MALWARE
TRAINING
“ROL” Sales Training
Agenda
 F-Secure
 Quali sono i rischi per gli utenti?
 Come mi proteggo?
 Argomentazioni contro i freeware e i competitor
 Il client
 Argomenti di vendita
2
F-Secure Corporation
• Offices in 18 countries
• Headquarters in Helsinki, Finland
• Oulu, Finland
• Stockholm, Sweden
• Oslo, Norway
• London, UK
• Paris, France
• Munich, Germany
• Warsaw, Poland
• Milan, Italy
• San Jose, USA
• Sydney, Australia
• Singapore
• Hong Kong
• Mumbai, India
• Tokyo, Japan
• Kuala Lumpur, Malaysia
• Copenhagen, Denmark
• Utrecht, The Netherlands
• Heverlee-Leuven, Belgium
3
F-Secure Corporation
4
La storia del malware
Obiettivo:
Obiettivo:
Obiettivo:
Fama personale, distruzione
o danno sul PC
Distribuzione di massa,
replicazione, botnet
Poche decine o centinaia di
virus all’anno.
Diverse migliaia di virus
all’anno.
Controllo personale,
attacchi mirati,
spionaggio.
1986
Massima evidenza
Attacchi a scopo di lucro
del problema
Minor impatto sul PC
Non professionisti
6
2003
Professionisti
Decine di migliaia di virus al
giorno.
2005
Oggi
Nessuna percezione del
rischio
Specialisti
MALWARE E MINACCE
DAL MONDO
Crescita del malware negli anni
crimini connessi alla sicurezza informatica o cybersecurity :
• +48% rispetto allo scorso anno
• 42,8 milioni di crimini nell’ultimo anno
• 117.339 attacchi al giorno (+66% dal 2009)
Global State of Information Security Survey 2014.
7
Classificazione malware
Key Logger
Spyware
controllano e salvano la sequenza di tasti che viene digitata
raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc)
Trojan Horse
le sue funzionalità sono nascoste all'interno di un programma apparentemente utile
RootKit
controllo sul sistema senza bisogno di autorizzazione nel sistema operativo (processo, file, chiave di registro, porta di rete)
BotnetI
i coontrollori della botnet sfruttano i sistemi compromessi per scagliare attacchi distribuiti del tipo distributed denial of
service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite. L’autore è in grado di controllare contemporaneamente
tutti i sistemi infetti collegati al canale (IRC e Peer to Peer)
Ransonware
(ricatto)
Scareware / Rogue Antispyware/Antivirus
8
(finto antivirus)
Game Over
GameOver ZeuS è un Trojan progettato per rubare credenziali di conti
bancari e personali da PC infettati.
Stime FBI:
Infettati da questo malware tra i 500.000 e 1 milione di PC nel mondo
Rubati più di 100 milioni di dollari.
10
Phishing
9
Ricatti
12
RANSOMWARE
11
© F-Secure Confidential
500.000
UTENTI
CONTAGIATI DA
CRYPTOLOCKER
$27m in 3 mesi
13
© F-Secure Confidential
Finti siti della polizia o del governo
14
Finti Antivirus
15
Chi sono i criminali informatici?
Criminali informatici
Oltre 3,5 milioni di dollari rubati con:
 Credenziali di carte di credito
 Siti di phishing
 Trojan virus
Tariq al-Daour / Regno Unito
arrestato solo grazie ad indagini tradizionali
(non informatiche)
Finanziamento Jihad
Acquisto di GPS, sacchi a pelo, telefoni, kit di
sopravvivenza e altro utilizzato contro le
forze americane in Iraq.
17
Furti di dati personali
Il 20 Aprile 2011 gli hacker sono entrati in
possesso dei dati di più di
settanta milioni
di abbonati al network della Sony (nomi,
password, indirizzi, numeri carte)
• 70 dollari per una carta di credito con codice di sicurezza
• 3 dollari per un semplice numero
• pochi centesimi per un indirizzo di email
18
Forum hacker
19
Vendo Account di facebook...
17.500€
F-SECURE SAFE
vs.
FREE AV
Argomentazioni contro antivirus
gratuiti ecompetitors
Il 40% della popolazione italiana utilizza un antivirus gratuito e crede di essere
protetto dal malware.
Si tratta solamente di un FALSO SENSO DI SICUREZZA.
Gli antivirus gratuiti più conosciuti e più usati:
22
Free?
Il cliente dice: Perchè comprarlo se ci sono antivirus gratuiti?
1. Nessuno ti regala niente
2. Solo il servizio di base degli antivirus free è gratuito, per avere
una protezione completa e multidevice devi pagare in ogni
caso
3. Attenzione ai finti antivirus che in realtà si rivelano dei veri e
propri malware
Un software affidabile che protegge realmente richiede grossi investimenti, laboratori e centri di ricerca
come quelli di F-secure.
