World’s Biggest Data Breach: analisi degli errori alla base dei security incident
Mercoledì 18 febbraio in occasione della Cyber Crime Conference 2015 che si è svolta a Milano ho assistito ad un interessante intervento di Raoul Chiesa che, tra le altre cose, ha illustrato una attività di analisi, conclusa nel mese di dicembre 2014 dal team di Security Brokers, sui principali security incident e data breach degliultimi dieci anni riportati sul World’s Biggest Data Breach, una ricerca in cui il “metodo di leak” è stato distinto secondo i criteri di: Pubblicazione accidentale, Hacked, Insider, Computer perso/rubato, Media digitale perso/rubato, Scarsa sicurezza.
I settori di mercato coinvolti dal World’s Biggest Data Breach sono diversi e molteplici, dal mondo Accademico ed Universitario all'Energy, Banking & Finance, Gaming, Government, Healthcare, Media, Military, Retail, Tech, Telecoms, Transport e Web.
Il team di Security Brokers ha invece voluto effettuare un’analisi differente, evidenziando i macro-errori, procedurali e tecnologici, che emergono da questa imponente mole di dati
Le principali motivazioni del successo degli attaccanti sono riassumibili così:
Nelle vostre organizzazioni, come vengono affrontati questi aspetti ?
I settori di mercato coinvolti dal World’s Biggest Data Breach sono diversi e molteplici, dal mondo Accademico ed Universitario all'Energy, Banking & Finance, Gaming, Government, Healthcare, Media, Military, Retail, Tech, Telecoms, Transport e Web.
Il team di Security Brokers ha invece voluto effettuare un’analisi differente, evidenziando i macro-errori, procedurali e tecnologici, che emergono da questa imponente mole di dati
Le principali motivazioni del successo degli attaccanti sono riassumibili così:
- Carenze nell’esecuzione professionale delle Verifiche di Sicurezza (penetration test, ethical hacking, compliance check)
- Mancanza di segregazione delle rete dati interne
- Assenza di una corretta gestione e centralizzazione delle connessioni SSH, interne ed esterne
- Assenza di strumenti per prevenire il Data Leak (DLP) su connessioni cifrate (tunnelling via SSH, exfiltration over SSL)
- Mancanza di corrette fonti di Cyber Intelligence (open e closed)
- Mancanza di awareness interna sui dipendenti
- Assenza o totale carenza di strumenti, metodologie e formazione di Digital Forensics
Nelle vostre organizzazioni, come vengono affrontati questi aspetti ?
Iscriviti a:
Commenti sul post
(
Atom
)
Nessun commento :
Posta un commento