Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos

Transcript

1 Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos

2 L Autore Lino Fornaro, Security Consultant Amministratore della Net1, Presidente Axelion ü Senior Security Consultant ü Lead Auditor ISO/IEC 27001:05 ü OSSTMM PROFESSIONAL SECURITY TESTER - OPST ü OSSTMM PROFESSIONAL SECURITY ANALYST - OPSA ü ISECOM Certified Trainer ü Docente Master sulla Sicurezza (ICS) presso TILS - L Aquila ü Relatore in conferenze di sensibilizzazione sul tema ICT Security ü Esperto Normativa Italiana Privacy (DLgs 196/03) ü Membro Comitato Direttivo CLUSIT ü Socio Fondatore, membro Comitato Direttivo di ANORC (Associazione Nazionale Operatori e Responsabili Conservazione digitale dei documenti) ü Membro Coordinamento ABIRT

3 Cos è il CyberCrime Da WIKIPEDIA Un crimine informatico è un fenomeno criminale che si caratterizza nell abuso della tecnologia informatica sia hardware che software. Alcuni crimini in particolare sono finalizzati allo sfruttamento commerciale della rete, a porre a rischio i sistemi informativi di sicurezza nazionale.

4 Cos è il CyberCrime Eseguire azioni criminali, utilizzato risorse IT e infrastrutture TLC per acquisire illegalmente informazioni e risorse ed ottenervi un guadagno. Es. di attività da cui spesso si genera un vero e proprio Bu$iN $$ : Furto di identità Furto di Carte di credito Sviluppo/utilizzo di malware Hacking-ondemand Spionaggio industriale / di Stato (RSA, Lockheed, Sony, Cina ) SPAM, phishing, Spear-phishing (Whaling) Giochi illegali online (Non AAMS) Dietro cui si è sviluppato un vero e proprio modello di Business

5 Cybercrime Le Leve Le finalità possono essere molteplici:. Politiche Sociali Economiche.

6 Aziende vittime del Cybercrime Nel 2012 solo in Italia il cybercrime ha fruttato 16 (su 36) milioni di Euro con la sola operazione Eurograbber! Cittadini e imprese si sono visti svuotare il proprio conto corrente. una volta si assaltavano le diligenze

7 Aziende vittime del Cybercrime

8 Il Campo di battaglia è cambiato C è un nuovo perimetro da difendere O forse Non c è più un perimetro ben definito

9 Uno scenario in evoluzione Nuove mode e nuove opportunità Cloud, BYOD, Saas, Iaas, Aaas, infomobility Nuove minacce

10 Uno scenario in evoluzione Incremento mobilità dei dati in azienda Mutevole natura dei dispositivi (Ambiente multipiattaforma) BYOD WEB principale mezzo di diffusione malware affiancato da attacchi ingegneria sociale e exploit vulnerabilità browser e applicazioni (Blackhole)

11 Minacce Problemi sicurezza del mobile ANDROID SMS no autorizzati Arruolamento in Botnet Zeus e SpyEye in the mobile (ZitMo e SpitMo) Bassa diffusione strumenti di difesa su SmartPhone Maggiore disattenzione degli utenti

12 Minacce Piattaforme un tempo ritenute sicure Piattaforme diverse (non solo Windows) Attacchi a OSX MacDefender (fake AV) Flashback (installer fasullo di Adobe Flash) Morcut-A (Crisis)

13 Minacce Sei Sicuro che ti piace? L utilizzo dei Social Network cresce all interno delle aziende C è un infondato senso di fiducia tra i suoi membri L accesso è multidispositivo (Smartphone, PC, ip*, )

14 Minacce I problemi spesso vengono dall interno Attenzione agli utenti interni In buona fede, ma inconsapevoli In cattiva fede Agli eccessi di fiducia Accessi in mobilità o da sedi remote Tool di condivisione del desktop WiFi, DHCP, cloud storage,

15 Challenges Cosa è installato sui miei smartphone? Come controllo le app? Cosa è in esecuzione sui miei PC? E sui miei Server? Cosa sono questi gruppi di lavoro sulla mia rete? Dove si trova questo host, connesso alla mia rete, che non conosco? Che applicazione genera questo strano traffico verso questa porta nnn? Chi può aver modificato questi dati? Come posso impedire il furto di dati da parte di chi deve utilizzarli in azienda?

16 Sei in grado di rispondere? Chi? Cosa? Dove? Quando, Come?

17 Il punto di partenza Cosa dobbiamo proteggere? (info, progetti, reputazione, etc) Quanto vale? ( alias, quanto mi potrebbe costare non proteggerlo?) Come lo proteggiamo? Quanto devo investire in sicurezza? (Va quindi definito il giusto equilibrio tra costi e investimento in sicurezza)

18 Il punto di partenza Definire una Security Policy (Le policies, sono passaggi di un approccio organizzativo per salvaguardare le informazioni. Devono fornire la linee generali di un azione e indicare l obiettivo da raggiungere) Tenere a mente le Best Practices Diffondere consapevolezza e responsabilità tra gli utenti Scegliere le soluzioni

19 Gli strumenti di difesa IAM, Firewall, Proxy, Antivirus, device control, SIEM, IDS, NAC, Webfiltering, Content inspection, anomaly detection, file system integrity, DLP, PAM, VPN-ssl, antispam, encryption, port security,.. Strumenti best of brand per ogni soluzione, soddisfano una best practice della sicurezza che prevede Diversità nelle difese, ma a volte esagerare porta alla non usabilità e alla perdita del controllo. Come sempre non c è una risposta sempre valida!

20 La visione di Sohpos

21 GRAZIE PER L ATTENZIONE Lino Fornaro, Security Consultant Net1 sas Bitonto (Bari) lino.fornaro@sicurezzait.eu