Securityhub. 5 set. Le armi del cyber crime Malware: quanto costa alle aziende? Protezione dei dati e norme Il digitale sotto assedio

Transcript

1 Securityhub Soluzioni e strategie per la sicurezza informatica 5 set ott 013 Spedizione in abbonamento postale - Poste italiane spa - D.L. 353/2033 (convertito in legge 27/02/2004 nr 46) art 1, comma 1 - autorizzazione tribunale di Bologna nr del 05/12/ Direttore responsabile Rossella Lucangelo - Editore: Papi Editore sas, Via Galliera 28, BOLOGNA - Attenzione: in caso di mancato recapito, rinviare all ufficio di Bologna CMP per la restituzione al mittente che si impegna a corrispondere la tariffa dovuta. Le armi del cyber crime Malware: quanto costa alle aziende? Protezione dei dati e norme Il digitale sotto assedio

2 G Data EndpointProtection La soluzione che protegge il patrimonio dei dati aziendali da attacchi esterni ed interni alla rete G Data AntiVirus Client: Operatività del client completa grazie alla protezione in modalità background invisibile per l utente G Data Firewall Client: 100% amministrazione centralizzata e semplice creazione di regole tramite finestra di dialogo o assistente G Data ManagementServer: Dashboard per monitorare tutte le informazioni legate ai client, ad esempio connessioni dei Client, top ten macchine infette, Report Status G Data PolicyManager: rispetto delle policy aziendali, controllo dei dispositivi e delle applicazioni, filtro contenuto G Data Backup: backup totale o differenziale con possibilità di ripristinare singoli file o cartelle anche in ambiente virtuale NEW: G Data MobileManagement Gestione centralizzata delle utenze installate su sistemi Android, report rivelazione virus e stato sicurezza, localizzazione devices, formattazione dati in caso di furto NEW: Reportistica e statistiche sullo stato della rete NEW: Visualizzazione sul client di Hardware e Software NEW: G Data MasterAdmin: Console per i rivenditori per la gestione di tutte le licenze G Data Corporade attive Requisiti di sistema: G Data AntiVirus Client (32/64 Bit): Windows 7/8 (32/64 Bit) /Vista (32/64 Bit) /XP (32 Bit) /Server 2003, 2008 oder 2012, 1 GB RAM G Data AntiVirus ManagementServer (32 Bit/64 Bit): Windows 7/8 (32/64 Bit) /Vista (32/64 Bit) /XP (32 Bit) /Server 2003, 2008 oder 2012, 1 GB RAM ADVANCED+ -REAL WORLD- PROTECTION TEST JUL 2012 Scarica le versioni Trial oppure iscriviti ai nostri Webinar di approfondimendo: Aug 2012 G Data. Security Made in Germany.

