Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella...
Transcript of Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella...
![Page 1: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/1.jpg)
1
Nuove sfide nella sicurezza:Nuove sfide nella sicurezza:perchperchéé worm e spam worm e spam
sono una grave minaccia sono una grave minaccia per le imprese e i cittadiniper le imprese e i cittadini
Lugano Communication Forum, 7 Aprile 2004
Gigi TagliapietraAmministratore Delegato Siosistemi SpA
Comitato Direttivo CLUSIT
![Page 2: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/2.jpg)
2
I temi di oggiI temi di oggi
Il valore della sicurezzaLe minacceQuale approccioLa posta in gioco
![Page 3: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/3.jpg)
3
I bisogniI bisogniLa piramide di Maslow
![Page 4: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/4.jpg)
4
La sicurezza La sicurezza èè un bisognoun bisogno
![Page 5: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/5.jpg)
5
Il valoreIl valoreSempre più le aziende vivono di informazioniProteggere le informazioni vuol dire proteggere l’impresaSe l’informazione è seria va trattata seriamenteLa sicurezza della comunicazione digitale
il centro gravitazionale dell’intero sistema. la condizione affinché la comunicazione possa non semplicemente agire, ma essere.
![Page 6: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/6.jpg)
6
La tecnologiaLa tecnologiaLa tecnologia serve a ridurre i costiLa tecnologia serve a fare meglioLa tecnologia serve all’impossibileLa tecnologia serve alla direzione
![Page 7: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/7.jpg)
7
PRIMO PUNTOPRIMO PUNTO
Un ambiente Un ambiente sicurosicurosarsaràà sempre pisempre piùùun valore primarioun valore primario
![Page 8: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/8.jpg)
8
Dati importantiDati importantiUso di Internet
1999 358 milioni di utenti2004 1,124 miliardi di utenti (213%)
Mailboxes1999 315 milioni2004 678 milioni (115%)
Messaggi Email1999 5,3 Miliardi al giorno2004 22,2 Miliardi (318%) al giorno
“Gli utenti executive spendonofino a 2,5 ore al giorno per la posta.L’Email è un’applicazione mission critical.”
![Page 9: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/9.jpg)
9
SPAMSPAMCos’è
Una marca di carne in scatolaUna sbobba generica
POSTA NON RICHIESTATipicamente per fini “commerciali”Fenomeno legato alla diffusione della reteNon diversa da quella che troviamo nella cassetta della posta
![Page 10: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/10.jpg)
10
Come funzionaCome funzionaQUALCUNO RACCOGLIE INDIRIZZI DI POSTA (Directory Harvesting)
Solitamente li cede ad altri
UN SISTEMA AUTOMATICOGenera messaggiLi invia a tutti gli indirizzi
![Page 11: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/11.jpg)
11
Da dove arrivaDa dove arrivaDA TUTTO IL MONDO
Molto dagli USAMolto dall’Asia
MA ANCHE DA NOIDa chiunque mandi messaggi in modo automaticoO metta in copia in modo esagerato
PERCHE’?•Fini commerciali
•Costa meno della posta tradizionale
•Facile da attivare
•Punta sulla quantità rispetto alla “qualità”
•Nel mucchio qualcuno abbocca
![Page 12: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/12.jpg)
12
Mappa delle originiMappa delle origini(www.postini.com)(www.postini.com)
![Page 13: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/13.jpg)
13
• Perché assume proporzioni gigantesche
• Perché è veicolo di virus
• Perché viola la nostra privacy
• Perché invia contenuti discutibili
• Perché genera danno economico• Tempo di connessione
• Spazio su disco
• Tempo di analisi e cancellazione
PerchPerchéé èè gravegrave
![Page 14: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/14.jpg)
14
Dati sullo SPAMDati sullo SPAM
![Page 15: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/15.jpg)
15
La diffusione di Code La diffusione di Code RedRed
![Page 16: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/16.jpg)
16
LA LEZIONE LA LEZIONE (www.caida.org)(www.caida.org)Velocità e diffusione.In meno di 14 ore 359.104 computers compromessi.
Danni minimi ma grande allarme (aveva timer di stop). Conteneva un DoS verso www1.whitehouse.gov e in modo non particolarmente scaltro (facile disattivazione).Non possiamo aspettarci altrettanta semplicità in futuro.Macchine anche di singoli utenti sono parte integrante della solidità complessiva della rete. Un computer vulnerabile mette tutti a rischio.E’ una sveglia a mantenere i sistemi aggiornati: i pochi danni sono dovuti alla fortuna e non a una corretta gestione.Quanto velocemente è possibile informare? Ci serve proprio una catastrofe per capire? Il “baco” era stato scoperto il 18/6/2001 la prima versione di Code-Redappare il 12/7/2001 e la vera diffusione il 17 : ben 29 giorni!
![Page 17: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/17.jpg)
17
SlammerSlammer ((SapphireSapphire))
![Page 18: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/18.jpg)
18
LA LEZIONE LA LEZIONE (www.caida.org)(www.caida.org)Il worm Slammer si diffonde cosìrapidamente che la risposta umana èinefficace. Nel gennaio 2003 aveva un “carico” benigno ma la sua capacità distruttiva èstata potenteSlammer (chiamato anche Sapphire) è stato il worm più veloce della storia. Da quando ha iniziato a diffondersi in rete
ha infettato più del 90 % dei nodi vulnerabili in 10 minuti.Ha causato significativi danni a istituzioni finanziarie, di trasporto, governative, ha bloccato linee aeree, elezioni, ATM e servizi postali. Slammer ha iniziato ad infettare i computer appena prima delle 05:30 UTC di sabato 25 gennaio 2003 sfruttando una vulnerabilità di buffer-overflow in computers che utilizzavano Microsoft SQL server o Desktop Engine 2000. David Litchfield della Next Generation Security Software aveva scoperto e documentato questa vulnerabilità nel luglio del 2002; Microsoft aveva rilasciato la patch per la vulnerabilità prima che fosse pubblicamente resa nota (www.microsoft.com/security/slammer.asp).
