Megabaud

Idee ed esperienze per innovare e creare valore utilizzando le tecnologie dell'informazione e della comunicazione in modo sicuro ed efficace.

World’s Biggest Data Breach: analisi degli errori alla base dei security incident

Nessun commento
Mercoledì 18 febbraio in occasione della Cyber Crime Conference 2015 che si è svolta a Milano ho assistito ad un interessante intervento di Raoul Chiesa che, tra le altre cose,  ha illustrato  una attività di analisi, conclusa nel mese di dicembre 2014 dal team di Security Brokers, sui principali security incident e data breach degliultimi dieci anni riportati sul World’s Biggest Data Breach, una ricerca in cui il “metodo di leak” è stato distinto  secondo i criteri di: Pubblicazione accidentale, Hacked, Insider, Computer perso/rubato, Media digitale perso/rubato, Scarsa sicurezza.

I settori di mercato coinvolti dal World’s Biggest Data Breach sono diversi e molteplici, dal mondo Accademico ed Universitario all'Energy, Banking & Finance, Gaming, Government, Healthcare, Media, Military, Retail, Tech, Telecoms, Transport e Web.

Il team di Security Brokers ha invece voluto effettuare un’analisi differente, evidenziando i macro-errori, procedurali e tecnologici, che emergono da questa imponente mole di dati

Le principali motivazioni del successo degli attaccanti sono riassumibili così:

  • Carenze nell’esecuzione professionale delle Verifiche di Sicurezza (penetration test, ethical hacking, compliance check)
  • Mancanza di segregazione delle rete dati interne
  • Assenza di una corretta gestione e centralizzazione delle connessioni SSH, interne ed esterne
  • Assenza di strumenti per prevenire il Data Leak (DLP) su connessioni cifrate (tunnelling via SSH, exfiltration over SSL)
  • Mancanza di corrette fonti di Cyber Intelligence (open e closed)
  • Mancanza di awareness interna sui dipendenti
  • Assenza o totale carenza di strumenti, metodologie e formazione di Digital Forensics

Nelle vostre organizzazioni, come vengono affrontati questi aspetti ?

Nessun commento :

Posta un commento