Embed Size (px)
Citation preview
Swisscom Dialogarena Ticino 2017
Driving Change.
Swisscom Dialogarena Ticino 2017
Cyber Security Report 2017Duilio Hochstrasser Security Consultant Swisscom
Alessandro Trivilini Responsabile del Laboratorio di informatica forense del Dipartimentotecnologie innovative della SUPSI
Cyber Security Report 2017Radar delle minacce ICT 2017
Domanda (voting)
Pensate che Swisscom abbia una visibilità rappresentativa della situazione delle minacce attive in Svizzera?
a) Non
b) Probabilmente sì,
c) Sì
Conoscere l'avversario per megliodifendersi
Statement slideTell a story. A strong argument can be a good element.
Conoscere l'avversario e i suoi mezzi per agire al meglio
Radar delle minacce 2017
La struttura del Radar
> 4 livelli
> 7 settori / categorie
> Fonti d'informazione
> Tendenze & evoluzione
Dominant Players
Observation
Early spotting
Focus
Main topics
Infrastructure misconfiguration
IoTSCADA
Workplace diversity
Rogue devices
Insider Threat
Device theft
3D-Printing
Drones & robots
Digitalization
Suscriber compromization
IoT-based DDoS
Security job market
Mistrust & Fake news 5GAll-IP
Ransomeware
Targeted Attacks (APTs)
Infrastructure Integrity
Destabilizing centralization
Attacchi mirati (APTs)Un esempio ad alto rischio
Conoscere l'avversario per megliodifendersi
Statement slideTell a story. A strong argument can be a good element.
Conoscere l'avversario per meglio difendersi
Gli attacchi sono sempre più difficili da prevenire e scoprire
Anatomia di un attacco miratoTargeted Attack (APTs)
> Definizione dell'obiettivo e raccolta d'informazioni
> Personale, Organizzazione, Infrastruttura, Scan, test….
> Preparazione / Social Engineering
> Lancio dell'attacco o degli attacchi
> spearphishing, zero-day, software exploits, watering hole
> Interazione con la vittima
> Infezione C&Ccontaminazione laterale (silenziosa)
> Asset / Data Discovery
> Ev. Cifratura ricatto
> Furto dati
> Ripristino / Restore
> Fine?
Domanda (voting)
I rischi legati agli attacchi mirati sono trattati in modo specifico nella vostra azienda?
a) Sì
b) No
c) Siamo in fase di riflessione
Data Breaches Perdita, fuga e furto dati
Volume
Impatto
Detezione preventiva
…… e reattiva
Data Breaches: « Perdita, Fuga e furto dati »
(Milioni)
Data Breaches: « Perdita, Fuga e furto dati »
Sorgente: swissleak
Qualche cifra per le ditte Svizzere:Analisi su 7 incidenti (Adobe, Ashley-Madison, Badoo, Dropbox, Gawker, Linkedin, Myspace)
Swiss Maket Index (SMI) 70'280
Banche 18'500Assicurazioni 5'921Energia 6'107Farma/ chimica 2'988
Amministrazione 15'700
Tra 5% et 15% degli account hanno subito un breachmultiplo
Data Breaches: « Perdita, Fuga e furto dati »
Sorgente: swissleak
Qualche cifra per le ditte Svizzere:Analisi su 7 incidenti (Adobe, Ashley-Madison, Badoo, Dropbox, Gawker, Linkedin, Myspace)
Swiss Maket Index (SMI) 70'280
Banche 18'500Assicurazioni 5'921Energia 6'107Farma/ chimica 2'988
Amministrazione 15'700
Tra 5% et 15% degli account hanno subito un breachmultiplo
Ottobre 2017
Yahoo
Yahoo's online services, admitted today (Oct. 3). The number of accounts compromised in the 2013 Yahoo data breach, disclosed in
December 2016 and already the largest on record, is no longer 1 billion — it's now 3 billion.
Conseguenze indirette ma reali
Dati
Data Breaches: « Perdita, Fuga e furto dati »
Reputazione
Clienti Legale
Stampa
Competitività
Domanda (test)
La vostra ditta ha già subito un « Data breach » ?
a) No
b) Sì
c) Non lo so
Cosa fa Swisscom?« processo di miglioramento continuo »
La digitalizzazione in marciaLa sicurezza è un elemento essenziale
L‘habitat intelligent
Les villes connectéesLogistique connectée
E-MobilitéLa santé connectée
Famille connectée
E-Banking
Vente au détail connectée
Service et maintenanceà distance
L‘approvisionnementintelligent
> Riconoscimento trasversale delle minacce
> Capacità di analisi
> Gestione ottimizzata degli incidenti di sicurezza
> Monitoring permanente della presenza del marchio Swisscom sulle reti "aperte" et "chiuse"
Insert short pointed statement.Il contributo di ognuno per combattere più
efficacemente i cyber attacchi
Swisscom Dialogarena Ticino 2017
Siete pronti a inventare il futuro della vostra azienda con noi?
Ancora delle domande ?
Alessandro TiviliniSUPSI
E-Mail [email protected]
Hochstrasser Duilio
Swisscom Enterprise Security
Telefono
+41 58 221 42 35
