Chi, e perché, minaccia la nostra identità digitale? Not@riato La tecnologia nella professione notarile Pierluigi PAGANINI Napoli

Transcript

1 Chi, e perché, minaccia la nostra identità digitale? Not@riato La tecnologia nella professione notarile Pierluigi PAGANINI Napoli Ottobre 2014

2 AGENDA L identità digitale Quali Rischi? Il furto d identità Sotto attacco Come difenderci

3 Identità digitale è il riflesso o prolungamento di quello che siamo offline, veicolato dagli strumenti digitali Identità digitale = chi sei online, chi vuoi essere online, chi ti fanno essere online L identità digitale 3 Cosa è l identità digitale L "identità digitale" è costituita da tutti i contributi e le tracce lasciate online volontariamente o no. L identità digitale è la risultante di diversi contributi quali la nostra immagine, i nostri profili, la nostra reputazione, le nostre attitudini, le nostre credenziali, e tutto quanto possa identificare la nostra persona on-line. In nessun punto del Codice dell'amministrazione Digitale (CAD) si parla di identità digitale. Il termine identità digitale è citato per la prima volta all interno del testo del decreto-legge 18 ottobre 2012, n. 179 Decreto sviluppo 2.0.

4 L identità digitale 4 Gli attributi di un Identità Digitale L identità digitale di una persona o un azienda è costituita da una serie di attributi: account (privato/aziendale) Social network accounts (e.g. Facebook,Twitter, LinkedIn) Account E-Commerce (e.g. Amazon, ebay) Account E-Banking SIM Telefoniche Passaporto Elettronico Carta Nazionale dei Servizi Tessera Sanitaria Firma digitale Una entità può assumere più identità online

5 Lorem ipsum dolor sit Quali amet, consectetur Rischi? 5 adipisicing elit, sed do eiusmod tempor Quali sono i rischi e le conseguenze per l utilizzo di identità digitali? Furto di identità Frodi Bancarie (e.g. Online banking, mobile banking, ATM e POS) Frodi legate alle carte di credito. Frodi contro lo Stato (e.g. fruire di benefici ed agevolazioni sociali senza averne diritto) Prelievo non autorizzato di denaro Danni alla reputazione per appropriazione indebita di identità Danno economico ed alla reputazione per aziende. Diffamazione Attribuzione di responsabilità Divulgazione di informazioni riservate Violazione account posta elettronica. Intrusione informatica Violazione della privacy Esposizione digitale, danni reali

6 Governi, Cyber criminali e hacktivist a caccia della nostra identità digitale Lorem ipsum dolor sit Quali amet, consectetur Rischi? 6 adipisicing elit, sed do eiusmod tempor Chi minaccia la nostra identità digitale?

7 Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Il furto d identità 7 Quando si configura il reato di furto d identità Con il termine furto d identità si indicano tutti quei reati in cui i dati personali di un individuo sono utilizzati per attività fraudolente, come è intuibile tale utilizzo è estremamente variegato e quotidianamente si scoprono nuove attività illecite riconducibili a questa categoria di crimini. Tra i furti di identità digitale più comuni si annoverano: Identity cloning l assunzione dell identità altrui attraverso la clonazione delle sue componenti digitali Financial Identity Theft furti finalizzati alla realizzazione di frodi finanziarie Criminal Identity Theft furto di identità con finalità criminale Synthetic Identity Theft creazione di identità false ma verosimili Gosthing utilizzo dell identità digitale di persona defunta Medical Identity Theft utilizzo dati personali altrui per ottenere prestazioni sanitarie Cyber Bullismo impersonificazione su web di persona diversa per scrivere messaggi/testi vessatori Una pratica criminale e in costante aumento

8 Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Il furto d identità 8 Come accedono i criminali ai nostri dati? Bin-raiding e Dumpster Diving Contatti indesiderati e social engineering Furto o smarrimento del portafoglio/borsa Skimming Furto d identità di un deceduto attraverso necrologi e pubblicazioni funebri. furto di dati da una transazione commerciale nel corso di una vendita al dettaglio; Phishing (e.g. Web, Mobile) Tramite questionari inviati per posta o compilati online. Computer Hacking. Accesso ad informazioni presenti in supporti dismessi in maniera impropria. Social network Spesso è davvero troppo semplice acquisire le nostre informazioni

