23

Anthony Cecil Wright

  • Upload
    jabari

  • View
    48

  • Download
    0

Embed Size (px)

DESCRIPTION

“Prima indagine sul Phishing in Italia”. Roma, 20 Giugno 2006. Anthony Cecil Wright. “Prima indagine sul Phishing in Italia”. Roma, 20 Giugno 2006. Anthony Cecil Wright. Cos’ è il Phishing (1/3). “ Si butta l’amo e si spera che qualche pesce abbocchi ” - PowerPoint PPT Presentation

Citation preview

Page 1: Anthony Cecil Wright
Page 2: Anthony Cecil Wright
Page 3: Anthony Cecil Wright

Anthony Cecil Wright

Roma,20 Giugno2006

“Prima indagine sul Phishing in Italia”

Page 4: Anthony Cecil Wright

Anthony Cecil Wright

Roma,20 Giugno2006

“Prima indagine sul Phishing in Italia”

Page 5: Anthony Cecil Wright

Cos’ è il Phishing (1/3)

“Si butta l’amo e si spera che qualche pesce abbocchi”

Si mandano migliaia di email sperando che qualche lettore creda di aver ricevuto una comunicazione dall’Azienda di cui è Cliente.

Page 6: Anthony Cecil Wright

Cos’ è il Phishing (2/3)

Il Phishing non è il Pharming

• Il Phishing sfrutta l’ingenuità di qualcuno• Il Pharming usa tecniche evolute o “buchi di ...sicurezza”• Es. dirottamento automatico dei clienti su un--altro sito

Page 7: Anthony Cecil Wright

Cos’ è il Phishing (3/3)

Il Phishing: un esempio recente

Le telefonate da parte di terzi che si spacciano per personale di una Società emittente una carta di credito, allo scopo di convincere gli utenti a farsi dare dati riservati mancanti.

Ad Es.: il codice che si trova sul retro della carta di credito.

Page 8: Anthony Cecil Wright

Prima Indagine sul Phishing:le Motivazioni (1/3)

• Rendere disponibili informazioni essenziali ----ad una vera conoscenza del fenomeno:--dimensione, profondità, impatti, conseguenze, etc.

• Diffondere la conoscenza del phishing presso --i comuni cittadini:--un’efficace educazione del cittadino per --------------esorcizzare il rischio di un rifiuto nei confronti della --nuova tecnologia

Page 9: Anthony Cecil Wright

Prima Indagine sul Phishing:le Motivazioni (2/3)

Il phishing rallenta un’evoluzione tecnologica necessaria in Italia

perchè

diffonde sfiducia nei confronti delle nuove tecnologie presso i cittadini comuni,

in un momento in cui....

Page 10: Anthony Cecil Wright

Prima Indagine sul Phishing:le Motivazioni (3/3)

Le Piccole e medie imprese italiane per crescerehanno bisogno di Contenere i Costi di produzionee di commercializzazione.Possono farlo attraverso:

• e-Business• e-Commerce• dematerializzazione dei documenti• semplificazione amministrativa

Page 11: Anthony Cecil Wright

Anssaif (1/2)

E’ formata da specialisti di Sicurezza e Business Continuity

valuta scenari di rischio legati al Cybercrime

analizza quanto accade nel Mondo per poter trarneuna “lesson learned” per un caso successivo diattacco cybernetico

Offre soluzioni per limitare al massimo i danni per iClienti e per le Aziende per cui lavora

Page 12: Anthony Cecil Wright

Anssaif (2/2)

Il phishing è nuovo nelle modalità e nelle tecniche ma non nella logica.

Per una corretta analisi del fenomeno è necessarioconoscere:la dimensione del fenomeno:quanti sono colpiti? le motivazioni:perchè sono caduti nella trappola?

