Managed Security Service



Documenti analoghi
SICUREZZA INFORMATICA MINACCE

Internet Banking per le imprese. Guida all utilizzo sicuro

Servizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio

LA COOKIE POLICY DI QUESTO SITO

Allegato A: Regole tecniche per la gestione dell identità.

Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.

POLICY COOKIE Gentile visitatore,

TITOLARE DEL TRATTAMENTO Il "titolare" del trattamento di eventuali dati personali rilevati a seguito della consultazione del sito è SEVAL S.r.l.

Gestire le NC, le Azioni Correttive e Preventive, il Miglioramento

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Informativa ex art. 13 D.lgs. 196/2003

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

UNIWEB: GUIDA OPERATIVA PER L APERTURA DEGLI APPELLI (giugno 2011)

PRIVACY POLICY TIPI DI DATI TRATTATI

Il Software che muove le tue Idee Web Reputation

SCENARIO. Personas ALICE Lucchin / BENITO Condemi de Felice. All rights reserved.

UTILIZZATORI A VALLE: COME RENDERE NOTI GLI USI AI FORNITORI

Raccolta dei Requisiti con i Casi D'uso. Corso di Ingegneria del Software Anno Accademico 2012/13

INFORMATIVA SUI COOKIE

PRIVACY POLICY SITO INTERNET

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

SERVICE BROWSER. Versione 1.0

DALLA PARTE DEGLI ALTRI OPERATORI ECONOMICI. La nostra risposta alle esigenze della tua attività.

IDENTITÀ E FRODI IN INTERNET PHISHING, PHARMING E I MODI PER DIFENDERSI. R.Remoli

Utilizzo dei Cookie Cosa sono i cookie? A cosa servono i cookie? cookie tecnici cookie, detti analitici cookie di profilazione

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RELATIVA AL SITO WEB

EUROCONSULTANCY-RE. Privacy Policy

ALICE AMMINISTRAZIONE UTENTI WEB

Informativa sulla privacy

ascoltare ispirare e motivare miglioramento problem solving Flex360 pianificare comunicare la vision organizzare

Presentazione FutureMobile. Sicurezza e Tracciabilità

Guida al sito per la rilevazione statistica sui presidi residenziali socio-assistenziali e socio-sanitari

CYBER SECURITY COMMAND CENTER

Configurazione di Outlook Express

Domande frequenti su Phoenix FailSafe


ANALISI FORENSE. irecovery_analisi_forence.indd 1 21/01/14 17:48

Valutazione della Didattica On-Line

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Sine.Time. Mai più problemi con le timbrature

Controllo web per endpoint Panoramica

Guida di Pro Spam Remove

Web Reputation. PMI & Web Marketing

Istruzioni operative riservate ai Clienti titolari del nuovo internet banking

GLI ACQUISTI ON-LINE: GESTIONE E SVILUPPO DELLE COLLEZIONI

PROGRAMMA CORSI PRIVACY 2013

MService La soluzione per ottimizzare le prestazioni dell impianto

PRIVACY POLICY DEL SITO WEB

Internet e posta elettronica. A cura di Massimiliano Buschi

Controllo web per endpoint Panoramica. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Configurazione account per libreria MXOutlook

ISTRUZIONI SULLA TRATTAZIONE DEI RECLAMI. Relazione

Proteggi gli account personali

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

TeamPortal. Servizi integrati con ambienti Gestionali

PRIVACY POLICY -

GUIDA ALLA REGISTRAZIONE DI UN DVR SU

I Servizi di MondoAlternative

Guida Descrittiva portale

Guida all accesso al portale e ai servizi self service

Figura 1 - Schermata principale di Login

SISTEMA DI GESTIONE PER LA QUALITA Capitolo 4

INFORMATIVA IN MATERIA DI COOKIE. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

MyFRITZ!, Dynamic DNS e Accesso Remoto

PRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

Il servizio sarà via via esteso agli iscritti interessati dai prossimi lotti di lavorazione.

Utilizzo dei Cookie Cosa sono i cookie? A cosa servono i cookie? cookie tecnici cookie, detti analitici cookie di profilazione

GOW GESTIONE ORDINI WEB

Politica per la Sicurezza

Tutto quanto non espressamente dichiarato tra le voci sopra riportate, richiede un preventivo da accettarsi a parte.

