Internet e gli strumenti digitali Quali pericoli si corrono?

Transcript

1 Internet e gli strumenti digitali Quali pericoli si corrono? La rete, una grande opportunità per le aziende ma con quali rischi. Come difendersi? Dr.ssa Paola CAPOZZI, Dirigente Dr. Giuseppe ZUFFANTI, Direttore Tecnico Principale Torino, 10 dicembre 2013

2 Diffusione sul territorio: 20 Compartimenti 80 Sezioni

3 Competenze Contrasto Pedopornografia Contrasto al Cyber Crime Monitoraggio rete Internet e Infrastrutture Critiche Computer Forensic Analisi, Ricerca e Sviluppo Formazione del personale supporto tecnico Informazione (seminari convegni workshop interventi formativi per le scuole P.A. - realtà industriali genitori) Membro del Comitato Scientifico c/o Università Piemonte Orientale Alessandria

4 Le Contromisure della Polizia Postale e delle Comunicazioni CNAIPIC Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche CNCPO Centro Nazionale per il Contrasto alla Pedo-Pornografia su Internet PROGETTO OF2CEN (Piattaforma informatica per condivisione dati e rilevamento situazioni sospette)

5 Cos'è il Cyber-Crime? Crime? Un crimine come tutti gli altri, ma con l'aggiunta della componente informatica, che può essere il mezzo e/o il fine del crimine.

6 Evoluzione della Criminalità Informatica Computer Crime come obiettivo Computer Crime quale strumento Quanto è esteso il crimine informatico? Il numero di dispositivi elettronici che fanno parte della nostra vita quotidiana è in continua crescita: Computer, Smartphone, Tablet, Navigatori Gps etc. Ogni nuova tecnologia è anche una potenziale criticità!

7 Crescita del Cyber Crime Aumento numero degli attacchi Aumenta la sofisticazione Aumento dei danni Incremento del 254% delle minacce informatiche

8 L humus per le Nuove Organizzazioni Criminali Largo uso di nuovi sistemi di pagamento Velocità di realizzo Vulnerabilità della rete (sicurezza informatica) Anonimato Trasnazionalità

9 Tutti Siamo Potenziali Bersagli (cittadini, aziende, figure Istituzionali, VIP, Infrastrutture critiche, ecc.) Fonte: Rapporto Clusit 2012

10 Le Tecniche di Attacco più Usate Fonte: Rapporto Clusit 2012

11 I più Cattivi COMPARTIMENTO POLIZIA POSTALE E DELLE COMUNICAZIONI

12 Qualche Numero del Cyber Crime Il Cyber Crime al 1 posto tra le 50 principali minacce Globali nella Sez. Rischi Tecnologici Il Cyber-Crime movimenta ormai più denaro del traffico di droga. Market stimati dei ricavi tra i 7 ed i miliardi $/anno. I costi diretti e indiretti per governi, industrie, aziende e privati cittadini si aggirano intorno ai 110 miliardi $/anno. Il valore (medio) di mercato per uno 0-day ( vulnerabilità non pubblica o sconosciuta): tra i ed i

13 ITALIA: Nuove Tecnologie? Usate tanto e male (1) 27,5 Milioni di navigatori 85% degli utenti on-line usano i Social Network 28% usa Smartphone Solo il 2% conosce i Rischi e prende contromisure adeguate Pochi investimenti in politiche di ICT Security

14 ITALIA: Nuove Tecnologie? Usate tanto e male (2) Italia al 9 Posto al Mondo per diffusione di Malware Italia al 1 Posto in Europa (4^ al Mondo) per numero di PC infettati e controllati da cyber criminali (botnet). Circa 9 Milioni di italiani (rapporto di 1 a 3) sono stati colpiti da una qualche forma di crimine realizzato via Internet La sola operazione Eurograbber ha coinvolto in Italia 16 istituti bancari ed utenti, causando il furto di oltre 16 milioni di euro in pochi giorni.

15 ITALIA, quali Target?

16 Sicurezza informatica? Una chimera? una necessità! Negligenza ed Errori Umani: prima causa (39%) per la perdita di informazioni personali La Struttura Informatica Perimetrale Minaccia Concreta! La Sicurezza Informatica: Necessità Inderogabile Manutenzione Continua e Corretta Gestione dei sistemi informatici

17 A chi interessa il mio Computer? Ladri di identità Nemici/avversari/invidiosi Psicopatici Stalkers Hackers/Crackers in genere Pedofili Gestori di Botnet

18 La rete: pericoli dall interno o dall esterno? (1) Obiettivi appetibili Informazioni su persone Organigrammi aziendali Software e proprietà intellettuali Dati finanziari Password e credenziali varie Danno puro e semplice

19 La rete: pericoli dall interno o dall esterno? (2) Motivazioni Spionaggio industriale e concorrenza sleale Danneggiamento dell immagine aziendale Vendetta o dispetto (mobbing, licenziamenti etc.) Ricatto o estorsione Scoop giornalistici (prodotti in anteprima, scandali etc.) Motivi politici e sociali

20 La rete: pericoli dall interno o dall esterno? (3) Modus Operandi Intrusioni informatiche dall esterno con tecniche e strumenti di hacking Comportamenti illeciti e/o compiacenti da parte di dipendenti infedeli o di consulenti esterni Ingegneria sociale e cessione ingenua di credenziali riservate Situazioni miste