3 Security h ub Soluzioni e strategie per la sicurezza informatica Anno 1, numero 5 settembre/ottobre 2013 Bimestrale di sicurezza informatica Registrazione tribunale di Bologna numero 8280 del 5/12/2012 ROC n Direttore responsabile Rossella Lucangelo Caporedattore Enrico Salsi Redazione Matteo Bianconi Chiara Soverini Coordinamento redazionale Daniela Fioramonti Ha collaborato a questo numero: Paolo Balboni Progettazione grafica Pippo Ansaldo Impaginazione Pippo Ansaldo & DEGUSTA Stampa Filograf - Forlì Editore Papi Editore Via Galliera Bologna Immagini: Shutterstock e archivio G Data Un volume d affari impressionante, migliaia di persone coinvolte, un livello di innovazione tecnologica avanzatissima. No, purtroppo non si tratta di qualche settore merceologico che fa da motore alla crescita del nostro PIL. Parliamo invece di cyber-crime, un settore fiorente e sempre più in crescita a discapito delle attività economiche legittime. Uno dei motivi che spingono la crescita anno su anno di questo fenomeno, è la sua intangibilità che lo rende meno inquadrabile e, se volete, anche meno comprensibile nei suoi aspetti devastanti rispetto alle tradizionali attività illecite. La caratura internazionale delle organizzazioni del cyber crimine rende poi tutto più complicato. Come difendersi da un attacco partito dalle Filippine o dalla Russia che ha preso in ostaggio il nostro PC e lo ha reso involontariamente complice di una botnet, una rete di PC infetti utilizzati per scopi criminali? Aspetti tecnologici, giuridici, sociali e comportamentali si intrecciano nel tentativo di comprendere e, dunque, arginare questa montante aggressione digitale. Non è sufficiente l utilizzo delle soluzioni di sicurezza. Va posta in primo piano la creazione di una politica per la sicurezza che si occupi di definire con chiarezza quali sono le informazioni strategiche da tutelare, chi ha accesso a quali dati e come intervenire, proattivamente e reattivamente, per metterle il più possibile al riparo dai rischi del malware. Senza queste linee guida, anche il più intenso utilizzo di soluzioni di protezione rischia di essere poco efficace. L editore non effettua nessun tipo di compravendita o contrattazione circa i prodotti e gli articoli trattati in queste pagine. L editore declina ogni responsabilità in merito ai contenuti riportati all interno delle inserzioni, degli annunci, degli articoli e delle inserzioni pubblicitarie. L editore non si assume nessuna responsabilità in caso di errori che non siano ad esso direttamente imputabili. Il materiale inviato (testi e foto) non verrà restituito salvo diversi accordi scritti fra le parti. Testi e foto a riproduzione vietata, ogni abuso sarà perseguito. Virus, worms, trojan, spyware, adware, keyloggers, backdoor e bots, exploits, rootkits, BHO maligni, rogues, ransomware. Tanti termini per un solo concetto: grossi guai! I crimini informatici più costosi sono quelli causati da attacchi denial-of-service, malicious insider e intrusioni dal web che costituiscono, complessivamente, oltre il 55% dei costi sostenuti annualmente da ogni azienda Sempre più hacker utilizzano la tecnologia Cloud per cercare di mascherare i loro attacchi, prendendo di mira soprattutto chi utilizza l online banking Secondo un recente rapporto di Juniper Reasearch, oltre l 80% degli smartphone rimarrà senza protezione fino al 2014 (e forse oltre), nonostante la crescente consapevolezza mondiale delle minacce alla sicurezza mobile In un era di proliferazione dei dati (Big Data) primeggeranno le aziende che riusciranno a proteggere in maniera robusta tale bene aziendale e a estrarne valore attraverso un approccio strategico e accurato alla compliance privacy

4 SecurityHUB - 5 operativo e nel registro senza farsi notare, prendendo il controllo del device. Ransomware: è la versione digitale del rapimento. È una forma di malware che impedisce all utente di accedere ad aree del proprio computer perché crittografa i files o protegge l hard disk. Per la liberazione del device viene chiesto un riscatto. E.S. Security Map Virus, worms, trojan, spyware, adware, keyloggers, backdoor e bots, exploits, rootkits, BHO maligni, rogues, ransomware. Tanti termini per un solo concetto: grossi guai! Partiamo dal termine generale malware che, come è facile intuire, è la crasi di due parole: malicious software. Da qui si capisce che non vi è nulla di casuale o naturale nella diffusione di queste epidemie informatiche. Sono infatti coscientemente generate, spesso da vere e proprie organizzazioni criminali. Se dunque il cyber crime è un fattore reale e concreto, è essenziale conoscerne le armi per contrastarlo. Un breve vademecum delle principali forme di malware: Virus e woorm: entrambi capaci di autoreplicarsi, i primi si attaccano a file legittimi che una volta aperti li scatenano, i secondi sfruttano i network per proliferare. Trojan: non si riproducono ma si insinuano nel device mascherati da software utili e aprendo potenzialmente delle backdoor che permettono di accedere al device da remoto. Spyware: spiano quello che si fa sul computer e su Internet accedendo ai file di logs e inviando i dati all esterno per un utilizzo illegittimo. Backdoor: spesso installati tramite trojan, le backdoor permettono ai suoi creatori di accedere a tutte le funzioni del PC. Una volta infetto, il device può diventare parte di una botnet: una rete di computer compromessi che l hacker usa in remoto per scopi criminali. Rootkit: è un malware progettato per infilarsi nel sistema Security Market Ma quanto ci costa tutto questo malware che gira in rete e si deposita su PC e device mobili compromettendone il funzionamento? Se lo chiede da qualche anno il Ponemon Institute e i risultati non sono incoraggianti. Nell edizione di ottobre 2013 del Cost of Cyber Crime Study, si evidenzia come il costo, la frequenza e il tempo di risoluzione degli attacchi informatici sia in costante crescita per il quarto anno consecutivo. In particolare, il costo medio annuo del crimine informatico riscontrato su un campione di aziende americane, si è attestato a 11,56 milioni di dollari, con un incremento del 78% rispetto ai dati di quattro anni fa. In crescita anche il tempo necessario per risolvere un attacco informatico, aumentato di quasi il 130% nello stesso periodo. Belle cifre, non c è che dire. Se poi pensiamo che per le aziende il tempo medio di risoluzione di un attacco informatico è di ben 32 giorni (con un costo medio del +55% rispetto al 2012) si capisce l enormità del fenomeno cyber crime, ormai purtroppo una consuetudine da affrontare sia per il segmento consumer sia, soprattutto, per il mercato enterprise.

