Social (Media) EngineeringQUANDO IL MARKETING INCONTRA LA SICUREZZA

#smengineering

DISCLAIMER

DISCLAIMER• Alcune cose che racconterò saranno anonimizzate per rispettare la stupidità privacy degli utenti

DISCLAIMER• Alcune cose che racconterò saranno anonimizzate per rispettare la stupidità privacy degli utenti

• Altre le dirò a metà (per alcuni NDA)

DISCLAIMER• Alcune cose che racconterò saranno anonimizzate per rispettare la stupidità privacy degli utenti

• Altre le dirò a metà (per alcuni NDA)

• Altre mi sono state raccontate da amici (e in ogni caso non potete provare che sia stato io a farle)

I SOCIAL MEDIA?

Qualche esempio: le nuove generazioni considerano l’email passata -> phishing si sposta insieme allo spam

I SOCIAL MEDIA?

Qualche esempio: le nuove generazioni considerano l’email passata -> phishing si sposta insieme allo spam

2011-2013

SOCIAL MEDIA

2011-2013

Strategie, Tattiche, Governance, Formazione, Social Business

SOCIAL MEDIA

BIOLOGIA

2011-2013

Sociobiologia, Information Foraging, Behaviour analysis

SOCIAL MEDIA

BIOLOGIA

SICUREZZA INFORMATICA

2011-2013

Social Business Security, Social Engineering, Formazione, Policy

Sicurezza? TU?

L'Impero colpisce ancora (1980) "Star Wars: Episode V - The Empire Strikes Back" (original title)

Il pianeta delle scimmie (1968) "Planet of the Apes"

Sicurezza? TU?Papà: Sicurezza

Informatica

L'Impero colpisce ancora (1980) "Star Wars: Episode V - The Empire Strikes Back" (original title)

Il pianeta delle scimmie (1968) "Planet of the Apes"

Sicurezza? TU?IO

L'Impero colpisce ancora (1980) "Star Wars: Episode V - The Empire Strikes Back" (original title)

Il pianeta delle scimmie (1968) "Planet of the Apes"

Sicurezza? TU?Ecco un master in Security Specialist

L'Impero colpisce ancora (1980) "Star Wars: Episode V - The Empire Strikes Back" (original title)

Il pianeta delle scimmie (1968) "Planet of the Apes"

Sicurezza? TU?Ecco un master in Security SpecialistKARMA IS A BITCH

L'Impero colpisce ancora (1980) "Star Wars: Episode V - The Empire Strikes Back" (original title)

Il pianeta delle scimmie (1968) "Planet of the Apes"

BRIGHT SIDE

Brian di Nazareth (1979) "Life of Brian" (original title)

BRIGHT SIDE

Cosa fai di lavoro?Brian di Nazareth (1979) "Life of Brian" (original title)

BRIGHT SIDEFaccio fare cose

stupide alle persone con i Social Media

Brian di Nazareth (1979) "Life of Brian" (original title)

MKTG = SE?

Photo by rage_krisnha - http://flic.kr/p/7yqHcF

Cerchiamo di persuadere le persone a fare qualcosa

MKTG = SE?

Photo by rage_krisnha - http://flic.kr/p/7yqHcF

MKTG = SE?

Photo by rage_krisnha - http://flic.kr/p/7yqHcF

PROFILAZIONE

PROVA SOCIALE

FIDUCIA RELAZIONE

SCARSITÀURGENZADESIGN

COERENZAAUTORITÀRECIPROCITÀ

MKTG = SE?

Photo by rage_krisnha - http://flic.kr/p/7yqHcF

MA VA LA

http://www.qwertee.com

MA VA LA

http://www.qwertee.com

MA VA LAURGENZA E SCARSITÀ

http://www.qwertee.com

MA VA LAURGENZA E SCARSITÀ

PROVA SOCIALE

http://www.qwertee.com

MA VA LAURGENZA E SCARSITÀ

PROVA SOCIALE

RECIPROCITÀhttp://www.qwertee.com

ATTACCHI

RSAPhoto by Nina Matthews Photography - http://flic.kr/p/fH3jh7

ATTACCHI1) identifica i pirla i dipendenti più esposti

RSAPhoto by Nina Matthews Photography - http://flic.kr/p/fH3jh7

ATTACCHI1) identifica i pirla i dipendenti più esposti2) scopri tutti gli account

RSAPhoto by Nina Matthews Photography - http://flic.kr/p/fH3jh7

ATTACCHI1) identifica i pirla i dipendenti più esposti2) scopri tutti gli account3) profilali bene (amicizie, interessi)

RSAPhoto by Nina Matthews Photography - http://flic.kr/p/fH3jh7

ATTACCHI1) identifica i pirla i dipendenti più esposti2) scopri tutti gli account3) profilali bene (amicizie, interessi)4a) manda una mail di phishing contestualizzata

RSAPhoto by Nina Matthews Photography - http://flic.kr/p/fH3jh7

ATTACCHI1) identifica i pirla i dipendenti più esposti2) scopri tutti gli account3) profilali bene (amicizie, interessi)4a) manda una mail di phishing contestualizzata4b) crea un profilo

RSAPhoto by Nina Matthews Photography - http://flic.kr/p/fH3jh7

ATTACCHI1) identifica i pirla i dipendenti più esposti2) scopri tutti gli account3) profilali bene (amicizie, interessi)4a) manda una mail di phishing contestualizzata4b) crea un profilo5b) fatti amici i suoi amici