21 Alcuni Pericoli Phishing Pharming Trojan estorsori Typosquatting Spamming DoS, DDoS Spoofing Hijacking Smishing COMPARTIMENTO POLIZIA POSTALE E DELLE COMUNICAZIONI

22 BOTNET Distributed Denial-of-Service (DDoS) Spamming Diffusione di malware Traffic sniffing Keylogging Furto di identità

23 Zeus Un progetto criminale Open Source Ricompilabile secondo le necessità del criminale Possibile acquistarlo chiavi in mano nel Black Market/Deep Web con poche centinaia di Sottrae certificati digitali Distrugge irrimediabilmente le funzionalità software del PC Cripta i file di configurazione e i file dati in modo da non rendere possibile la loro decodifica Consente le Spy Functions

24 Backdoor: Spy Functions Permettono: Webcam Capture Sound Capture Remote Desktop Keylogger Form Grabbing Oppure le funzioni per recuperare eventuali password salvate, e molto altro ancora...

25 La rete: pericoli dall interno o dall esterno? (4) I pericoli maggiori provengono dall interno e dai comportamenti illeciti o superficiali di chi è già parte dell infrastruttura aziendale Dall interno possono essere reperiti facilmente dati e informazioni utili (i.e. username e password) Dall interno è possibile intercettare dati su reti LAN e WI-FI mal configurate I dipendenti infedeli (insider) o gli ex-dipendenti sono da considerarsi una minaccia ben più concreta rispetto a quelle provenienti dall esterno

26 Cosa Fare? Attuare costante manutenzione e aggiornamento dell infrastruttura di rete Sensibilizzare gli utenti ad uso consapevole degli strumenti informatici Andare incontro agli utenti comuni: Semplificandogli la vita (smartcard, sms etc. invece di password) Attuare una corretta politica di acquisizione e conservazione dei log di sistema

27 Politica delle Password Tempi per violare una password con Brute-Force: <1 minuto se pw ha 5 caratteri senza numeri, lettere maiuscole e caratteri speciali >20 milioni di ANNI se pw ha 10 caratteri, con numeri, lettere e caratteri speciali NO: date di nascita, nomi e date di nascita dei figli, ecc.. in genere qualsiasi informazione che possa essere facilmente ricavata anche dai social networks o dai motori di ricerca SI: password almeno di caratteri, con almeno 2 numeri, una lettera maiuscola e 2 caratteri speciali (es.!%&@* ^ etc.). Più lunghe e complesse sono, meglio è.

28 Alcuni consigli Avere almeno un Antivirus sempre aggiornato Avere un Antimalware sempre aggiornato (es. spybot) Usare strumenti Anti-Phishing sul web (es. Firefox + NoScript) Evitare di scaricare contenuti di cui non si conosca l origine Evitare di visitare siti pericolosi

29 Alcuni consigli COMPARTIMENTO POLIZIA POSTALE E DELLE COMUNICAZIONI Cifrare le Creare volumi o partizioni criptate a cui solo il proprietario può accedere grazie ad una password, ad un certificato o entrambi. Uno dei maggiori veicoli di insicurezza sono i Dispositivi USB: Non conservare dati sensibili non crittografati es: TrueCrypt I device USB usati anche come vettori di attacco es: Stuxnet

30 Alcuni consigli COMPARTIMENTO POLIZIA POSTALE E DELLE COMUNICAZIONI..dispositivi USB Chiavette USB finto-promozionali distribuite ai dipendenti: dopo mezz'ora la rete aziendale era completamente infettata da un trojan che aveva rubato le credenziali di tutti i dipendenti, i loro account bancari, etc. Esistono inoltre software in grado di copiare in poco tempo l'intero contenuto della vostra chiavetta USB appena la collegate al computer.

31 Alcuni consigli COMPARTIMENTO POLIZIA POSTALE E DELLE COMUNICAZIONI Adottare tutti gli strumenti di sicurezza necessari per gestire in modo sicuro tutte le informazioni in possesso e quelle scambiate con i fornitori, clienti, partner, ecc.. per ridurre i rischi descritti in precedenza Usare soluzioni software ad hoc per permettere agli utenti di verificare la legittimità di un sito web grazie ad indicatori di fiducia (Sito Legittimo + Sito Sicuro = 0 Phishing = 0 Web Spoofing)

32 Alcuni consigli COMPARTIMENTO POLIZIA POSTALE E DELLE COMUNICAZIONI Sistemi di Firewall per controllo accessi Creare nelle reti aziendali delle DMZ Sistemi Honey Pot Utilizzare sistemi di Intrusion Detection (IDS) per cercare di: A posteriori: analizzando statisticamente le deviazioni del traffico della rete dal comportamento normale (soglie?) A priori: vengono confrontati i log di sistema dei server con gli schemi di violazione noti (aggiornamento db?)

33 POLIZIA DI STATO Compartimento Polizia Postale e delle Comunicazioni Piemonte-Valle d Aosta compartimento.polposta.to@pecps.poliziadistato.it Tel. 011/ GRAZIE PER L ATTENZIONEL