Sicurezza

  • Malware e ransomware, guida alle minacce

    _MES2231

    L’annuale Check Point Expo (CPX) ha fatto il punto sugli ultimi trend in tema di minacce informatiche e metodi di difesa. Ad aprile, l’Italia è salita di 7 posizioni (35esima) nella classifica dei paesi più colpiti al mondo dai malware. In Europa è seconda dopo la Romania.

    Le principali minacce in atto in Italia sono

    • Conficker, warm che punta ai sistemi operativi Windows.
    • HackerDefender, rootkit user-mode per Windows, che modifica parecchi sistemi Windows e API native e li rende introvabili dai sistemi di sicurezza.
    • Rig EK, exploit rilevato la prima volta nel 2014 che si diffonde con un reindirizzamento a una pagina di destinazione che contiene elementi JavaScript e che esegue un controllo di plug-in vulnerabili per diffondere l’exploit. (more…)

    Tags:

    • Ransomware: richieste di riscatto creative

      shutterstock_290184296-1030x773

      I ransomware sono una minaccia in crescita in tutto il mondo, che miete nuove vittime in maniera regolare e apparentemente senza sosta. Sebbene la maggior parte delle famiglie di ransomware impedisca alle vittime di accedere ai propri documenti, immagini, database e altri file crittografandoli ma offra una chiave di de-crittografia, non si è mai del tutto garantiti che il pagamento del riscatto sia una misura risolutiva. Infatti, in molte occasioni non si ha modo di accedere nuovamente ai propri dati che restano persi. Alcune varianti di ransomware usano metodi diversi, ma non meno creativi per l’estorsione specializzandosi per ambito. (more…)

      Tags:

      • Ransomware, come proteggersi

        Gli attacchi ransomware sono un modo popolare tra i cybercriminali per fare facili profitti, dal momento che i pagamenti vengono fatti con BitCoin wallet anonimo. La tecnica di attacco impedisce di accedere ai propri dispositivi, creando danni reali o minacciando di rendere pubblici i dati sensibili. I malintenzionati riescono a bypassare crittografia e decrittografia puntando a utenti spesso impreparati o talmente stressati da cedere al ricatto. (more…)

        Tags:

        • Cybersicurezza informata e partecipata

          image_381b739a-0de0-44b0-85bc-dbdac38fdb8720170410_225711

          Parafrasando un saggio detto cinese secondo cui “Non è la ricchezza che manca nel mondo, ma la condivisione” potremmo dire che al mondo non è la sicurezza a scarseggiare, ma è ancora insufficiente la condivisione delle informazioni e la capacità di prevenzione diffusa fra le persone.

          Con queste finalità è nato lo scorso anno, il progetto di intelligence collettiva (IC) che ha come missione la diffusione della cultura della sicurezza, per rendere persone e aziende parte attiva di un sistema di informazioni interconnesso, contribuendo insieme alla sicurezza informatica di dati e informazioni.

          Operativamente, i fondatori organizzano convegni e momenti di condivisione pubblica e recentemente si è svolto a Roma il quinto appuntamento dal titolo: “La Sicurezza del Sistema Paese”. Per raccontare le evidenze emerse e i problemi ancora aperti nella cybersecurity, abbiamo intervistato Angelo Tofalo, tra i soci fondatori e membro Copasir.

          Come si costruisce un processo di sicurezza partecipata?

          La sicurezza partecipata è un processo di coinvolgimento che attiva la partecipazione diretta dei cittadini al fine di aumentare la percezione del rischio e ridurre quindi gli eventi critici o comunque gli effetti che questi hanno su persone e cose. Bisogna partire da una forte diffusione della cultura della sicurezza. A tal fine sarebbe utile insegnare fin dalle scuole elementari non solo il metodo scientifico e l’educazione civica ma anche temi come la security e l’intelligence. Si dovrebbe imparare a ragionare in termini di “Sistema Paese”: un sistema composto da singoli individui, aziende pubbliche o private ed istituzioni. Fondamentale sarà mettere in atto nuovi metodi di indagine partecipata nei più differenti settori per cercare soluzioni innovative.

          Cos’è il progetto di intelligence collettiva?

