Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Sicurezza informatica

Scarica le slides della Polizia postale

Internet ed aziende
fenomeni criminali
ARGOMENTI
o La Polizia Postale e delle Comunicazioni
o Attacchi esterni “criminalità informatica”
o spear phishing – man in the middle - cryptolocker
o Attacchi interni “policy - formazione e/o dipendenti infedeli”
o Installazione di malware - furto di progetti – portafoglio clienti - danneggiamento di
informazioni
o Responsabilità dell’azienda per i reati informatici commessi dall’interno
o Le indagini informatiche
o Strategie volte al contrasto dei fenomeni criminali
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
LA POLIZIA POSTALE E
DELLE COMUNICAZIONI
Servizio Centrale
20Compartimenti regionali
80 Sezioni provinciali
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
COMPETENZE DELLA POLIZIA POSTALE E
DELLE COMUNICAZIONI
Cyberterrorismo
Computer forensics
Controllo radio frequenze
Computer crimes
Computer related crimes
Diritto d’autore
Diffamazione in rete
Commercio elettronico
Giochi e scommesse on line (legge 266/’05)
Pedofilia on line
Protezione infrastrutture critiche
Pirateria satellitare
Reati postali e falsi filatelici
Sorveglianza del mercato (D.lgs 269/2001)
Telefonia
Collaborazione operativa con Forze di Polizia straniere (h 24 / 7)
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
Attacchi dall’esterno
spear phishing
Ecco come funziona | Anatomia di un ATP (advanced persistent threat)
Fonte: Wall Street Journal
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
Attacchi dall’esterno
Man in the middle (l’uomo nel mezzo)
Come funziona questo tipo di attacco.
Cominciamo con il dire che una comunicazione tra client e server avviene normalmente in modo sicuro e diretto
Durante questo genere di attacco, vengono meno i due presupposti che abbiamo citato sopra,
in quanto l’attaccante riuscirà a posizionarsi tra il client e il server nel seguente modo
La caratteristica di questo attacco è quella che nessuna delle due parti è in grado di accorgersi che il collegamento
che le usisce è stato compromesso. L’attacante può quindi tranquillamente intercettare tutto il traffico, replicandolo
verso una destinazione diversa dall’originale.
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
Attacchi dall’esterno
•
CryptoLocker (Ransomware)
•
CryptoLocker è un Trojan che ha fatto la sua comparsa alla
fine del 2013; questo virus fa parte della famiglia dei
Ransomware e colpisce i sistemi Windows, ed è
attualmente giunto alla versione 3.0;
•
Il virus cripta i dati contenuti nei dischi collegati al
computer colpito, siano essi locali o remoti, e richiede un
riscatto (ransom) al malcapitato;
•
Nella sua ultima versione, CryptoLoker ha potenziato il
sistema di criptazione dei dati, ha incluso una infezione al
file “Explorer.exe” in modo da eliminare le “copie shadow”
dei file e tenta di distribuirsi ad altri utenti sfruttando la
rubrica della vittima colpita;
In genere l’infezione colpisce via email e, tramite l’apertura di un allegato all’apparenza lecito, infetta il
computer colpito. Il pagamento del riscatto richiesto non garantisce il recupero dei dati criptati; esistono anche
alcuni siti che propongono soluzioni di recupero dati, ma quanto sono affidabili?
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
Attacchi dall’interno
Policy e formazione
• Pare che circa il 70% degli attacchi alle aziende italiane abbia origine dall’interno
dell’azienda stessa, di questi oltre il 50% sono causati dalla mancanza di «formazione» dei
dipendenti;
• La mancanza di linee guida ben definite (policy) e di un costante aggiornamento dei
dipendenti sulle stesse o sulle nuove tipologie di attacco informatico, creano delle
vulnerabilità gravi all’interno dell’azienda stessa;
• Molti attacchi informatici possono essere contrastati più da una buona policy che da un
antivirus (vedi CryptoLocker), ma ricordiamoci che una policy imposta e non compresa può
fare più danno che bene, in quanto l’utente, anziché eseguirla, cercherà di aggirarla;
• Inoltre i danni causati da «distrazione» possono essere evitati mantenendo il personale
aggiornato.
