Embed Size (px)
Il proliferare delle minaccelegate al Web 2.0
Luca MairaniSenior Sales Engineer
SOPHOS [email protected]
Cell: +39 3351294073
Un semestre in cifre
2
Un semestre in cifre
• Cos’è il Web 2.0
• Cosa sono i social media?
• Come vengono utilizzati i social media
• I vantaggi dei social media per il business
• I rischi associati ai social media
• Come mitigare I rischi
• Social media + business = il futuro
Agenda
Cosa sono i social media?
Le caratteristiche che definiscono i Social Media includono:
• Consentire agli utenti di diventare membri di una comunità online
• Caratteristiche chiave sono “Profilo” e “Lista di amici”
• Vengono anche chiamati Social Network
• Facebook è il social media più utilizzato e conosciuto
• Twitter è molto usato ma è più assimilabile ad un blog
• I siti di Social networking sono diventati più popolari dei siti di WebMail comeGmail e Hotmail
• La comunicazione via Social Media sta sostituendo quella via telefono e mail
Social media
Come vengono utilizzatii social media
• Comunicare con gli amici
• Condividere i propri interessi
• Accedere alle ultime news
• Condividere video
• Conoscere nuove persone
L’utilizzo dei social media
Personale Aziendale
• PR
• Marketing
• Vendite
• Risorse Umane
L’utilizzo aziendale dei social media
I vantaggi che i Social Media portano dal punto di vista aziendale includono:
• Aumentare il numero dei propri clienti
• Aumentare la soddisfazione dei client
• Ricevere feedback dai clienti
• Ridurre i costi delle pubbliche relazioni
• Ridurre i costi operativi
• Aumentare la soddisfazione dello staff
• Ridurre il turnover
• Reclutare nuovi dipendenti
Source: Frost & Sullivan - The CEO Is Your Friend: The C-Suite and Social Media in 2010
Conquistarenuovi clienti
Mantenere iclienti esistenti
Reclutare emantenere ilproprio staff
• Entrare in contatto con potenzialidipendenti
• Mantenere aggiornati i propri clientied i propri partner
• Condividere video sulle funzionalitàdei nuovi prodotti
• Aumentare il tasso di soddisfazione deidipendenti consentendogli di utilizzare isocial media al lavoro
• Creare dei gruppi di interesserispetto ai propri prodotti, servizi emessaggi chiave
L’utilizzo aziendale dei social media
I rischi dei social media
I rischi
Source: Frost & Sullivan - The CEO Is Your Friend: The C-Suite and Social Media in 2010
I rischi potenziali provenienti dai social media includono:
• Perdita di produttività
• Infezioni da Malware (es. viruses)
• Perdita di dati
• Impatti sulle performance della rete
• Aumento dei costi di supporto IT
In dettaglio
Informazionipubblicatedagli utenti
AttacchiSocial
Networking
Due tipologie principali di minacce
• Rivelazione di informazioni sensibili
• Diffamazione di altre persone / aziende
Tutto questo può essere intenzionale o deliberato
E le conseguenze possono includere:
• Danni di reputazione
• Danni diretti all’azienda
• Risarcimenti
Informazioni pubblicate dagli utenti
Hobby /Immagine
Motivazioni finanziarieCriminalità organizzata
Attacchi di tipo Social Networking
Gli account dei Social Network valgonomolto per i bad guys
Possono utilizzarli per mandare spam,diffondere malware, rubare identità...
… nella ricerca di acquisire informazionipersonali da utilizzare per guadagnaresoldi.
Attacchi di tipo Social Networking
Dati = €€€
• Rubare direttamente i tui soldi
• Vendere i tuoi dati
• Ingannare i tuoi amici e familiari perfarsi fornire dati personali
• Vendere la tua identità
• Usare il tuo account per diffonderespam, malware e truffe nate per rubaredati!
• Vendere i dati della tua azienda o leinformazioni sensibili
• Blackmail per utenti singoli e aziende
Come lavorano le minacce
Come lavorano le minacce
• Spam
• Phishing
• Malware
Social networking spam
Social networking spam
Social networking spam
Social networking spam
Social networking spam
Social networking spam
Degli utenti di siti di SocialNerworking hanno riportato diessere stati vittima di spam neiprimi sei mesi del 2011
71%
Social networking spam
Social networking phishing
Social networking phishing
Social networking phishing
Social networking phishing
Degli utenti di siti di Social Nerworkinghanno riportato di essere stati vittima diphishingnei primi sei mesi del 2011
46%
Social networking phishing
Social networking malware
Social networking malware
Social networking malware
Social networking malware
Social networking malware
Social networking malware
Degli utenti di siti di Social Nerworkinghanno riportato di essere stati vittima dimalware nei primi sei mesi del 2011
45%
Social networking malware
Dov’è il pericolo maggiore
abbondano self-XSS, clickjacking e sondaggi truffa
attenzione agli URL abbreviati
i primi utenti esigono privacy
le minacce rimangono ancora poche
Dov’è il pericolo maggiore
Utilizzare i Social Mediain sicurezza
• CONOSCERE LE REGOLE – create e seguite la vostra policy aziendalesull’utilizzo dei social network
• USATE UNA PASSWORD SICURA – minimo 14 caratteri compresi numeri esimboli
• VERIFICARE I DEFAULT SETTINGS – non permettere l’accesso a informazionipersonali di default
• ATTENZIONE ALLE FOTO – pensate prima di pubblicare un’immagine chepotrebbe violare la privacy di qualcuno
• ATTENZIONE AL GRANDE FRATELLO – partite dal presupposto che chiunquepossa vedere quello che scrivete!
• METTETE IN SICUREZZA IL VOSTRO PC – utilizzate un software di sicurezzaaggiornato e un personal firewall
• NON CLICCATE A CASO – se una mail sembra sospetta probabilmente lo è
• SCONOSCIUTI = RISCHIO – attenzione alle richieste di amicizia da spammers
Le regole d’oro per rimanere sicuri
• Criminali spinti da motivi economici stanno sempre più utilizzando iSocial Network per rubare identità, inviare spam e diffondere malware
• I Social Networks stanno lavorando per proteggere meglio gli utenti mac’è ancora molta strada da fare
• L’unico che può decidere di usare i Social Media in modo sicuro SEITU – segui le regole d’oro
Per finire
Endpoint Email Web
Encryption Mobile
Comprehensive security & Data Protection