Page 13: Anthony Cecil Wright

Una frode riuscita (1/1)

Cause:1) la novità nella modalità con cui viene portato

---.avanti l’inganno;2) l’ingenuità / ignoranza della vittima – mancata

-.istruzione al digitale -;3) se il criminale ritiene di avere buone

probabilità .di non essere individuato;4) l’assenza di contromisure adeguate;

Page 14: Anthony Cecil Wright

Contromisure inadeguate (1/1)

Sono dovute:• a nuove tipologie di attacco• al costo elevato di contromisure come

---------.software, hardware, misure organizzative a causa:- del costo elevato sul mercato- della maturità del prodotto- della complessità dell’ambiente

Page 15: Anthony Cecil Wright

L’azienda ben gestita (1/1)

Agisce secondo la logica del “ Buon Padre difamiglia”Compra solo ciò che:è giustificato Il possibile danno giustifical’investimento?è accettabile La misura adottata è accettata dalCliente?è gestibile La Gestione è semplice o rende difficilel’operatività quotidiana? è obbligatorio per legge la legge richiedel’adozione di determinati strumenti?

Page 16: Anthony Cecil Wright

La perdita economica dei quantitativi (1/1)Nuove tipologie di frodi non hanno una storiapregressa

Non c’è una bilancia su cui pesare l’investimento

Non si possono calcolare i possibili dannieconomici e d’immagine

Page 17: Anthony Cecil Wright

Le contromisure (1/1)

Sinergia di tutte le parti in causa il produttore, l’intermediario il consumatore,Istituzioni, parti politiche.

Studio delle contromisure adueguate valutando:

tempo - le contromisure vanno studiate per tempo e devono essere realizzate in tempi brevi denaro – la realizzazione di nuove contromisure può

avere un costo molto elevato prove - le contromisure devono essere testate

Page 18: Anthony Cecil Wright

La Gestibilità delle soluzioni (1/2)

Il Cliente tende a rifiutare prodotti innovativi

La misura di sicurezza innovativa quindi:

• può far fallire l’accettazione di un nuovo canale distributivo o di un nuovo prodotto;

• Può essere un rischio per l’azienda

Inoltre, esistendo varie tipologie di Phishing, per ognuna di esse si devono adottare le opportune contromisure.

Page 19: Anthony Cecil Wright

La Gestibilità delle soluzioni (2/2)

Che fare?

Scegliere la misura di sicurezza:

• più vicina al Cliente per cultura, storia, abitudini,

un ambiente può rifiutare ciò che non “sente” vicino alla sua realtà.

• più semplice, riservata e veloce per il Cliente

soluzioni come l’analisi comportamentale, l’SMS, ecc. sono alcune soluzioni adottate

Page 20: Anthony Cecil Wright

Conclusioni (1/3)

Sulla dimensione del fenomenoL’Indagine fornisce i dati reali sulla dimensione delproblema.

Sulle ContromisureDare il giusto supporto all’Industria italiana che è ingrado di fornire strumenti adeguati alla nostrarealtà.

Page 21: Anthony Cecil Wright

Conclusioni (2/3)

Analisi dei Costi-BeneficiBanca d’Italia, il comitato di Basilea, l’ABI, da tempo hanno indotto anche gli intermediari più piccoli ad instaurare sistemi integrati di gestione del rischio, capaci di individuare le necessità e suggerire l’adozione di strumenti e processi di Sicurezza proporzionati ai possibili danni.

Utilizzabilità del prodotto offerto alConsumatore.

Da poco tempo sono disponibili strumenti disicurezza a prezzi più accessibili.

Page 22: Anthony Cecil Wright

Conclusioni (3/3)

Approccio al ConsumatoreL’Ingenuità di chi cade nella trappola è dovutaall’ignoranza nei riguardi della tecnologia e delsistema Internet.

Si deve quindi:

diminuire il divario fra chi sa e chi è ignorante inmateria di “digitale”;

educare il Consumatore ad una giusta diffidenza.

Page 23: Anthony Cecil Wright

Anthony Cecil Wright

Roma,20 Giugno2006

Grazie e arrivederci