Social Media Security 2013 - Andrea Zapparoli Manzoni
1 like681 views
Security Summit Milano 2013 - Seminario a cura dell'Associazione Informatici Professionisti (AIP) - Social Media Security - Andrea Zapparoli Manzoni
Social Media Security 2013 - Andrea Zapparoli Manzoni
- 1. Presentazioni Andrea Zapparoli Manzoni Founder, General Manager, Security Brokers Founder, CEO, iDIALOGHI Membro Osservatorio Sicurezza Nazionale (OSN) CD Assintel CD e Docente Clusit (SCADA, Social Media Sec, Antifrode, DLP) Co-autore Rapporto Clusit 2012 e 2013 Social Media Security
- 2. OK ma cosa sono davvero i Social Media? I Social Media sono un insieme di piattaforme Web 2.0 tramite le quali gli utenti interagiscono direttamente, producendo e condividendo contenuti propri e/o elaborando contenuti altrui, in tempo reale. Questo 竪 certamente vero, per嘆 Perch辿 sono per lo pi湛 gratuiti? Di chi sono? Chi li controlla? Come sono regolati contrattualmente? Cosa ci fanno con i social graph di tutti? E con i dati immessi dagli utenti? E con le foto? Sono filtrati? Sono neutrali? Sono liberi Sono sicuri? Social Media Security
- 3. I Social Media sono Armi Nel corso degli ultimi 3-4 anni i Social Media sono diventati armi a tutti gli effetti, e fanno ormai parte dellarsenale di strumenti cyber a disposizione di eserciti, servizi segreti, polizie, terroristi, mercenari, gruppi antagonisti e corporations. Alcuni fatti (noti) tra i pi湛 eclatanti: Utilizzati attivamente da Anonymous (e gruppi simili) Utilizzati attivamente dai Governi (Iran, Siria, Cina, USA etc) per PsyOps, OSInt ed acquisizione bersagli Utilizzati dai ribelli delle primavere arabe come C4ISR1 ed in Libia dalle Forze Speciali, a supporto di operazioni NATO Utilizzati da Aziende contro concorrenti ed attivisti 1 Command, Control, Computers, Communications, Intelligence, Surveillance and Reconnaissance Social Media Security
- 4. I Social Media sono un Bersaglio Essendo diventati a tutti gli effetti unarma ed un campo di battaglia, i Social Media sono inevitabilmente anche diventati un obiettivo. Questo significa che in qualsiasi momento potrebbero essere attaccati, bloccati e resi irraggiungibili, oppure pi湛 semplicemente inutilizzabili. In effetti 竪 gi successo, a causa di: rivolte, insurrezioni e guerre civili attacchi cyber di vario genere e scopo azioni di sabotaggio e di protesta censura di Stato (Meglio non darli troppo per scontati). Social Media Security
- 5. I Social Media sono il paradiso del Cybercrime Oggi i Social Media sono diventati una dei principali terreni di caccia per il cybercrime organizzato trans-nazionale, che ha raggiunto un fatturato nel 2012 (stimato) di 15 miliardi di dollari, in crescita del 250% sullanno precedente. Nel 2011 74 milioni di persone sono stati vittime di cybercrime negli USA, (2/3 tramite i Social Media, 10 al secondo) per 32 Md $ di perdite dirette. Nel mondo la stima 2011 竪 di oltre 110 Md $. Il costo totale worldwide (perdite dirette, costi & tempo dedicati a rimediare agli attacchi) nel 2012 竪 stato stimato in 388 Md $. E pi湛 del PIL del Vietnam, dellUcraina e della Romania sommati! Se il trend continua, nel 2013questi costi saranno pari a met del PIL italiano. (Fonti: Symantec, Kaspersky, DHS, KPMG, Hackmageddon.com, Infosec Island, iDialoghi) Social Media Security
- 6. I Social Media sono un Rischio per il Business I Social Media sono una importante fonte di rischio dimpresa anche per le Aziende che non li utilizzano! Attacchi informatici, frodi, furti di dati e di denaro, di propriet intellettuale, concorrenza sleale, danni a terze parti e di immagine Social Media Security
- 7. I Social Media sono un Rischio per gli Utenti Un solo esempio per tutti. Ne potremmo fare alcune migliaia, ogni giorno ce ne sono di nuovi Sfruttando la notizia della morte di Bin Laden, decine di migliaia di utenti Facebook sono stati infettati da un trojan (non rilevato dagli antivirus) che ruba dati personali e trasforma i PC delle vittime in zombie, al servizio dei cybercriminali Per la natura dei Social Media, i criminali informatici hanno la possibilit di infettare e compromettere milioni di sistemi nel giro di poche ore Social Media Security