![Page 19: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/19.jpg)
19
Attacchi da virusAttacchi da virus
![Page 20: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/20.jpg)
20
MalwareMalwareDai virus agli Exploit alla combinazione dei dueBusinessWeek Le due ultime vulnerabilità di Windows in agosto hanno causato danni stimati per 2 miliardi di dollariDialerSpywareAdwarePopupsModifiche dei files di registroWORMNETWORK WORM
![Page 21: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/21.jpg)
21
Affrontare i wormAffrontare i wormRispetto ai virus ha fattori di propagazione più altiColpisce strutture delicate (server / apparati)Vanifica l’aumento di bandaGenera crisi da infarto: passaggio repentino da funzionamento a blocco totale
![Page 22: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/22.jpg)
22
Due approcciDue approcciIn emergenza, l’esigenza è di liberarsene al più presto e nel contempo limitarne quanto piùpossibile l’influenza
In esercizio è invece indispensabile il loro rilevamento
– Possibilmente evitandone l’ingresso nell’infrastruttura
![Page 23: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/23.jpg)
23
Un problema per lUn problema per l’’impresaimpresaFermi macchinaPerdite di operativitàIntrusione
SpionaggioDanneggiamento
Danni a terzi
CREDIBILITA’COSTI
![Page 24: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/24.jpg)
24
SECONDO PUNTOSECONDO PUNTO
Le infezioni saranno Le infezioni saranno sempre pisempre piùù gravigravinessuno potrnessuno potràà dirsi dirsi immuneimmune
![Page 25: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/25.jpg)
25
Uno sguardo avantiUno sguardo avantiHIPERMOBILE
GSM GPRSUMTSWi-Fi
BROADBANDCanone, senza canone, gratis?
![Page 26: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/26.jpg)
26
VelocitVelocitàà e rischioe rischioVendere solo la velocità èsbagliatoIl rischio di infezione aumenta esponenzialmenteL’attacco distribuito da milioni di utenti ignari (in larga banda)
È come dare un cannone a tutti
![Page 27: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/27.jpg)
27
La riflessioneLa riflessioneLa soluzione delle problematiche di sicurezza èCONDIZIONEper lo sviluppo di nuovi sistemi informativi on-line
![Page 28: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/28.jpg)
28
La posta in giocoLa posta in giocoNon sono in gioco i bit e i bytesE’ in gioco il sistema nervoso dell’impresaE’ in gioco la difesa della nostra privacyNon basta la tecnicaOccorre organizzazioneNon basta la buona volontàOccorre la disciplina
![Page 29: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/29.jpg)
29
Sicurezza e eticaSicurezza e eticaSicurezza non per pauraSicurezza non per chiudere
SICUREZZA PER DARE SICUREZZA
![Page 30: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/30.jpg)
30
• In fondo con il “tasto magico” risolvo senza grandi fatiche
• Non aprire SPAM per nessun motivo (è come grattarsi con l’orticaria)
• Non rispondere MAI
• Meglio disattivare la “anteprima”
• Con la conoscenza
• I software di filtro
• Ambienti protetti
• Sistemi di controllo centrali
•Attivazione di regole personali
Come difendersiCome difendersi
![Page 31: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/31.jpg)
31
• Nessun mio amico mi scrive “urgente per [email protected]”
• E’ strano se vostra mamma vi scrive in inglese e vi invita a comperare viagra…
•Gli Spammers sono sempre più creativi
• Messaggi di finta replica
• Messaggi con mittenti “credibili”
• Parole chiave scritte in modo particolare
Riconoscere lo SPAMRiconoscere lo SPAM
![Page 32: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/32.jpg)
32
Web con filtro o senza?Web con filtro o senza?Controllare l’uso di Internet per i rischi associati
Tutela nelle scuoleCosti per produttività e rispetto della legalità
70% della pornografia in rete si consuma tra le 9 e le 17 Più del 60% degli acquisti in Internet avvengono in orari di lavoro
Ottimizzare l’uso della banda30-40% del surfing in rete non riguarda il business
![Page 33: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/33.jpg)
33
Internet Internet ContentContent SecuritySecurityControllare e bloccare SPAM, virus e worm
Bloccare l’accesso a siti non autorizzati
Controllare il tipo e le dimensioni dei files chevengono scaricati
![Page 34: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/34.jpg)
34
UnUn’”’”analisi del colesteroloanalisi del colesterolo””Installazione di una sonda su un segmento significativo della reteCampionatura del trafficoAcquisizione dei risultatiAnalisi e relazioneAzioni di profilassi
![Page 35: Nuove sfide nella sicurezza: perché worm e spam sono una ... Fileserver... · Nuove sfide nella sicurezza: perché worm e spam sono una grave minaccia per le imprese e i cittadini](https://reader033.fdocuments.net/reader033/viewer/2022042401/5f10530f7e708231d4488c09/html5/thumbnails/35.jpg)
35
La sicurezzaLa sicurezzaèè fondamentalmentefondamentalmenteuna questione di una questione di personepersone
Grazie per l’attenzione