Upload File

la vostra rete è compromessa

9
La vostra rete è compromessa Marco Gioanola Services Architect, Arbor Networks Milano, 28 Settembre 2016

Upload: marco-gioanola

Post on 11-Apr-2017

56 views

Category:

Technology


0 download

Report

TRANSCRIPT

Page 1: La vostra rete è compromessa

La vostra rete è compromessa

Marco GioanolaServices Architect, Arbor

Networks

Milano, 28 Settembre 2016

Page 2: La vostra rete è compromessa

© Arbor Networks 2016 3

  Fondata nel 2000 all’Università del Michigan a Ann Arbor. Leader mondiale nella DDoS mitigation. Ora parte di NETSCOUT. (Nasdaq:NTCT)  Il Security Engineering Response Team di Arbor (ASERT) si occupa di analizzare botnet e malware. Da qui l’evoluzione verso gli Advanced Threat.

Arbor Networks

Page 3: La vostra rete è compromessa

4© Arbor Networks 2016

  4 Febbraio 2016

  Ignoti ordinano pagamenti per 951 milioni di USD via SWIFT dalla Banca del Bangladesh. La Federal Reserve Bank di New York approva pagamenti per 101 milioni di USD. Gli altri movimenti vengono bloccati per caso.

  Gli attaccanti si erano introdotti nei sistemi della banca almeno due settimane prima dell’attacco vero e proprio.

  Le indagini post mortem sono proseguite fino a giugno, coinvolgendo altre banche.

  Altri incidenti analoghi sono emersi in seguito.

  23 Dicembre 2015

  Tre centrali elettriche in Ucraina vengono disconnesse dalla rete attraverso un attacco informatico, lasciando circa 225.000 persone senza energia elettrica per diverse ore.

  Una quarta centrale, già compromessa, ha evitato l’attacco per caso.

  Gli attaccanti si erano introdotti nei sistemi informatici almeno 6 mesi prima.

  Le indagini post mortem sono durate quattro mesi.

IL PROBLEMA

Page 4: La vostra rete è compromessa

© Arbor Networks 2016 5

“Dwell time”

Page 5: La vostra rete è compromessa

© Arbor Networks 2016 6

 L’intrusione non è evitabile.

 Una volta individuato e sfruttato un punto d’ingresso, gli attaccanti si muovono all’interno della rete (“lateral movement”) alla ricerca dell’obbiettivo e in modo da coprire le proprie tracce, un modus operandi descritto come “kill chain”.

 E’ quindi necessario andare a caccia (“hunting”) degli intrusi, in modo da bloccarli prima che raggiungano lo scopo.

  Il danno (“breach”) è evitabile.

La vostra rete è già stata compromessa.

Page 6: La vostra rete è compromessa

© Arbor Networks 2016 7

 Migliaia di alert, eventi, log, al giorno. Migliaia di “forensic artifacts” per ogni workstation. "the bad guys are monitoring your email - they know your network better than you do” “prepare to spend hours reviewing your timeline”

“Forensicators” oggi

Page 7: La vostra rete è compromessa

© Arbor Networks 2016 8

Incident response oggi

Page 8: La vostra rete è compromessa

© Arbor Networks 2016 9

SPECTRUM

Page 9: La vostra rete è compromessa

Grazie

 Marco Gioanola [email protected]

10


Scaricare il programma WirtekConfig dal sito e salvarlo ... · • Il traffico di download e upload della vostra rete locale NB. Il programma funziona solo con antenne abilitate da

La scuola è vostra

San Bonaventura - seraphicum.org · San Bonaventura Newsletter della Pontificia Facoltà Teologica “San Bonaventura” Seraphicum ... organismi centrali non può essere compromessa

Manual FRITZ!Box 7330 - La rete domestica completa · FRITZ!BoxFRITZ!Box 7330 è la centrale della vostra rete domestica e collega a Internet ... e come stazione base ... di rete

Mantenete il controllo della vostra Supply Chain

La Vostra Vita Sia Gioia

Unitalsi 29 novembre 2009. “ Sono venuto per servire la vostra fede, la vostra speranza, la vostra vita

vostra radio

Aria di casa vostra

La vostra favola sul Delta

Que La Vostra Vita Sia Gioia

Scheda di rete wireless G per computer desktopI vantaggi di una rete domestica Con la vostra rete domestica Belkin potrete: • condividere la connessione ad alta velocità ad Internet

Vi sentite sicuri nella vostra città? Ecco laccessorio per la vostra sicurezza!

VOSTRA FLOTTA - cgt.it

Anteprima La scuola è vostra

La Vostra giornata nel mese di Ramadan

La comunicazione d’impresa: il caso Progress & Partnerstesi.cab.unipd.it/505/1/Giorgessi.pdf · codifica decodifica RUMORI ... decodifica la comunicazione viene in genere compromessa

Electrolux Professional Essentia · Non importa dove si trovi la vostra attività, Electrolux è sempre pronta, con i propri tecnici affidabili, il proprio servizio in rete e le proprie

Com recordeu la vostra èopoca d' estudiants?

Allegati tecnici rete logistica-rete recapito,rete di recspito

COME CREARE LA VOSTRA ETICHETTA IMPORTANDO DATI

cara Print 4.0 Application Guide · 2019-09-03 · cara Print 4.0 alla vostra rete, usando un cavo Ethernet (LAN) schermato. Collegare la stampante con il commutatore di rete e accendere

LIBERATE LA VOSTRA CREATIVITÀ - Tinet

La Vostra Realtà Quotidiana - Jane Roberts

La vostra lavabiancheria Uso corretto Preparazione ... · Tensione di rete troppo bassa; VoltWatch aPagina 5 ... Nel display s La lavatrice può essere bloccata contro l ... qualitativo

Windows 7 per la vostra azienda

Jane Roberts - La vostra realtà quotidiana.pdf

Casa nostra és casa vostra

PER LA VOSTRA SALUTE PER LA VOSTRA EFFICIENZA S.O.P

RIVOLUZIONATE LA VOSTRA TECNOLOGIA DI MISURA DELLA

Rete DEFNetwork Plaquette IT Planche-1 · Soluzioni e servizi per sistemi di sicurezza DAL 1958, INVENTIAMO LA RIVE-LAZIONE INCENDIO PER LA VOSTRA SICUREZZA 1967 1958 1977 ... '-Basi

Jane Roberts - La vostra realtà quotidiana

Come iniziare la vostra community in Tomeetoo

Rudi Mathematici · quindi la loro ripubblicazione da parte vostra è sotto la vostra responsabilità. La pubblicazione delle

Istruzioni di montaggio per la Vostra accensione