Cosa fare in caso di violazioni di sicurezza

Transcript

1 OUCH! Settembre 2012 IN QUESTO NUMERO I vostri account utente I vostri dispositivi I vostri dati Cosa fare in caso di violazioni di sicurezza L AUTORE DI QUESTO NUMERO Chad Tilbury ha collaborato alla stesura di questo numero. Chad ha maturato una vasta esperienza nell investigazione di crimini informatici ed è autore dei corsi FOR408 Windows Forensics e FOR508 Advanced Forensics and Incident Response del SANS Institute. Potete seguirlo su Twitter (@chadtilbury) e sul blog forensicmethods.com. INTRODUZIONE Quando guidate la vostra automobile probabilmente vi sentite molto sicuri, sebbene siete coscienti che esiste in ogni momento la possibilità di subire un incidente. Allo stesso modo, nonostante siate convinti di proteggere al meglio le vostre informazioni, la possibilità di subire una violazione di sicurezza è sempre presente. L importante è sapere cosa fare anche dopo l incidente: prima individuate un problema (e più velocemente vi rispondete), meglio sarà possibile ridurre il danno. Per aiutarvi nella preparazione, illustreremo diversi modi per capire se il vostro computer, i vostri utenti e i vostri dati sono stati compromessi, per rispondere al meglio a questi eventi. Molti dei suggerimenti sono mirati alla vostra vita personale; nel caso, invece, la violazione sia relativa alla sfera aziendale, e quindi vi sia coinvolto un dispositivo di lavoro mobile, un vostro account utente o dei dati aziendali, comunicate l incidente all helpdesk della vostra azienda o all ufficio sicurezza e seguite le loro istruzioni. I VOSTRI ACCOUNT UTENTE Probabilmente utilizzate giornalmente diversi account online per attività come l e-banking, gli acquisti online, l e i social network. Tener traccia di questi dati e capire quando un account è stato compromesso può costituire una sfida continua. Ecco alcuni suggerimenti per aiutarvi a identificare e agire nel caso un account sia stato violato. Sintomi. Non potete più collegarvi a un sito web, anche se siete sicuri che la password è corretta. I vostri amici e colleghi stanno ricevendo provenienti da un vostro indirizzo, sebbene non siate stati voi a inviarle. Qualcuno sta pubblicando messaggi sulle vostre pagine dei social network (come ad esempio Facebook o Twitter), spacciandosi per voi. Qualcuno sta trasferendo del denaro dal vostro conto corrente online. Le informazioni di contatto o altre configurazioni dei vostri account online sono state modificate senza il vostro consenso. Un sito web o un fornitore di servizi ha pubblicamente annunciato di essere stato violato e gli account utente e le password sono state sottratte. The SANS Institute

2 OUCH! September 2012 Cosa fare in caso di violazioni di sicurezza Cosa fare. Se avete ancora la possibilità di collegarvi, modificate immediatamente la vostra password. Assicuratevi di utilizzare password forti. Se non vi è più possibile collegarvi, contattate immediatamente il fornitore di servizio o il sito web. Molti fornitori mettono a disposizione un metodo per notificare che un account è stato violato. Questi metodi potrebbero prevedere un modulo online, un indirizzo da contattare o un numero telefonico da chiamare. Una volta che siete riusciti a collegarvi, riesaminate tutti le configurazioni dei vostri account per assicurarvi che nulla sia stato modificato dall hacker. Assicuratevi di modificare le password su tutti gli altri account ai quali accedete con la stessa password di quello violato. I VOSTRI DISPOSITIVI Con l esplosione di tablet e smartphone, abbiamo a che fare con un numero sempre maggiore di oggetti da proteggere. Una volta che un hacker controlla un vostro dispositivo, avrà anche la possibilità di intercettare ogni attività svolta con esso. Di seguito vi suggeriamo come capire e gestire i dispositivi violati. Sintomi. Il vostro computer vi porta a visitare siti indesiderati. Il computer esegue programmi che non avete mai installato. Il vostro antivirus riporta file infetti. Gli aggiornamenti di sistema e dell antivirus falliscono. Il vostro dispositivo continua ad andare in crash. Il vostro smartphone effettua chiamate costose o acquista app senza il vostro permesso. Se pensate di aver subito una frode, è importante agire rapidamente per ridurne i danni. Cosa fare. Effettuate un analisi completa con la vostra soluzione antivirus aggiornata. Se vengono individuati file infetti, seguite i passi raccomandati. Potreste anche considerare di far girare una seconda scansione da un analizzatore online. Se il vostro dispositivo non può essere messo in sicurezza dal software, o nel caso vogliate che venga ripristinato completamente, potreste reinstallare il sistema operativo o effettuare un ripristino delle impostazioni di fabbrica, installare poi l ultima versione dell antivirus e ripristinare i vostri dati da un backup (effettuate backup dei dati in modo regolare, vero?) The SANS Institute

3 OUCH! September 2012 Cosa fare in caso di violazioni di sicurezza LE VOSTRE INFORMAZIONI Proteggere le vostre informazioni, come il numero della vostra carta di credito, i dati sanitari, la storia dei vostri acquisti, è una vera sfida, soprattutto perché non potete controllare direttamente questi dati. Organizzazioni come il servizio sanitario regionale, l azienda di carte di credito, la scuola, spesso conservano e mantengono molti dati personali e confidenziali. Ecco alcuni suggerimenti che vi aiuteranno a capire quando le vostre informazioni sono state compromesse e come reagire. Sintomi. Un fornitore di servizi vi informa che ha subito un attacco e che i vostri dati (ad esempio, il numero di carta di credito o altri dati confidenziali) potrebbero essere stati compromessi. Notate degli addebiti non autorizzati sulla vostra carta di credito. Ricevete lettere di sollecito per pagamenti relativi a conti che non avete mai aperto. Cosa fare. Chiamate la banca o la società che ha emesso la vostra carta di credito. Richiedete il blocco della carta e l emissione di una nuova. Contattate il fornitore di servizi. Se pensate, ad esempio, di aver subito una truffa legata al vostro conto corrente bancario, chiamate la vostra banca. Documentate sempre le conversazioni con data, ora e il nome del vostro interlocutore. Conservate copie di tutta la corrispondenza scritta e utilizzate la mail certificata come prova di invio. RISORSE Alcuni dei link presenti in questa newsletter sono stati accorciati per migliorarne la leggibilità utilizzando il servizio TinyURL. Scansione online della Sicurezza del PC: Polizia Postale e delle Comunicazioni: Facebook Account compromesso: Il furto d identità: PER SAPERNE DI PIÙ Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza informatica, consultate i suoi archivi e approfondite le soluzioni di sicurezza di SANS visitandoci presso VERSIONE IN ITALIANO La versione in italiano è curata da Advanction S.A., un azienda impegnata nella Sicurezza, nel Risk Management Operativo e nella Security Awareness. Seguila su e su Twitter (@advanction). OUCH! è pubblicata dal programma Securing The Human di SANS ed è distribuita con licenza Creative Commons BY-NC-ND 3.0. Questa newsletter può essere distribuita solo se ne viene citata la fonte, se i suoi contenuti non vengono modificati e se non viene usata per scopi commerciali. Per traduzioni e per ulteriori informazioni, contattare ouch@securingthehuman.org. Redazione: Bill Wyman, ixing Walt them Scrivens, right Phil now Hoffman, Lance Spitzner Versione in italiano curata da Advanction S.A.: Stefano Bonacina, Silvestro Maestri, Giorgio Ferrari The SANS Institute