Post on 01-May-2015
VIRUS DAYPerché i virus sono un problema d’impresa
Seminario Piccola IndustriaBrescia, 22 gennaio 2002
2
AGENDAAGENDA
Cosa sono i VIRUS?
Sono un problema tecnico?
Cosa c’è all’orizzonte?
Cosa fare in concreto?
3
NON SOLO TECNOLOGIANON SOLO TECNOLOGIA
Non sono in gioco i bit e i bytesE’ in gioco il sistema nervoso dell’impresaNon basta la tecnicaOccorre organizzazioneNon basta la buona volontàOccorre la disciplina
4
INTELLIGENZAINTELLIGENZA
Educhiamo i figli a vivere in un mondo complesso
Ci muoviamo in un ambiente pericoloso
Sviluppiamo imprese in un mercato ad alta competizione
Non “stacchiamo il cervello” di fronte a un computer
5
I VIRUSI VIRUS
Sono dei programmiChe si replicanoPossono agire in diversi
modiDiversi “formati”
Boot sectorFile infector o parassitiPolimorficiStealthMulti-partiteWormsTrojan HorsesMacro virus
6
LA PERICOLOSITA’LA PERICOLOSITA’
PericolosoDistrugge dati non
recuperabili
PericolosoDanneggia in modo non
evidente
PericolosoCrea varchi per attacchi
successivi
7
ALCUNI NUMERIALCUNI NUMERI
I primi virus nel 1980 (Brain)Nel ’90 nascono i “macro”Nel ’97 oltre 14.000 VIRUSNel 2000 oltre 50.000
(500 attivi)Nel ’97 200 nuovi ogni meseNel 2000 più di 80088% infezioni da macro
virus
8
ANCORA NUMERIANCORA NUMERI
2/11/88 Morris mette in crisi 6000 macchine in rete
Nimda scoperto 18/9/2001In 24 ore infetta 2.2 Mil. di servers
Costi stimati 531 Mil. $
I virus “costano” 10.7 Mld.$ (stima Computer Economics)
CodeRed da solo 2.6 Mld $
9
INFEZIONIINFEZIONI
10
IL CICLO DI VITAIL CICLO DI VITA
Creazione
Replica
Attivazione
Scoperta
Assimilazione
Eradicamento
11
COME FUNZIONANOCOME FUNZIONANO
BOOT SECTORInfezione del supporto e diffusione
fisica
WORMPosta elettronica, web servers, lan
MACRODocumenti Office (DOC,XLS,PPT)
Flash ecc..
WORM+MACROMail+documento infetto
12
PERCHE’PERCHE’
Curiosità
Ricerca
Vandalismo
Crimine
Guerra
13
SONO IN CRESCITASONO IN CRESCITA
Diffusione computers
Estensione della rete
Applicazione al business
Mobilità
Pervasività
Cultura della security
14
Un problema per Un problema per l’impresal’impresa
Fermi macchina
Perdite di operatività
IntrusioneSpionaggio
Danneggiamento
Danni a terzi
CREDIBILITA’
COSTI
15
NON SONO UNA NON SONO UNA MODAMODA
NON PASSERANNO ( anzi!)Fenomeno endemicoFenomeno in crescitaFenomeno in evoluzione tech.