          Intelligence Collettiva nasce come un progetto anche multimediale unico nel suo genere, che sta mettendo insieme, su un’unica piattaforma, studiosi, tecnici, ricercatori, appassionati e professionisti per la diffusione della cultura della sicurezza e per l’approfondimento dei temi dell’intelligence e della security.  La necessità di un punto di aggregazione di questo tipo è nata dal fatto che con la globalizzazione, l’innovazione tecnologica, l’avvento di internet, la mole di informazioni cresce esponenzialmente ogni secondo e i concetti di sicurezza, di Intelligence e di privacy stanno mutando di pari passo.

          L’intelligence tratta informazioni e le trattiene. La sicurezza partecipata e l’intelligence collettiva puntano alla massima informazione per la responsabilizzazione. Sembrerebbe un controsenso: ci spiega le differenze?

          Non è un controsenso, anzi farei un esempio concreto: immaginiamo che avvenga un attacco terroristico o un evento sismico. Oggi esistono strumenti come il “safety check” e altri che chiedono alle persone geo-localizzate in quei posti se stanno bene. Si potrebbe pensare di chiedere agli utenti anche alcuni dati, foto o video, e utilizzando un canale diretto farli acquisire agli organismi di sicurezza quali le forze dell’ordine e dell’intelligence. Sto parlando di una specie di “Intelligence live”. Ci sarebbe molto da dire e spiegare, tra l’altro ho scritto un’intera tesi su questo argomento.

          Nel convegno si è parlato di capacità offensiva che manca, ma ci si sta ponendo il problema dell’attribuzione?

          Direi di no. Ci sono governi che stanno investendo milioni e milioni di dollari/euro per queste problematiche ma in Italia ahimè credo si stia sottovalutando la minaccia cibernetica proprio in generale, figuriamoci a parlare di specificità come la capacità offensiva e l’attribuzione.

          A che punto siamo con le “regole di ingaggio” per avviare una iniziativa di difesa attiva o anche di offesa?

          Le regole di ingaggio, legate alla problematica dell’attribuzione dell’attacco, rappresentano una problematica attualmente centrale per la legislatura di diversi governi e soprattutto per il parlamento europeo che sta provando ad elaborare degli atti dopo la NIS 2018. Stiamo parlando di una cosa non semplice.  Quello cyber è infatti comunque un dominio bellico che, proprio a causa della sua nascita recente e dell’elevatissima velocità di evoluzione tecnologica, non ha permesso finora lo sviluppo di una regolamentazione internazionale chiara e definita, a differenza degli altri domini bellici. Credo ci sarà ancora tanto da lavorare.

          Ce la faremo a imporci come paese nel “cyberclub internazionale” (cit. Baldoni)?

          Abbiamo tutte le carte in regola per essere leader internazionali. Ovvio che la stella polare per diventarlo non deve essere la smania di entrare a far parte del club, ma piuttosto di diventare paese pilota e proteggere al meglio le nostre infrastrutture critiche ed il nostro sistema Paese.

          Come reperire due miliardi di euro per la cybersecurity nazionale?

          Come ho detto più volte, meno carrarmati, navi ed aerei e più difesa cibernetica. La minaccia è seria e reale. Siamo in ritardo estremo nel nostro Paese. Bisognerebbe ridefinire completamente non solo il bilancio della Difesa ma quello statale.

          I temi del prossimo appuntamento saranno gli altri sistemi di intelligence, puoi spiegarci perché studiarli? Cosa ci insegnano?

          Questo lo scopriremo il 21 luglio alle ore 9:00 alla Camera dei Deputati.

          Tags:

          • BLAST2017: focus su sicurezza e startup

            L’innovazione ha molte facce e tante tantissime applicazioni. Ne sono una prova le 81 startup provenienti da tutto il mondo presenti a BLAST2017, prima edizione dell’evento tech internazionale che per 3 giorni ha riunito a Roma startupper e innovatori da tutto il mondo negli spazi della Nuova Fiera di Roma.

            Per tre giorni 60 speaker di rilievo internazionale hanno animato la manifestazione, caratterizzata da circa 950 i partecipanti, dai numerosi gli incontri tra gli investitori e le startup partecipanti e dalla kermesse BLAST Wars, che nella “start up arena” ha visto conteso il premio finale di 30.000 euro. (more…)

            Tags: