MALWARE TRAINING “ROL” Sales Training Agenda F-Secure Quali sono i rischi per gli utenti? Come mi proteggo? Argomentazioni contro i freeware e i competitor Il client Argomenti di vendita 2 F-Secure Corporation • Offices in 18 countries • Headquarters in Helsinki, Finland • Oulu, Finland • Stockholm, Sweden • Oslo, Norway • London, UK • Paris, France • Munich, Germany • Warsaw, Poland • Milan, Italy • San Jose, USA • Sydney, Australia • Singapore • Hong Kong • Mumbai, India • Tokyo, Japan • Kuala Lumpur, Malaysia • Copenhagen, Denmark • Utrecht, The Netherlands • Heverlee-Leuven, Belgium 3 F-Secure Corporation 4 La storia del malware Obiettivo: Obiettivo: Obiettivo: Fama personale, distruzione o danno sul PC Distribuzione di massa, replicazione, botnet Poche decine o centinaia di virus all’anno. Diverse migliaia di virus all’anno. Controllo personale, attacchi mirati, spionaggio. 1986 Massima evidenza Attacchi a scopo di lucro del problema Minor impatto sul PC Non professionisti 6 2003 Professionisti Decine di migliaia di virus al giorno. 2005 Oggi Nessuna percezione del rischio Specialisti MALWARE E MINACCE DAL MONDO Crescita del malware negli anni crimini connessi alla sicurezza informatica o cybersecurity : • +48% rispetto allo scorso anno • 42,8 milioni di crimini nell’ultimo anno • 117.339 attacchi al giorno (+66% dal 2009) Global State of Information Security Survey 2014. 7 Classificazione malware Key Logger Spyware controllano e salvano la sequenza di tasti che viene digitata raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) Trojan Horse le sue funzionalità sono nascoste all'interno di un programma apparentemente utile RootKit controllo sul sistema senza bisogno di autorizzazione nel sistema operativo (processo, file, chiave di registro, porta di rete) BotnetI i coontrollori della botnet sfruttano i sistemi compromessi per scagliare attacchi distribuiti del tipo distributed denial of service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite. L’autore è in grado di controllare contemporaneamente tutti i sistemi infetti collegati al canale (IRC e Peer to Peer) Ransonware (ricatto) Scareware / Rogue Antispyware/Antivirus 8 (finto antivirus) Game Over GameOver ZeuS è un Trojan progettato per rubare credenziali di conti bancari e personali da PC infettati. Stime FBI: Infettati da questo malware tra i 500.000 e 1 milione di PC nel mondo Rubati più di 100 milioni di dollari. 10 Phishing 9 Ricatti 12 RANSOMWARE 11 © F-Secure Confidential 500.000 UTENTI CONTAGIATI DA CRYPTOLOCKER $27m in 3 mesi 13 © F-Secure Confidential Finti siti della polizia o del governo 14 Finti Antivirus 15 Chi sono i criminali informatici? Criminali informatici Oltre 3,5 milioni di dollari rubati con: Credenziali di carte di credito Siti di phishing Trojan virus Tariq al-Daour / Regno Unito arrestato solo grazie ad indagini tradizionali (non informatiche) Finanziamento Jihad Acquisto di GPS, sacchi a pelo, telefoni, kit di sopravvivenza e altro utilizzato contro le forze americane in Iraq. 17 Furti di dati personali Il 20 Aprile 2011 gli hacker sono entrati in possesso dei dati di più di settanta milioni di abbonati al network della Sony (nomi, password, indirizzi, numeri carte) • 70 dollari per una carta di credito con codice di sicurezza • 3 dollari per un semplice numero • pochi centesimi per un indirizzo di email 18 Forum hacker 19 Vendo Account di facebook... 17.500€ F-SECURE SAFE vs. FREE AV Argomentazioni contro antivirus gratuiti ecompetitors Il 40% della popolazione italiana utilizza un antivirus gratuito e crede di essere protetto dal malware. Si tratta solamente di un FALSO SENSO DI SICUREZZA. Gli antivirus gratuiti più conosciuti e più usati: 22 Free? Il cliente dice: Perchè comprarlo se ci sono antivirus gratuiti? 1. Nessuno ti regala niente 2. Solo il servizio di base degli antivirus free è gratuito, per avere una protezione completa e multidevice devi pagare in ogni caso 3. Attenzione ai finti antivirus che in realtà si rivelano dei veri e propri malware Un software affidabile che protegge realmente richiede grossi investimenti, laboratori e centri di ricerca come quelli di F-secure. 23 Free? Il cliente dice: non ci capisco niente di cose tecniche Risposte: • Il software si aggiorna in automatico e non richiede interventi manuali. Inoltre, presenta un’interfaccia grafica intuitiva. • Offriamo un ottimo servizio di assistenza tecnica se dovesse riscontrare dei problemi durante l’installazione o successivamente 24 Avast e Free antivirus Vi siete mai chiesti perchè vi dovrebbero regalare qualcosa? 25 F-SECURE SAFE vs. CONCORRENZA F-Secure il migliore client antimalware 99,9% FSecure Avast 98,9% Panda 97,4% AVIRA 97,4% AVG 95,0% UNKNOW N THREA T DETECTION RATE 96,3% 95,5% 96,0% 96,5% 97,0% 97,5% 98,0% © F-Secure Confidential 98,5% 99,0% 99,5% 100,0% F-Secure il migliore client antimalware 10 9 8 7 6 PERFORMANCE IMPACT 6,1% (LOWER IS BETTER) 7,1% 6,3% 5 4 3 2 1 0,4% 1.3% F-Secure Avast 0 AVIRA Panda AVG Ho già antimalware a pagamento Se l’utente risponde “ho già un software antiviurs a pagamento” Risposte: • Il nostro è un prodotto multidevice, significa che al costo della licenza annuale avrete la possibilità di attivare l’antimalware su 5 differenti terminali tra iPhone/iPad, Android, Windows e Mac. • Il nostro prodotto è molto competitivo dal punto di vista del prezzo annuale rispetto ai nostri concorrenti. Solo €87,84 all’anno per cinque device contro un prezzo medio dei concorrenti decisamente più elevato a parità di funzionalità (vedi slide successiva) • La licenza si rinnova automaticamente ogni anno e non rischiate di rimanere senza protezione neanche un giorno. • Offriamo un ottimo supporto telefonico di assiastenza tecnica 29 Prezzi multidevice concorrenti 30 Il client Raiffeisen-prezzi Non mi fido del prodotto Se il cliente risponde: non conosco il prodotto, non mi fido Risposta: Più di 200 operatori nel mondo hanno scelto la tecnologia di F-Secure, 25 anni di esperienza nella sicurezza informatica 32 Vantaggi del client ROL Secure Si risparmia Il client ha un prezzo molto competitivo sul mercato rispetto ai servizi con funzionalità analoghe offerti dai concorrenti (offerta multidevice) Semplice da usare e installare Il client si aggiorna in automatico. L’installazione è veloce e intuitiva. Impatto molto limitato sulle performance della macchina Assistenza telefonica per l’installazione del software In caso di difficoltà di installazione o utilizzo puoi chiamare il supporto tecnico Protezione totale e multidevice (non solo antivirus) Comprende non solo l’antivirus, ma anche antispyware, antiphishing, e oltre alla protezione durante la navigazione web, parental control. Puoi usare le tue licenze sui tuoi apparati Android, Windows, Mac, iPhone/iPad Se l’utente usa un prodotto antivirus “ gratuito” ( Nessuno ti regala niente!) Gli antivirus gratuiti non proteggono realmente. E’ compreso solo l’antivirus, le altre funzionalità spesso disponibili a pagamento (vedi sito web del tuo antivirus gratuito). La soluzione proposta è stata scelta dai più importanti operatori telefonici del mondo ROL Secure Il client Il client Il client PC •Protezione automatica da virus, malware e minacce online •Navigazione Internet protetta con Protezione Navigazione •Risultati di ricerca protetti per garantire sicurezza e privacy •Online banking sicuro con Protezione Banking •Filtro Famiglia per proteggere i tuoi figli anche online •Protezione che non rallenta il computer •Riconoscimento istantaneo delle minacce online •Supporto clienti tramite assistenza telefonica e chat online Il client smartphone/tablet • Proteggi i tuoi contenuti personali su smartphone e tablet • Proteggi i tuoi figli dalle app non sicure e dalle minacce per dispositivi mobili • Navigazione, banking e shopping online su smartphone e tablet in totale sicurezza • Localizza uno smartphone o un tablet smarrito o cancellane i dati • Blocca le chiamate indesiderate • Analizza e pulisci il tuo smarphone o tablet dalle applicazioni pericolose • Utilizza Protezione Banking per un ulteriore livello di protezione durante le attività di banking online (Google Chrome, Safe Browser e Dolphin) Il client-launchpad Il client ROL Secure Il client ROL Secure Il client ROL secure Il client Il client-blocco contenuti Il client-blocco navigazione Il client-browsing protection Il client-banking protection