5 SecurityHUB - 5 Dal punto di vista della tipologia, i crimini informatici più costosi sono quelli causati da attacchi denial-of-service, malicious insider e intrusioni dal web che costituiscono, complessivamente, oltre il 55% dei costi sostenuti annualmente da ogni azienda. La sottrazione di informazioni continua a rappresentare il danno esterno più elevato, seguito a ruota dall interruzione dell operatività. Di fronte a questo quadro, la definizione di un adeguata policy di sicurezza e l utilizzo di soluzioni di protezione dovrebbe essere un attività scontata da parte delle aziende. O no? E.S. Cover Story Il malware sta vivendo anni felici : solo nel 2012 sono stati contati diversi e celebri attacchi informatici ai danni di veri e propri colossi digitali. Basta ricordare infatti i 450 mila utenti di Yahoo! che hanno ritrovato compromesso il proprio indirizzo di posta elettronica, password inclusa ovviamente. Oppure a Twitter: a causa di una breccia nella sicurezza alcuni hacker pubblicarono addirittura online i dati di circa 35 mila account. L esempio negativo più clamoroso però è stato quello relativo a LinkedIn: sei milioni e mezzo di password rubate. Nonostante fosse stato creato anche un tool per verificare la violazione del proprio account, chi è stato vittima del furto di identità non riesce a rientrare sulla piattaforma: si tratta di un grave danno da non sottovalutare mai. Ma non si tratta solo di password e grosse aziende: anche i piccoli siti nazionali soffrono degli attacchi globali. È il caso del famoso breakfast-reviews.net, infettato e reso inagibile da un gruppo di hacker thailandesi per circa 48 ore. M.B G-Files Conoscete il malware dal Cloud? Si tratta di una nuova tendenza del crimine informatico che gli esperti dei G Data Security Labs hanno messo in luce. Sempre più hacker utilizzano infatti la tecnologia Cloud per cercare di mascherare i loro attacchi, prendendo di mira soprattutto chi utilizza l online banking. In questo modo gli autori del malware hanno spostato alcune delle funzioni di intercettazione dati sulla nuvola, veri e propri spyware conosciuti come Information Stealers. Quando il virus passa dal gaming! È questo il caso di uno dei videogiochi più recenti (e più venduti) nel panorama videoludico internazionale: parliamo di GTA V, settimo capitolo della serie Grand Theft Auto ispirata alla vita criminale statunitense. Nonostante sia stato interamente concepito per console quali PlayStation 3 e Xbox 360, moltissime persone si sono precipitate in rete per trovare informazioni sulla versione per PC e si sono imbattute in download di files che promettevano keygen o Beta ufficiali del gioco. Si tratta naturalmente di copie false e i pc collegati sono stati attaccati da keylogger, trojan e altri malware molto pericolosi che possono addirittura registrare ogni parola digitata sulla tastiera come le password! Secondo un recente rapporto di Juniper Reasearch, oltre l 80% degli smartphone rimarrà senza protezione fino al 2014 (e forse oltre), nonostante la crescente consapevolezza mondiale delle minacce alla sicurezza mobile. Il rapporto attribuisce una scarsa adozione di software specifici a diversi fattori, tra cui un relativamente basso livello di consapevolezza dei consumatori circa le vulnerabilità dei dispositivi e al contempo una percezione generale che tale tecnologia di prevenzione sia troppo costosa. M.B.

