perchè il tuo tablet interessa ai criminali (che non sanno chi sei!)
DESCRIPTION
Non importa chi sei, non importa cosa fai, non importa con che strumento lo fai. Verrai attaccato. Se non ti difendi nel modo corretto, le conseguenze potrebbero essere drammatiche. Discuteremo di come i criminali provano ad attaccarci, perchè lo fanno e come possiamo difenderci.TRANSCRIPT
Alessio L.R. [email protected]
twitter: mayhemspp - FaceBook: alessio.pennasilico
linkedin:alessio.pennasilico
Perché il tuo tablet interessa ai criminali
(che non sanno chi sei!)
Alessio L.R. Pennasilico - [email protected]
$whois -=mayhem=-
Committed: AIP Associazione Informatici Professionisti, CLUSIT
AIPSI Associazione Italiana Professionisti Sicurezza InformaticaItalian Linux Society, Sikurezza.org, AIP/OPSI, IISFA
CrISTAL, Hackers Profiling Project !
Security Evangelist @
2
Cosa succede in Italia?
Alessio L.R. Pennasilico - [email protected]
Cosa dobbiamo affrontare?
Ogni anno
Clusit pubblica un rapporto
su cosa è accaduto nell’anno precedente
e cosa ci si aspetta dall’anno in corso
soprattutto in Italia
4
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 5
Alessio L.R. Pennasilico - [email protected]
Cosa emerge?
Non importa chi sei
Non importa cosa fai
Non importa con cosa lo fai
Ti attaccheranno
E se non ti sarai protetto in modo adeguato subirai dei danni
6
Alessio L.R. Pennasilico - [email protected]
Trend?
Aumentano i tentativi di intrusione
Aumentano i tentativi andati a buon fine
Per ogni intrusione perdiamo sempre più denaro
7
Alessio L.R. Pennasilico - [email protected]
Attacco = denaro
Nel 2013 in 2.164 diversi incidenti
sono stati sottratti 882 milioni di record personali
con una media di oltre 400.000 record per incidente
Fonte: DatalossDB
8
Alessio L.R. Pennasilico - [email protected]
Quanto denaro?
Il totale di perdite dirette ed indirette
causate dal solo Cyber Crime
nel 2013 sfiora i 500 miliardi di dollari (+26%)
Fonte: Ponemon Institute
9
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 10
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 12
Perché tutto questo?
Alessio L.R. Pennasilico - [email protected]
Botnet
Infetto il maggior numero possibile di host
Li uso per fare spam, phishing, spit, vishing, DDoS
Le affitto a chi vuole gestire da se le stesse attività
Avendo il controllo del device non mi costa nulla cercare dati personali
17
Alessio L.R. Pennasilico - [email protected]
Bakeca.it DDoS
http://www.slideshare.net/mayhemspp/bakeca-ddos-hope
20
Minacce e vettori
Alessio L.R. Pennasilico - [email protected]
Spear Phishing
Siti infettanti
Sciacallaggio sulle news
Social APP infette
Mobile APP infetta
22
Alessio L.R. Pennasilico - [email protected]
Malware
Parlare di virus è oramai obsoleto
Le minacce sono molte e diversificate
Lo scopo è nascondersi...
Spyware, Worm, Trojan, Backdoor, Key Logger
24
Alessio L.R. Pennasilico - [email protected]
Ransomware
Ti cripto tutti i dati
e chiedo il riscatto per dati la chiave
per poterli consultare di nuovo
25
Alessio L.R. Pennasilico - [email protected]
17 Novembre 2013
http://thehackernews.com/2013/11/Cryptolocker-Ransomware-spam-emails-campaign-ten-million-users.html
http://thehackernews.com/2013/11/us-police-department-pays-750-ransom-to.html
22 Novembre
12.000 device infetti x $ 750 = $ 9.000.000
5% di 10.000.000 x $ 750 = $ 375.000.000
26
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 27
Alessio L.R. Pennasilico - [email protected]
In Italia?
Le aziende chiudono a causa di cryptolocker!
28
Alessio L.R. Pennasilico - [email protected]
Non importa cosa usi
http://www.theinquirer.net/inquirer/news/2348469/researchers-uncover-more-android-cryptolocker-style-ransomware
29
Il vero problema?
Alessio L.R. Pennasilico - [email protected]
SmartPhone o IdiotPC?
Più potente del mio vecchio PC
Più banda di seabone 20 anni fa
32
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 35
Alessio L.R. Pennasilico - [email protected]
... e non ce ne preoccupiamo...
Se l’APP FartDroid
ha superato i 50.000 download...
37
Alessio L.R. Pennasilico - [email protected]
Esce più malware più mobile
39
https://www.securelist.com/en/analysis/204792318/Kaspersky_Security_Bulletin_2013_Overall_statistics_for_2013
Alessio L.R. Pennasilico - [email protected]
Ransomware
Ti cripto tutti i dati
e chiedo il riscatto per dati la chiave
per poterli consultare di nuovo
41
Alessio L.R. Pennasilico - [email protected]
Ora paga!
42
http://arstechnica.com/security/2014/05/your-android-phone-viewed-illegal-porn-to-unlock-it-pay-a-300-fine/
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 43
Alessio L.R. Pennasilico - [email protected]
Secure Erase
Quanti dati sono stati “persi” a causa di
dischi, chiavette e telefoni
su cui si pensava di aver cancellato tutto?
45
Conclusioni
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 47
Alessio L.R. Pennasilico - [email protected]
La buona notizia...
Abbiamo tutta la tecnologia che ci serve
per proteggere le informazioni!
48
Alessio L.R. Pennasilico - [email protected]
...e la cattiva notizia...
la tecnologia che serve a difenderci
dobbiamo sapere che ci serve
dobbiamo usarla, nel modo corretto
perché nessun programma potrà mai sostituirsi al nostro buon senso
49
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 50
Alessio L.R. Pennasilico - [email protected]
La tecnologia si evolve…
… e con essa anche le minacce!
51
Alessio L.R. Pennasilico - [email protected]
Rischi
facili da prevenire
difficili da mitigare a posteriori
52
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 53
Alessio L.R. Pennasilico - [email protected]
Memento!
Quel che succede su Internet
ha conseguenze nel mondo “reale”
54
Alessio L.R. Pennasilico - [email protected]
Strategia, Tecnologia, Comportamento
Se costruisco una casa
senza progettare
uscite di sicurezza
costruirle a lavori finiti
sarà disastroso
56
Alessio L.R. [email protected]
twitter: mayhemspp - FaceBook: alessio.pennasilico
linkedin:alessio.pennasilico
Grazie dell’attenzione!