Risposte tecniche (antivirus)Risposte organizzative
+ attenzione+ informazione+ collaborazione
Parte della sicurezza totale
16
COME PREVENIRECOME PREVENIRE
AntivirusLocale
DischettiSempre presente
DistribuitoAgiornamento in rete Controllo dei sistemi esterniConoscere la rete e i punti di accessoProteggere (di +) le vulnerabilità
PatchApplicare SEMPRE e
TEMPESTIVAMENTE gli aggiornamenti dei produttori
17
COME PREVENIRE (2)COME PREVENIRE (2)
BUON SENSO
Niente caramelle…Non aprire messaggi da ignoti
Non aprire messaggi “sospetti”
Non scherzareE’ un fenomeno serio
Incoraggiare atti positivi
Premiare per migliorare
Non abbassare la guardiaAggiornamento costante
Verifica periodica
18
COME REAGIRECOME REAGIRE
NIENTE PANICO90% dei casi non è un virusNon spegnere subito
ISOLAREStaccare il cavo di reteIdentificare il virusFermare la diffusione
Identificare i contatti
FARSI AIUTAREChiedere a un espertoInformazioni in rete+ buoni che cattivi
19
““PILLOLE”PILLOLE”
FORMATO DOCUMENTIRTF anziché DOC
CSV anziché XLS
DISATTIVARE MACRONei programmi più utilizzati
PROTEGGERE DA SCRITTURANormal.dot
Altre variabili d’ambiente
Proteggere tutto ciò che non deve essere riscritto
Tutto ciò che non è permesso è vietato
MAIL E WEB SERVERMacchine da tenere controllate
Protezione specifica
20
COME AIUTARECOME AIUTARE
SEGNALARENon è un’infamiaAvvisate chi vi ha contagiatoAvvisate chi avete contagiato
COMUNICAREInformate i collaboratoriAiutateli a usare AV a casa
CONOSCERELeggete i bollettiniInternet è una manna
21
I PILASTRII PILASTRI
BACKUPGli archivi critici
Quanto è fresco?
EDUCAZIONEL’informazione è valore
L’azienda è un bene da tutelare
FORMALIZZAZIONEServono regole scritte
Occorre fermezza e determinazione
22
GLI “ALTRI”GLI “ALTRI”
Hoax (bufale)Catene di Sant’AntonioInterrompere la catena
Nasty applet e Active codesMicroprogrammi dannosiAttivati con consenso (carpito)
DialersChiamata internazionale anziché
locale
PopupsFinestre automatiche
23
LE MINACCELE MINACCE
VIRUSReplicaDiffusione
EXPLOITDifetti di programmiUsati per violare la sicurezza
VIRUS+EXPLOITAttacchi in larga scalaRapidità e simultaneità
24
CodeRedCodeRed
25
CodeRedCodeRed
26
LA LEZIONE LA LEZIONE (www.caida.org)(www.caida.org)
Velocità e diffusione.In meno di 14 ore 359.104 computers compromessi.Danni minimi ma grande allarme (aveva timer di stop). Conteneva un DoS verso www1.whitehouse.gov e in
modo non particolarmente scaltro (facile disattivazione).
Non possiamo aspettarci altrettanta semplicità in futuro.
Macchine anche di singoli utenti sono parte integrante della solidità complessiva della rete. Un computer vulnerabile mette tutti a rischio.
E’ una sveglia a mantenere i sistemi aggiornati: i pochi danni sono dovuti alla fortuna e non a una corretta gestione.
Quanto velocemente è possibile informare? Ci serve proprio una catastrofe per capire? Il “baco”
era stato scoperto il 18/6/2001 la prima versione di Code-Red appare il 12/7/2001 e la vera diffusione il 17 : ben 29 giorni!
27
SICUREZZA ATTIVASICUREZZA ATTIVA
Non si tratta solo di difendersi.
Si tratta di rendersi inattaccabili.
Esiste un legame forte traSicurezza e reti
Sicurezza e affari
Sicurezza e costi
28
Il mondo si muoveIl mondo si muove
CELLULARI Sono computers con antennaHanno s.o. e programmiSono collegati
PALMARISono computersHanno s.o. e programmiSono collegati
CONSOLLE GIOCOSono computersHanno s.o. e programmiSono collegate
29
LA RETE E’ MERCATOLA RETE E’ MERCATO
Non possiamo isolarci.
Non possiamo non competere.
Qualità e sicurezza non sono ostacoli ma fonte di opportunità.
Il mercato siamo noi.
30
Antivirus
Policy aziendale
Backup
Informazione
COSA FARE SUBITOCOSA FARE SUBITO
31
La sfida è partitaLa sfida è partita
Cosa aspettate?
32
Grazie per l’attenzione
gigi@siosistemi.it