Content Security Spam e nuove minacce

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Content Security Spam e nuove minacce"

Erica Abbate
8 anni fa
Visualizzazioni

1 Content Security Spam e nuove minacce Alessio L.R. Pennasilico - apennasilico@clusit.it Antonio Ieranò - antonio.ierano@cisco.com Security Summit 16 Marzo 2010 ATA Hotel Executive, Milano

2 Alessio L.R. Pennasilico Security Board of Directors: Associazione Informatici Professionisti Associazione Italiana Professionisti Sicurezza Informatica CLUSIT Italian Linux Society, LUGVR, Metro Olografix, Sikurezza.org Hackerʼs Profiling Project, CrISTAL 2

3 Antonio Ieranò Content Security 3

4 Firewall Ho il firewall... 4

5 Firewall Ho il firewall... Non si tratta della panacea ad ogni male 4

6 SPAM Vecchio il concetto (volantini, piazzisti, etc etc) Cambia solo il vettore 5

7 Phishing Dal vendere il prodotto alla truffa, passando per il via 6

8 Phishing Dal vendere il prodotto alla truffa, passando per il via ovvero come prendere le lire e non andare in prigione 6

9 SPIT / Vishing Nuove Minacce 7

10 SPIT / Vishing Nuove Minacce ovvero andare in ferie nello stesso posto ogni anno, facendo una strada diversa per arrivarci... 7

11 Malware Virus Worm Keylogger Trojan Dialer? Spyware Backdoor 8

12 Navigazione Le stesse minacce possono essere inconsapevolmente scaricate in maniera attiva dagli utenti Oppure possono essere infettati i client utilizzando vulnerabilità note (trend di crescita) 9

13 Botnet Lo scopo è avere una grande rete di computer casalinghi da comandare per svolgere compiti remunerativi (es. SPAM) 10

14 DoS/DDoS Gli stessi PC possono essere utilizzati per attaccare altre reti, magari dietro compenso... 11

15 Chat Traffico de-centralizzato Protocolli esotici / criptati 12

16 Tunnel E possibile installare fuori dall azienda (anche a casa) un proxy/server VPN per far passare in una connessione autorizzata (es. navigazione) tutto il traffico non permesso... 13

17 Social Network Problemi di contenuti ricevuti contenuti pubblicati chat scambio file bug / worm / virus 14

18 Social Engineering Non importa il vettore (mail, chat, social network) Basta convincere l utente a rilasciare alcune informazioni riservate 15

19 Data Loss Prevention Perdita di dati docuta ad infezione / intrusione accidentale o pilotata (competitor/disgruntled) E solo la non disponibilità il problema? 16

20 Conclusioni Le minacce da affrontare sono molte e spesso non banali da gestire La tecnologia supporta il lavoro del CSO Purtroppo si rende sempre necessario fare hardening del personale oltre che delle macchine 17

21 Web-o-Grafia

22 These slides are written by Alessio L.R. Pennasilico aka mayhem. They are subjected to Creative Commons Attribution-ShareAlike-2.5 version; you can copy, modify, or sell them. Please cite your source and use the same licence :) Grazie dell attenzione! Domande? Alessio L.R. Pennasilico - apennasilico@clusit.it Antonio Ieranò - antonio.ierano@cisco.com Security Summit 16 Marzo 2010 ATA Hotel Executive, Milano

Documenti analoghi

Virtualization (in)security

Virtualization (in)security Dovevo scrivere Cloud da qualche parte :) Security Summit 16 Marzo 2011 ATA Hotel Executive, Milano - mayhem@alba.st facebook:alessio.pennasilico twitter:mayhemspp http://www.linkedin.com/in/mayhem