti
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
Che tipo di formazione avete fatto o ricevuto per l'uso
delle risorse di rete in azienda?
Quante ore di formazione avete fatto quest'anno?
5. Cose su cui riflettere...
Quando usate la posta elettronica verificate i link senza
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
cliccarci sopra (guardando la barra di stato) prima di aprire il
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
contenuto?
Se non avete filtri (ahimè da un certo punto di vista) per la
navigazione in rete, conoscete eventuali pericoli? (popup
ingannevoli o moduli da compilare?)
Fate mai la scansione del vostro pc in pausa pranzo (se il
vostro sistema non la fa in automatico?)
6. Casi e statistiche email
Dunque nella maggior parte dei casi ancora oggi le email siano
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
veicolo di malware avanzati.
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
“Con riferimento agli allegati, il formato più sfruttato (seppur
in calo) resta essere il .zip (circa 77% dei casi rilevati);
seguono a distanza considerevole i files .pdf e .exe, entrambi
in discreto aumento numerico.” [fonte: sicurezza-digitale.com]
Qual'è il motivo per cui attaccano da questo versante? Sento
dire spesso: “ma che vuoi che sia se mi attaccano me, mica
è importante il mio pc?”. Shoot to the zombie!!
7. Social networks
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
Un'altra minaccia deriva dall'uso errato e non
consapevole dei social networks.
Malware come Koobface mirano a carpire i vostri dati di
identità per farsì che attackers possano usarle per vari
scopi.
8. Dispositivi esterni: hd e chiavi usb
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
Vi capita di verificare eventuali dispositivi esterni che
collegate? O che altri -consulenti, amici, ecc- possono
collegare?
9. Come fare?
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
Nel dubbio:
Fate sempre un backup e verificate che funzioni!
Formatevi o chiedete ai vostri responsabili di farvi
formare
Verificate sempre tutto quanto (dispositivi esterni, siti web
ed email)
10. Esperti in ict security
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
➲ Quante email ricevete in media al giorno?
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
➲ Verificate sempre le intestazioni e verificate
sempre i domini da cui giungono?
11. I server
➲ A seconda dei server e dei servizi che gestite:
- Dislocate in maniera diversa i gestionali o
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
servizi su diversi server? (o li virtualizzate?)
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
Lato webserver: avete fatto tutte le
ottimizzazioni possibili per limitare le info
esterne? (cartelle non accessibili, moduli non
caricati, php_info disabilitato ecc) per limitare
l'information gathering di un eventuale attacker.
12. Scenari
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
➲ Un tempo malware e virus in generale
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
tendevano a danneggiare il vostro sistema.
Oggi tendono a renderlo “zombie” per
create botnets utili per diversi attacchi. (es.
Ddos).
➲ I vostri server sono risorse distribuite utili.
13. Device
➲ Ovviamente a seconda del contesto avrete dei
livelli di sicurezza per cui non collegate mai
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
device esterni provenienti da persone al di
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
fuori dell'azienda. Giusto?
Sapete come vanno le cose in certi ambienti
no?
Wikileaks (Brad manning scaricò dati militari
su usb)
Centrale nucleare in Iran (per caricare Stuxnet)
Sapete le caratteristiche? Ne parliamo?
14. Tornando al web
Ogni quanto verificate l'access.log o l'error.log?
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
Fate un'analisi della banda usata?
Effettuato un monitoraggio costante della vostra
rete?
Vi accorgete se qualcuno ha aggiunto o
modificato qualche file sul vostro webserver?
In genere ce ne accorgiamo “a danno
avvenuto”...
15. Un passo indietro...
Dicevamo che ci vogliono regole...
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
Ma vanno rispettate!
E bisogna anche aggiornarci e formarci in base
all'avanzamento dei mezzi tecnologici.
Tutto ciò che viene configurato viene tenuto
aggiornato? (webserver, gestionali, cms)
16. Spunti lato web
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
Se sul vostro webserver c'è un cms vanno
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
tenuti aggiornati i plugin (ove è possibile in
base alle esigenze tecniche) e verificate le
vulnerabilità...
Uno spunto: se analizzate gli errori 404
(fate presto se usate un componente per il
seo) vedrete delle richieste di url sospette.
17. Ftp e database
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
La paura di molti responsabili ict è concedere
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
l'accesso ftp a colui che dovrà sviluppare il
sito della vostra azienda (che usa però il
vostro webserver aziendale)
Basta farlo con le dovute precauzioni... E
per quanto concerne l'uso del db? Molti
attacchi avvengono tramite SQLinjection...
18. Bene!
Paura = consapevolezza.
Preoccupati?
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
19. Investimenti seri
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/
Dopo questa carrellata veloce:
Quanto investe la vostra azienda in sicurezza?
Sia di tipo fisico che tecnologico?
Cambierà la percezione?
20. [dove andare a pranzo non chiedetemelo] :)
Domande prima di andare via?
CreativeCcommons - Attribuzione-Non commerciale-Condividi allo stesso
modo 2.5 Italia - http://creativecommons.org/licenses/by-nc-sa/2.5/it/