Gestione Sicurezza
Informatica
Non esiste un “software” o un “prodotto” specifico per la
sicurezza informatica. La sicurezza, infatti è un processo e
non un software. Bisogna conoscere ed applicare un
ventaglio di competenze su diversi aspetti dell'informatica.
Gestione Sicurezza Informatica
•
Proponiamo due tipologie di contratto
–
Contratto BASIC suddiviso in due fasi
•
•
–
Fase Security Analisys
Fase Security Response
Contratto TOP con due soluzioni
•
•
Soluzione Security Presence
Soluzione Security Governance
Gestione Sicurezza Informatica
•
Contratto BASIC fase Security Analisys
–
Si esegue una rapida ricognizione dei computer,
server e programmi di base installati, al fine di:
–
verificare il funzionamento del backup
–
verificare il funzionamento dell'antivirus
–
verificare la presenza dei gruppi di continuità
–
Verificare la gestione delle password
–
rilevare le vulnerabilità software e gli aggiornamenti
dei sistemi operativi
–
effettuare una scansione da Internet verso la rete
aziendale per scoprire eventuali servizi attivi
Gestione Sicurezza
Informatica
Alla conclusione di questa fase viene
consegnato un Report che evidenzia l'attività
svolta e gli eventuali problemi riscontrati.
Se sono riscontrati particolari vulnerabilità e/o
problematiche si può passare alla seconda fase
Gestione Sicurezza Informatica
•
Contratto BASIC fase Security Response
–
Sulla base dei risultati della fase precedente
si definisce un piano di intervento per la
messa in sicurezza del sistema.
Gestione Sicurezza Informatica
•
Contratto TOP soluzione Security Presence
–
Tutte le funzioni offerte dal contratto BASIC
–
Stesura di un manuale di sicurezza per la
protezione del patrimonio informativo aziendale,
basato sulle norme ISO 17799 e ISO 27001
–
Analisi, progettazione della infrastruttura di
sicurezza
–
Monitoraggio della infrastruttura
–
Rilevamento vulnerabilità
–
Intervento in caso di violazione della sicurezza
Gestione Sicurezza Informatica
•
Contratto TOP soluzione Security
Governance
–
Tutte le funzioni offerte dalla Security
Presence
–
Stesura del Security Plan aziendale
–
Formazione del personale: Security Training
«Conficker» mette fuori
combattimento
l'aviazione militare
francese
Il «verme» di Windows continua a mietere vittime illustri
«Conficker» mette fuori combattimento l'aviazione militare francese
Aerei sofisticatissimi a terra. Comunicazioni solo via telefono e posta per alcuni giorni
PARIGI - Il virus «Conficker» continua a mietere vittime: persino l'aeronautica militare francese è stata messa letteralmente fuori
combattimento per alcuni giorni dal «verme» di Windows che ha attaccato l'intera rete della marina. Il danno provocato dal virus
informatico era talmente serio che per alcuni giorni i piloti si sono visti recapitare le direttive solo tramite semplice posta cartacea.
L'esercito ha dovuto ammettere che il fastidioso baco è riuscito ad entrare nei suoi computer, perchè nei mesi scorsi avrebbe
ignorato o più semplicemente dimenticato, di aggiornare l'antivirus sui propri pc.
CHIAVETTA USB - «Conficker», alias «Downadup», alias «Fido» ha già mietuto decine di milioni di vittime fra i personal
computer. in tutto il mondo In questo caso l'infezione avrebbe avuto origine da una semplice chiavetta USB infetta col
programma maligno che qualcuno ha usato su un computer della marina francese.