Manuale per l utilizzo del nuovo portale di assistenza tecnica di Selesta Ingegneria

Guida all'utente. Sommario. Sistema Help Desk di Ateneo. Guida all'utente.

Corso basi di dati Installazione e gestione di PWS

GUIDA UTENTE... 2 Come si accede alla piattaforma del FORMAS?... 2 Quali sono i Browser da utilizzare?... 2 Quali sono le modalità di iscrizione?...

MANUALE MOODLE STUDENTI. Accesso al Materiale Didattico

Il Wi-Fi per la pubblica amministrazione Location FUN Guglielmo

EUTELIAVOIP PHONE CENTER GUIDA OPERATIVA

INFORMATIVA PRIVACY GENERALE (REDATTA AI SENSI DELL ART.13 D.LGS. 196/2003)

ORSA MAGGIORE VALLARSA WEB VERSIONE PRELIMINARE!!!!

Console di Monitoraggio Centralizzata

PRIVACY POLICY DI LattinaDesign S.r.l.s

MINISTERO DELL INTERNO ISTITUTO PER LA VIGILANZA Dipartimento della Pubblica Sicurezza CONVENZIONE

Manuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows

E-Post Office Manuale utente

Cookie Policy - Informativa. Cosa sono i Cookie? Tipologie di Cookie

LAVERASCOMMESSA.COM. Premessa. La presente dichiarazione è da intendersi vincolante ed esaustiva in relazione a quanto contenuto.

Infostat-UIF. Istruzioni per l accesso e le autorizzazioni

INFORMATIVA IN MATERIA DI COOKIE! Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

Oggetto: Avvertenze per la redazione dei documenti DOCFA e PREGEO e per l uso del del conto nazionale.

PROGETTO TESSERA SANITARIA 730 PRECOMPILATO ISTRUZIONI OPERATIVE - MEDICI

Sicuramente

Utilizzare 4CBOX come centralino significa avere un sistema all inclusive oltre a

I SERVIZI ONLINE E MOBILE

Accesso al Web Client Zimbra

Troppe Informazioni = Poca Sicurezza?

Procedura SMS. Manuale Utente

INFORMATIVA SULLA PRIVACY

Transcript:

ANTI-PHISHING Managed Security Service

Communication Valley Communication Valley S.p.A. è un Managed Service Provider specializzato nella gestione della sicurezza di reti complesse. Le soluzioni i offerte si applicano alle reti dati e voce, in tutte le loro modalità: wireless e wired, tradizionali e VoIP. Il portafoglio comprende attività di security assessment, gestione di apparati di sicurezza, monitoraggio i in tempo reale, contrasto t alle frodi. Communication Valley vanta un Security Operations Center presidiato 24x7 da specialisti di sicurezza 2

Cos è il phishing? Il phishing è una frode on-line ideata per sottrarre con l inganno numeri di carte di credito, password, informazioni personali e sensibili. Attuato generalmente tramite posta elettronica si basa sull invio da parte di un utente malintenzionato di e-mail che sembrano provenire da siti web autentici o noti i quali richiedono o all utente e l inserimento dei propri dati personali. Esempio di email esca, mascherata come comunicazione ufficiale da una (fittizia) banca. 3

Servizio anti-phishing - Lo scenario Phishing: tecnica di ingegneria sociale che mira ad ottenere in maniera fraudolenta informazioni personali utili ad impersonare o frodare un utente ad esempio relative al conto bancario o alla carta di credito Lotta al phishing: la rilevazione delle esche inviate agli utenti e il blocco tempestivo dei siti utilizzati per raccogliere informazioni i i personali Cosa deve essere fatto Come Raccolta eventi Strumenti sempre aggiornati rispetto alle tecniche Analisi incidenti correnti Risposta e shutdown Risorse competenti nell analisi degli incidenti e disponibili H24 Analisi forense Processi flessibili per adattarsi alle specifiche esigenze Report del cliente e per rispondere ad ogni incidente nella maniera appropriata 4