- 8. I Social Media sono un Rischio per gli Utenti Hacking dellaccount Twitter di BBC Weather Social Media Security
- 9. I Social Media sono un Rischio per gli Utenti Phishing via Facebook Social Media Security
- 10. I Social Media sono un Rischio per gli Utenti Spear Phishing con mittente Facebook Social Media Security
- 11. I Social Media sono un Rischio per gli Utenti Spear Phishing su LinkedIn Social Media Security
- 12. I Social Media sono un Rischio per gli Utenti Spear Phishing con mittente Badoo Social Media Security
- 13. Quali contromisure ? Dal momento che subire un incidente 竪 solo questione di tempo, 竪 di fondamentale importanza implementare un insieme di processi di gestione del rischio, armonizzati e coordinati allinterno di un piano complessivo di Social Media Management: Definizione di policies e responsabilit Moderazione della conversazione in real time Prevenzione delle minacce tramite Cyber Intelligence Analisi dei Rischi e suo aggiornamento continuo Tutela legale (proattiva e reattiva) Gestione degli incidenti e degli attacchi informatici Questo sia per ottimizzare il ROI del Social Business, sia per evitare danni economici o dimmagine (anche importanti e complessi da sanare), sia per impedire la perdita di dati sensibili o per rimediare ove gli incidenti si siano gi verificati. Social Media Security
- 14. Formazione ed Awareness La conoscenza 竪 potere. In contesto tanto nuovo e complesso, 竪 necessario impostare dei processi di formazione continua per il management, gli utenti ed i partner. Fare formazione ed aggiornamento a tutti i livelli (i VIP sono pericolosi!) Definire regole chiare e condivise specifiche per lutilizzo dei Social Media Controllare e misurare il loro livello di adozione e la loro efficacia nel tempo rispetto allevoluzione delle minacce Responsabilizzare gli utenti e le strutture aziendali coinvolte, a qualsiasi titolo, dalluso dei Social Media. NB diciamolo una volta per tutte: i SM non sono un problema (solo) dellIT ne un ambito di pertinenza esclusiva del Marketing! Social Media Security
- 15. Organizzazione e Processi La potenza 竪 nulla senza controllo. Il Web 2.0 ed il Social Business in particolare non sono un evoluzione del Web, sono una rivoluzione epocale, un nuovo mondo. Le aziende devono modificarsi ed organizzarsi di conseguenza (NB Darwin docet!) Stimolare il necessario commitment a livello di Direzione e di Stakeholders, sostenendolo con argomentazioni scientifiche (ROI, KPI, KSI. NB basta chiacchiere!) Creare una struttura multidisciplinare per la gestione della Social Business Strategy, che includa ed integri competenze di Marketing, Legali, di HR e di Information Security Management Nominare un unico responsabile per la Social Business Strategy che abbia una visione globale dei problemi e delle opportunit Scegliere i consulenti giusti ? Social Media Security
- 16. Monitoraggio, Prevenzione e Contrasto Sul fronte interno (NB non c竪 pi湛 il perimetro!) Strong Authentication + Network Access Control + Next Generation Firewall Endpoint protection / Application control / Device control (anche mobile!) Data Loss & Leakage prevention / DRM / Encryption end to end Sul fronte esterno (il resto del mondo) Cloud based antimalware / Reputation based monitoring Reputation Management / Brand Management OSInt / Analisi e correlazione dei contenuti a livello semantico (testi e immagini) Tutto questo in unottica di Risk Management, Governance & Compliance! Senza queste contromisure combinate, i Social Media sono eccessivamente pericolosi. Social Media Security
- 17. Grazie! Andrea Zapparoli Manzoni a.zmanzoni@idialoghi.com Social Media Security