AEREI A TERRA - Il worm ha iniziato a propagarsi il 12 gennaio, è stato però scoperto solo alcuni giorni più tardi, ha rivelato il
portale internet «IntelligenceOnline», quando il danno aveva assunto proporzioni talmente preoccupanti da rendere impossibile il
decollo dei modernissimi aerei da combattimento «Rafale» per mancanza dei piani di volo. Il portavoce della marina, Jerome
Erulin, si è limitato a dire al giornale «Ouest France», che «questo problema di sicurezza» ha inciso «soltanto sullo scambio di
dati - le informazioni non sono andate perse». Le «reti di comunicazione che avrebbero potuto trasmettere il virus sono state
tagliate», ha aggiunto Erulin. In altre parole: la marina francese è ritornata a far uso di telefono, Fax e persino lettere - gli unici
mezzi di comunicazione ancora sicuri da virus. Inoltre, i vertici militari hanno sottolineato che «Conficker» avrebbe intaccato
solo la rete denominata «Intramar» - l'assai più sensibile «Sicmar» sarebbe rimasta intonsa . Resta la domanda su come la marina
abbia potuto utilizzare «Sicmar» in questa fase d'emergenza: a quanto sembra ai membri della marina è stato addirittura vietato
per due giorni l'utilizzo dei computer.
Una taglia da 250mila
dollari
per l’autore di Conficker
Microsoft offre una lauta ricompensa a chi contribuisce a identificare chi ha scritto il codice del virus
REDMOND (USA) - Nulla viene lasciato al caso nella lotta a Conficker, uno dei virus più devastanti degli ultimi anni, e la vittima designata di tale
programma, Windows, ha deciso di alzare il livello dello scontro. Per incentivare chiunque abbia notizie che possano portare all’identificazione e cattura
dell’autore (o autori) del codice maligno, Microsoft ha promesso ricompensa da 250 mila dollari. In poche parole, una “taglia”. Ma la lauta ricompensa è
solo una delle armi messe in campo dal colosso di Redmond per sconfiggere il temibile nemico. La prima e più opportuna è stata la patch (la pezza) con
cui è stata rinforzata la vulnerabilità sfruttata da Conficker e che interessa tutti i sistemi operativi Windows degli ultimi nove anni (da Windows 2000 a
Vista passando per Xp e per le versioni per i Server 2003 e 2008; Linux e MacOs ne sono immuni). La seconda è la creazione di una alleanza istituzionalindustriale che vede schierati l’Icann (organizzazione che presiede all’assegnazione dei domini internet), il Public Internet Registry, il Global Domain
International e molte aziende specializzate nella sicurezza informatica (da VeriSign a Symantec solo per citare le più celebri). La terza, appunto, la taglia,
che secondo quanto annunciato da Microsoft ha un preciso significato: gli attacchi di virus informatici attraverso la Rete sono “attacchi criminali”.
Il logo di Msn
IL NEMICO - Conficker, anche conosciuto come Downandup (“su e giù”), si è manifestato per la prima volta lo scorso ottobre. Tecnicamente è un worm,
un agente maligno capace di autoreplicarsi spontaneamente e di attivarsi a ogni accensione del computer restando attivo (e propagandosi quindi attraverso
internet e le chiavette usb) fino a quando non si spegne la macchina. Agisce sulle configurazioni di pc e server riuscendo a decodificare le password di
sistema (soprattutto quelle “deboli”). Uno degli aspetti più nefasti del suo modo di propagarsi è che è in grado di creare un traffico tale da intasare la Rete
a forza di tentare di indovinare le password degli utenti.
IL PERICOLO NEL NOME - L’etimologia del nome rispecchia questo modus operandi: è una crasi di config (configuration, la configurazione della
macchina) e ficker (gergale dal tedesco ficken, letteralmente “fottere”). Conficker si è finora manifestato in due varianti, A e B, quest’ultima è arrivata nei
pc con l’anno nuovo. A oggi sono svariati milioni le macchine infettate e secondo le rilevazioni di Symantec l’infezione procede con un passo più che
allarmante: negli ultimi cinque giorni mezzo un milione di indirizzi Ip ogni giorno sono colpiti dalla variante A e un milione e settecentomila dalla
variante B. Non c’è concordanza sui numeri precisi, Microsoft, come riportato anche dal quotidiano The Guardian, parla di 3,5 milioni di pc infetti,
secondo il NewYork Times 9 milioni, Symantec dice 12 milioni. Qualsivoglia siano le cifre esatte si tratta di una epidemia dalle dimensioni preoccupanti.