L ambito delle attività Communication Valley traduce l esigenza di difendere l identità degli utenti in una serie di strumenti specializzati e nel supporto 24x7 degli specialisti del suo SOC (Security Operations Center) Il servizio di CV è interamente erogato tramite persone e strumenti del proprio SOC, quindi è garantita la totale flessibilità rispetto alle esigenze dei clienti Come tutti i servizi SOC di CV i processi sono definiti in maniera trasparente e customizzata per il cliente, e sono garantiti da misure e SLA Communication Valley supporta tramite i suoi specialisti i principali gruppi bancari italiani nella lotta al phishing Sintesi Statistiche Dettaglio 5

Benefici del servizio di Communication Valley Rilevazione degli incidenti Communication Valley sfrutta una vasta gamma di strumenti atti ad identificare nel più breve tempo possibile gli incidenti di phishing Caselle civetta Segnalazioni del cliente e dei suoi utenti Offsite image monitoring Backscatter analysis Call-home scripts Intelligence da siti specializzati Analisi preventiva delle registrazioni di dominio Analisi degli incidenti Un presupposto irrinunciabile del processo di mitigazione degli incidenti è l analisi del tipo di architettura dell attacco in corso; senza questa analisi non è possibile scegliere la risposta corretta. CV identifica e gestisce incidenti di tutti i tipi: Phishing tradizionale Dynamic IP (dyndns, dynip) Fast-flux Rock phish quelli che verranno 6

Benefici del servizio di Communication Valley Risposta e shutdown L incidente confermato viene gestito intervenendo presso tutte le entità che possono contribuire al contrasto dell episodio specifico ISP Domain registrar Domain registrant TLD authority DNS authority Inoltre, oltre alla chiusura del sito vengono poste in atto tutte le misure utili a mitigare la possibilità che le credenziali vengano sottratte ed a raccogliere prove. Inserimento di credenziali civetta Diluizione delle credenziali Blocco degli account dei clienti Segnalazione dell incidente alle entità che collaborano alla disabilitazione di siti/url (Microsoft, Google, Firefox, PhishTank, CastleCops, APWG, ) Analisi forense L analisi dell incidente si conclude parallelamente alla procedura di chiusura del sito o dei siti, con la raccolta di tutte le evidenze utili ad identificare, registrare e misurare l impatto Report Tutte le azioni intraprese, i relativi tempi e le misure necessarie a garantire l aderenza allo SLA vengono pubblicate sul portale servizi e raccolte periodicamente in report inviati al cliente 7

8 Il processo principale

9 L analisi

10 Lo shutdown

11 Dettaglio shutdown: Prima segnalazione

12 Dettaglio chiusura: segnalazioni successive

Anti-phishing Service Prerequisiti I prerequisiti necessari per l avvio del servizio sono quelli relativi alla registrazione dei siti e dei marchi da monitorare, ovvero: elenco dei nomi di dominio ed accesso agli stessi presso il Service Provider al fine di attività di monitoraggio (elenco comprensivo di informazioni su chi contattare nella struttura del Service Provider); variazioni ed errori di tipografia tipici per identificare usi sospetti dei nomi di dominio; pagine soggette a copyright: elenco e contenuti (utilizzate dagli analisti del SOC per verificare la violazione di copyright del Cliente); Informazioni dettagliate sui siti aziendali, URL della società, URL dei servizi Home Banking, etc.; Phish Mail Address: Communication Valley provvederà a creare un indirizzo email dedicato al Cliente da utilizzare per la segnalazione di sospetti attacchi sia da parte di personale e clienti della banca; Data Feed: nel caso il Cliente intenda sottoporre altre fonti di dati, oltre alle suddette email individuali, allo scopo di alimentare il sistema di individuazione frodi online di Communication Valley, il processo e la tecnologia da utilizzare devono essere preventivamente concordati; elenco dei numeri di conto corrente fittizi (dummy account), quest opzione si rende necessaria solo nel caso in cui il Cliente scelga di dedicare alcuni account fittizi a Communication Valley da utilizzarsi per il tracciamento e la raccolta di prove contro gli attaccanti; elenco generale di contatti presso il Cliente (al di fuori dalle policy di risposta) elenco di contatti come da policy di risposta, dettagliate in sede d offerta. 13

Contatti www.reply.eu py info@reply.it 14

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back