9 Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor The underground market 9 Quanto valgono i nostri dati? Account ITunes account for $8 Fedex.com, Continental.com and United.com accounts for $6. Groupon.com for $5 Hosting provider Godaddy.com for $4 Facebook and Twitter for $2.50. Offerte speciali Crossfire 10 accounts go for $2 Hulu Plus 1 account goes for $3 Netflix 1 account goes for $0.50 Twitter 100 accounts go for $3 Instagram 100 accounts go for $3 I nostri dati sono quotidianamente oggetto di vendite nell underground

10 Sotto attacco 10 Dati su incidenti reali (Estero) Collettivo di hacker russi ha raccolto 1.2 miliardi di credenziali rubate ottenuti in diverse violazioni dei dati in tutto il mondo (Agosto 2014). Circa 5 milioni di presunte credenziali per account Google sono state divulgate online (Settembre 2014). I dati relativi a 56 milioni di carte di credito sono stati rubati dai sistemi di pagamenti dalla catena di negozi Home Depot. Circa 7 milioni di record di pazienti americani sono stati violati nel solo 2013 di cui 4 milioni nel solo incidente occorso all Advocate Health and Hospital. Il numero di attacchi è in costante crescita

11 Sotto attacco 11 Dati su incidenti reali Secondo i dati della Polizia Postale il numero di denunce è di (Rapporto Clusit 2014 sulla sicurezza informatica). In Italia nel 2013 più di cittadini sono stati vittime di frodi creditizie ( +8,3% rispetto al 2012). Danno economico stimato superiore ai 162 milioni di Euro (Frodi creditizie - Fonte Crif). La Campania si conferma la regione con la maggiore incidenza di casi. Il numero di attacchi è in costante crescita

12 Sotto attacco 12 Il crimine informatico ed i nuovi paradigmi Social Networks Cloud Computing IoT Mobile Nuove tecnologie nuove opportunità

13 Come difenderci 13 Mitigation Strategies Come comportarsi in Internet: fare acquisti in rete solo su siti ritenuti affidabili; adottare tutte le misure necessarie a mettere in sicurezza la vostra rete; prestate attenzione ai tentativi di phishing ed alle mail di spam. Evitate di rispondere ad non sollecitate; non fornite dati personali/sensibili su siti web non affidabili; utilizzate alert per operazioni sul vostro online banking, un SMS può informarvi tempestivamente di un operazione non autorizzata; evitate di utilizzare la medesima password per più servizi web; non fornite dati privati su reti insicure (e.g. reti pubbliche); non rivelare informazioni sensibili o personali su siti di social networking. Tali dati personali vengono comunemente utilizzati da banche e società di carte di credito come domande di sicurezza per identificare un individuo ed autorizzare operazioni speciali ; prestare attenzione quando si condividono dettagli del profilo. Gestire con attenzione le impostazioni sulla privacy in modo da poter controllare chi può accedere al nostro profilo e cosa può visualizzare.

14 Come difenderci 14 Mitigation Strategies Per i dispositivi mobili: installare un antivirus; attivare la connessione dati solo secondo necessità; non scaricare software da app store non ufficiali; controllare i permessi che si concedono alle applicazioni; non eseguire procedure per il jailbreak o root del dispositivo mobile; assicurarsi che il sistema operativo sia sempre aggiornato all ultima versione, così come le applicazioni che si usano; assicurarsi che sia possibile intervenire in remoto sul contenuto del tuo cellulare in casi di smarrimento; cifrare i dati in uso sul mobile.

15 About me 15 Ing. Pierluigi Paganini Chief Information Security Officer Bit4id Founder Security Affairs About Pierluigi Paganini: Pierluigi Paganini is Chief Information Security Officer at Bit4Id, firm leader in identity management, member of the ENISA (European Union Agency for Network and Information Security) Threat Landscape Stakeholder Group, he is also a member of the advisory council for The European Centre for Information Policy and Security (ECIPS), Security Evangelist, Security Analyst and Freelance Writer. Editor-in-Chief at "Cyber Defense Magazine", Pierluigi is a cyber security expert with over 20 years experience in the field, he is Certified Ethical Hacker at EC Council in London. The passion for writing and a strong belief that security is founded on sharing and awareness lead Pierluigi to find the security blog "Security Affairs" named a Top National Security Resource for US. Pierluigi is a member of the Dark Reading Editorial team and he is regular contributor for some major publications in the cyber security field such as Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine and for many other Security magazines. Author of the Books "The Deep Dark Web" and Digital Virtual Currency and Bitcoin, coming soon the new book "Spy attack: come aziende, servizi segreti e hacker possono violare la nostra privacy"

16 Thank you