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
Attacchi dall’interno
Dipendenti «infedeli»
• Il danno più comune, causato da dipendenti «infedeli» o «scontenti» è il danneggiamento
delle informazioni; questo tipo di si può rilevare molto velocemente e se il dipendente che lo
causa non ha diritti amministrativi e l’azienda esegue dei backup pianificati, il recupero dei
dati è relativamente semplice e veloce. La cosa si complica se al dipendente vengono lasciati
i diritti amministrativi (quindi può avere accesso anche ai file di backup) o il backup dei dati
non è costante;
• Il furto di progetti o del portafoglio clienti è un danno difficile da riscontrare nel
breve/medio periodo e può causare ingenti danni all’azienda. In questo caso, l’utilizzo di file
di LOG completi e la loro costante analisi può prevenire un tipo di danni di questo genere.
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
Attacchi dall’interno
Dipendenti «infedeli»
Altra azione che può recare importanti danni ad una azienda può essere causata dal dipendente
che commette un reato sfruttando la rete aziendale.
L’utente non crea un danno diretto all’azienda, quindi risulta difficile rilevarlo nel breve/medio
periodo.
L’utilizzo di un proxy con policy di navigazione e un sistema di LOG ben configurato, possono
essere un buon deterrente per evitare questo genere di problemi; ovviamente anche in questo
caso i LOG devono essere analizzati costantemente.
Un proxy può consentire la creazione di blacklist di siti web, alcune policy possono inibire
l’utilizzo di determinati programmi, sia in modo permanente sia con orari specifici.
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
Indagini
Necessaria denuncia/querela, la tempestività è obbligatoria in quanto molti
server di servizi Internet (Google, FaceBook, Microsoft, Ecc.) tengono i LOG di
connessione per un tempo molto breve (± tra i 15 e i 60 gg).
Nella denuncia bisogna fare dei precisi riferimenti dei fatti, annotare tempi e
luoghi (anche virtuali), descrivere le modalità di attuazione, fornire precisi
riferimenti ai nome profili utilizzati, salvare pagine
web/immagini/video/testi ecc… e consegnare i vari file di LOG acquisiti nel
periodo in cui si sono svolti i fatti.
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
Indagini
Es. di indirizzo IP 0-255 . 0-255 . 0-255 . 0-255
Gli ISP italiani conservano i log per un anno (art.132 D.Lgs.196/03 in relazione
alla L.45/2004 modificata dall’art. 2 D.Lgs 109/2008)
Società straniere hanno tempi di conservazioni diversi (± tra i 15 e i 60 gg)
Le connessioni anonime (TOR)/wi-fi libere/luoghi virtuali senza regole
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
COMPARTIMENTO POLIZIA POSTALE E DELLE COMUNICAZIONI
“Piemonte e Valle d'Aosta”
Corso Tazzoli nr. 235 – 10135 Torino
0113014611 – fax 0113014670
[email protected]
www.poliziadistato.it
www.commissariatodips.it
grazie!
Sost. Commissario Sandro De Vecchis
[email protected]
Tel.0113014615
Assistente Capo F. Luzzo
Tel. 011/3014611
Le sfide della sicurezza informatica – Club CIO Cuneo – 10 luglio 2015
Documenti correlati
Programma - Liceo Classico Govone
Programma - Liceo Classico Govone
Per le Scuole - Diocesi di Cuneo
Per le Scuole - Diocesi di Cuneo
proposte di orientamento post diploma 21-25 gennaio aggiornato 21-1
proposte di orientamento post diploma 21-25 gennaio aggiornato 21-1
scrivere per lavoro: comunicazione online e
scrivere per lavoro: comunicazione online e
Scheda per i Club e Centri per l`UNESCO.
Scheda per i Club e Centri per l`UNESCO.
C.S. n. 82 05/12/2016 GIORGIO PROGLIO È STATO
C.S. n. 82 05/12/2016 GIORGIO PROGLIO È STATO
I social network e la PA
I social network e la PA
Lettera-invito10 maggio 2014
Lettera-invito10 maggio 2014
alla riscoperta di masuccio salernitano
alla riscoperta di masuccio salernitano
Presentazione standard di PowerPoint
Presentazione standard di PowerPoint
Scarica