6 SecurityHUB - 5 Channel2Channel La protezione delle reti aziendali da Virus, Trojan e Worm è la preoccupazione principale dei responsabili IT. Per sondare come questa tendenza operi sulle tendenze del mercato abbiamo parlato con Vittorio Faella Responsabile BU Security di Eco Laser Informatica S.R.L, azienda con un esperienza trentennale maturata nel settore informatico Come si è evoluto il mercato per quanto riguarda la consapevolezza dei rischi a causa di malware e come influisce sui comportamenti d acquisto dei suoi clienti? Le aziende sono costantemente sotto attacco da parte di cyber criminali, lo rivela anche l ultimo rapporto Clusit Il rapporto ci dà indicazioni interessanti: solo nel primo trimestre ci sono state oltre 16 mila azioni dannose verso le aziende italiane con conseguenti perdite finanziarie e rischi legali. Contestualmente quello che si rileva sul campo, sono i nuovi veicoli Vittorio Faella che i cyber criminali sfruttano per il loro business, dal BYOD alla Bad Practice. Se oggi le aziende che consentono ai loro dipendenti di usare dispositivi personali per attività lavorative sono il 23%, la percentuale andrà ad aumentare nei prossimi anni arrivando nel 2015 fino al 33%. Questa tendenza, se porta molti vantaggi per i dipendenti e le imprese, rischia di essere sicuramente un veicolo di accesso per le minacce informatiche (tramite app e condivisione di file e social network). L unica soluzione è utilizzare un sistema di regole e controlli costante: questa è a tutti gli effetti la necessità primaria dei nostri clienti. Una questione aperta è sicuramente legata alla Bad Practice, consuetudine sempre più spesso presente soprattutto nelle realtà dove manca una policy aziendale efficace in grado di regolamentare e controllare la navigazione in internet a scopo privato. Quali sono le soluzioni primarie da adottare per prevenire questa tipologia di attacchi? Utilizzare software legali e con un elevata detection rate, per garantire massima sicurezza al patrimonio dati aziendali e aderenza alla policy aziendale Cambiare la propria percezione delle minacce come attacchi e frodi informatiche, processo che le aziende devono iniziare per essere più consapevoli dei rischi legati al cyber crime Educare a condividere best practice Queste sono solo alcune delle linee guida che determinano il valore aggiunto, in termini di servizi, che noi come operatori di settore mettiamo in campo per contrastare il crimine informatico, sia da attacchi esterni alla rete ma anche dall interno, disciplinando tutte quelle Bad Practice che mettono in serio pericolo il patrimonio dati di un azienda. C.S. Security guest Sicurezza informatica per proteggere i dati personali ed estrarne valore I dati personali dei propri clienti e prospect sono un patrimonio (un asset) strategico per le aziende dal valore tangibile e quantificabile. Come ogni bene aziendale essi vanno protetti. Ottobre è il mese della sicurezza informatica (European Cyber Security Month - ECSM). È un passo molto importante. Finalmente dopo anni dove la burocrazia e gli adempimenti amministrativi hanno giocato il ruolo predominante nella disciplina sulla tutela dei dati personali ora l Unione Europea invita gli Stati Membri a focalizzarsi sulla sicurezza informatica, il reale e principale mezzo per garantire la protezione delle informazioni personali. Una serie di recenti iniziative confermano il posizionamento sempre più centrale della sicurezza informatica nell agenda Europea - e dunque a cascata anche sugli Stati Membri. Si pensi alla pubblicazione all inizio di quest anno della European Cyber Security Strategy o alla dibattutissima proposta di Regolamento Generale sulla Protezione dei Dati che, se approvata, istituirà un unica Avv. Paolo Balboni Partner di ICT Legal Consulting e Direttore Scientifico della European Privacy Association