23
Free?
Il cliente dice: non ci capisco niente di cose tecniche
Risposte:
• Il software si aggiorna in automatico e non richiede
interventi manuali. Inoltre, presenta un’interfaccia grafica
intuitiva.
• Offriamo un ottimo servizio di assistenza tecnica se
dovesse riscontrare dei problemi durante l’installazione o
successivamente
24
Avast e Free antivirus
Vi siete mai chiesti perchè vi dovrebbero regalare qualcosa?
25
F-SECURE SAFE
vs.
CONCORRENZA
F-Secure il migliore client antimalware
99,9%
FSecure
Avast
98,9%
Panda
97,4%
AVIRA
97,4%
AVG
95,0%
UNKNOW N THREA T
DETECTION RATE
96,3%
95,5%
96,0%
96,5%
97,0%
97,5%
98,0%
© F-Secure Confidential
98,5%
99,0%
99,5%
100,0%
F-Secure il migliore client antimalware
10
9
8
7
6
PERFORMANCE IMPACT
6,1%
(LOWER IS BETTER)
7,1%
6,3%
5
4
3
2
1
0,4%
1.3%
F-Secure
Avast
0
AVIRA
Panda
AVG
Ho già antimalware a pagamento
Se l’utente risponde “ho già un software antiviurs a pagamento”
Risposte:
• Il nostro è un prodotto multidevice, significa che al costo della
licenza annuale avrete la possibilità di attivare l’antimalware su 5
differenti terminali tra iPhone/iPad, Android, Windows e Mac.
• Il nostro prodotto è molto competitivo dal punto di vista del
prezzo annuale rispetto ai nostri concorrenti. Solo €87,84 all’anno
per cinque device contro un prezzo medio dei concorrenti
decisamente più elevato a parità di funzionalità (vedi slide
successiva)
• La licenza si rinnova automaticamente ogni anno e non rischiate
di rimanere senza protezione neanche un giorno.
• Offriamo un ottimo supporto telefonico di assiastenza tecnica
29
Prezzi multidevice concorrenti
30
Il client Raiffeisen-prezzi
Non mi fido del prodotto
Se il cliente risponde: non conosco il prodotto, non mi fido
Risposta:
Più di 200 operatori nel mondo hanno scelto la tecnologia di F-Secure,
25 anni di esperienza nella sicurezza informatica
32
Vantaggi del client ROL Secure
Si risparmia
Il client ha un prezzo molto competitivo sul mercato rispetto ai servizi con funzionalità analoghe
offerti dai concorrenti (offerta multidevice)
Semplice da usare e installare
Il client si aggiorna in automatico. L’installazione è veloce e intuitiva. Impatto molto limitato sulle
performance della macchina
Assistenza telefonica per l’installazione del software
In caso di difficoltà di installazione o utilizzo puoi chiamare il supporto tecnico
Protezione totale e multidevice (non solo antivirus)
Comprende non solo l’antivirus, ma anche antispyware, antiphishing, e oltre alla protezione durante la
navigazione web, parental control. Puoi usare le tue licenze sui tuoi apparati Android, Windows, Mac,
iPhone/iPad
Se l’utente usa un prodotto antivirus “ gratuito” ( Nessuno ti regala niente!)
Gli antivirus gratuiti non proteggono realmente. E’ compreso solo l’antivirus, le altre funzionalità
spesso disponibili a pagamento (vedi sito web del tuo antivirus gratuito).
La soluzione proposta è stata scelta dai più importanti operatori telefonici del
mondo
ROL Secure
Il client
Il client
Il client PC
•Protezione automatica da virus, malware e minacce online
•Navigazione Internet protetta con Protezione Navigazione
•Risultati di ricerca protetti per garantire sicurezza e privacy
•Online banking sicuro con Protezione Banking
•Filtro Famiglia per proteggere i tuoi figli anche online
•Protezione che non rallenta il computer
•Riconoscimento istantaneo delle minacce online
•Supporto clienti tramite assistenza telefonica e chat online
Il client smartphone/tablet
• Proteggi i tuoi contenuti personali su smartphone e tablet
• Proteggi i tuoi figli dalle app non sicure e dalle minacce per dispositivi mobili
• Navigazione, banking e shopping online su smartphone e tablet in totale
sicurezza
• Localizza uno smartphone o un tablet smarrito o cancellane i dati
• Blocca le chiamate indesiderate
• Analizza e pulisci il tuo smarphone o tablet dalle applicazioni pericolose
• Utilizza Protezione Banking per un ulteriore livello di protezione durante le attività
di banking online (Google Chrome, Safe Browser e Dolphin)
Il client-launchpad
Il client ROL Secure
Il client ROL Secure
Il client ROL secure
Il client
Il client-blocco contenuti
Il client-blocco navigazione
Il client-browsing protection
Il client-banking protection