7 SecurityHUB - 5 disciplina privacy direttamente applicabile in tutta l UE (una sorta di Codice Privacy Europeo). Proprio questo Regolamento si fonda su concetti come: Privacy by design, ossia l obbligo di mettere in atto adeguate misure e procedure tecniche e organizzative in modo tale che il trattamento dei dati sia conforme alla legge e assicuri la tutela dei diritti dell interessato; Privacy Impact Assessment, lo svolgimento di una valutazione d impatto sulla protezione dei dati prima del trattamento, che verta in particolare sulle misure, sulle garanzie e sui meccanismi previsti per assicurare la protezione dei dati personali e per comprovare il rispetto della normativa; Data breach notification, l obbligo di notificare prontamente alla competente Autorità Garante per la privacy la violazione dei dati personali ( violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l accesso ai dati personali trasmessi, memorizzati o comunque elaborati ) e, nel caso la violazione rischi di pregiudicare i dati personali o di attentare alla vita privata dell interessato, di comunicare la violazione all interessato medesimo senza ingiustificato ritardo. È molto importante sottolineare come la notificazione al Garante e la comunicazione ai contraenti (leggi, clienti ) delle violazioni riguardanti i loro dati, oggi stabilito solo per i fornitori di comunicazione elettronica accessibili al pubblico (es. società di telecomunicazioni e internet service providers) dall art. 32 bis del Codice Privacy (D.Lgs. 196/2003), verrà esteso a tutti i titolari del trattamento. Palese è l effetto catastrofico che può avere per un azienda dover comunicare una violazione di dati ai propri clienti (danno all immagine e sicura perdita di clientela a favore di realtà concorrenti), altrettanto ovvio è dunque la centralità della sicurezza informatica nella protezione dei dati a tutela del business. La sicurezza dei dati è comunque già ben nel mirino del nostro Garante privacy. Infatti, secondo l ultima Relazione, la violazione delle misure di sicurezza rappresenta il 35% delle cause di sanzioni erogate dall Autorità. E non si dimentichi che una violazione delle cd. misure minime di sicurezza (ex Allegato B del Codice Privacy) può comportare anche responsabilità penali. In conclusione, in un era di proliferazione dei dati (Big Data) primeggeranno le aziende che riusciranno a proteggere in maniera robusta tale bene aziendale e a estrarne valore attraverso un approccio strategico e accurato alla compliance privacy. Tech Solutions Annualmente i fornitori di software rendono pubbliche oltre falle di sicurezza e G Data AntiVirus, G Data ClientSecurity e G Data EndpointProtection respingono gli attacchi in modo professionale e affidabile. A questi utili strumenti è necessario affiancare il modulo complementare per aumentare la sicurezza della vostra rete: G Data PatchManagement. Ideale per la protezione massima e completa delle reti aziendali, è un modulo aggiuntivo che si combina perfettamente con le soluzioni corporate G Data, integrandole perfettamente e completandole per la protezione ottimale da Virus, Trojan e Worm. Oltre a controllare e valutare tutti i sistemi di Microsoft fisici e virtuali, G Data PatchManagement attraverso una scansione automatica trova tutte le falle del sistema e le riassume nella console di gestione di G Data. Le patch necessarie vengono poi scaricate e installate in modo semplice e veloce. Inoltre attingendo alla più grande raccolta mondiale di patch e aggiornamenti, in cui sono presenti i più importanti produttori di software, questo modulo garantisce la qualità delle patch che viene accertata tramite numerosi test, in modo da assicurare la migliore compatibilità possibile. G Data PatchManagement consente un rapido aggiornamento di tutti i sistemi basati su Windows e l eliminazione di tutte le falle specifiche di un applicazione e permette la classificazione delle patch in base all urgenza, funzione che può essere personalizzata in base alle esigenze dell utente. Inoltre il PatchManagement si integra con G Data Administrator centralizzato e Report Manager ed è facilmente espandibile, per supportare nuovi software e modifiche future. Infine utilizza un processo di riconoscimento e distribuzione per client e gruppi per una rapida ripartizione degli aggiornamenti. La possibilità di disinstallare le patch indesiderate e l accesso a oltre patch testate completano le caratteristiche tecniche di questo essenziale strumento di protezione delle reti aziendali. Per maggiori informazioni su G Data PatchManagement: C.S.

8 Diventa Partner G Data e fai con noi la differenza. Partecipa ai nostri Webinar tecnico commerciali G Data. Security Made in Germany.