RSAPhoto by Nina Matthews Photography - http://flic.kr/p/fH3jh7

ATTACCHI1) identifica i pirla i dipendenti più esposti2) scopri tutti gli account3) profilali bene (amicizie, interessi)4a) manda una mail di phishing contestualizzata4b) crea un profilo5b) fatti amici i suoi amici6b) mandagli una richiesta di amicizia

RSAPhoto by Nina Matthews Photography - http://flic.kr/p/fH3jh7

NON È ROBA NUOVA

2002 the art of deception, kevin mitnick, il condor

NON È ROBA NUOVA

2002 the art of deception, kevin mitnick, il condor

NON È ROBA NUOVACiao Arianna,

Seguiamo da tempo il tuo “royal blog” sulle tue avventure culinarie e abbiamo pensato a te per l’inaugurazione di un nuovo menù a base di maialino dei Nebrodi.

Sperando di non disturbarti troppo abbiamo preparato un una cena speciale: per confermare accedi con le tue credenziali Facebook.

Insieme a te ci saranno altri foodblogger d’eccezione. Sarai dei nostri? Speriamo di vederti presto

2002 the art of deception, kevin mitnick, il condor

NON È ROBA NUOVACiao Arianna,

Seguiamo da tempo il tuo “royal blog” sulle tue avventure culinarie e abbiamo pensato a te per l’inaugurazione di un nuovo menù a base di maialino dei Nebrodi.

Sperando di non disturbarti troppo abbiamo preparato un una cena speciale: per confermare accedi con le tue credenziali Facebook.

Insieme a te ci saranno altri foodblogger d’eccezione. Sarai dei nostri? Speriamo di vederti presto

2002 the art of deception, kevin mitnick, il condor

APT

http://intelreport.mandiant.com

APT

http://intelreport.mandiant.com

APTRaccogliere informazioni

Scegliere i targetConquistare la fiducia

Rendere l’attacco efficace

http://intelreport.mandiant.com

In quale luogo le persone:Condividono informazioni con cani e porci?

Non impostano livelli di privacy?Accettano richieste di vario tipo?Si fidano praticamente di tutti?

Cliccano su “guarda le scene censurate del film di Belen?” ?

In quale luogo le persone:Condividono informazioni con cani e porci?

Non impostano livelli di privacy?Accettano richieste di vario tipo?Si fidano praticamente di tutti?

Cliccano su “guarda le scene censurate del film di Belen?” ?

MARTE DA UBRIACHI AL BAR

NON SUCCEDE

SUI SOCIAL MEDIA

AD ESEMPIO

Blade Runner (1982)

AD ESEMPIO

Blade Runner (1982)

PERIMETRO?

PERIMETRO?

PERIMETRO?INTRANET

MAIL

COMPUTER

PERIMETRO?INTRANET

MAIL

SOCIAL MEDIA DIGITAL PR

AGENCY

COMPUTER

TELEFONO

PERSONAL COMPUTER

PERIMETRO?INTRANET

MAIL

SOCIAL MEDIA DIGITAL PR

AGENCY

COMPUTER

TELEFONO

PERSONAL COMPUTER

KALI

GIOCATTOLI PRONTI ALL’USO

consumerizzazione dell’ICT e degli attacchivale anche per la sicurezzahttp://www.kali.org

KALI

GIOCATTOLI PRONTI ALL’USO

consumerizzazione dell’ICT e degli attacchivale anche per la sicurezzahttp://www.kali.org

FACEBOOK

https://www.facebook.com

FACEBOOK

https://www.facebook.com

MALTEGO

http://www.paterva.com/web6/

MALTEGO

• Company Stalker• Trova utente• Nome - Cognome• Mail

http://www.paterva.com/web6/

NETVIZZ

https://apps.facebook.com/netvizz/

NETVIZZ

• Chi sono gli utenti più attivi?

• Su cosa commentano?• Cosa gli interessa?• I dipendenti partecipano?

https://apps.facebook.com/netvizz/

TOOL AUTOMATICI

http://code.google.com/p/fbpwn/

TOOL AUTOMATICI•Aggiungi amici•Copia profili•Invia richieste di amicizia

•Scarica foto•Scarica album•Scarica info•Scarica post•Notifica quando finito

http://code.google.com/p/fbpwn/

GIOCARE

https://code.google.com/p/theharvester/

GIOCARE

https://code.google.com/p/theharvester/

GIOCARE

https://code.google.com/p/theharvester/

GIOCARE

https://code.google.com/p/theharvester/

ESEMPIO 1

ESEMPIO 1BUONGIORNO! Qui centralino azienda dei Puffi

ESEMPIO 1BUONGIORNO! Qui centralino azienda dei Puffi

NOME COGNOME RELAZIONI INTERESSI

NOME COGNOME RELAZIONI INTERESSI

OGGI INIZIO A LAVORARE IN AZIENDA **

FACEBOOK

LINKEDIN

TWITTER

ESEMPIO 1BUONGIORNO! Qui centralino azienda dei Puffi

Aspetti che provo a passarglielo..4SQUARE

“Oggi fritto misto al bar qui dietro”

ESEMPIO 1BUONGIORNO! Qui centralino azienda dei Puffi

Aspetti che provo a passarglielo..

Non c’è, vuole riprovare più tardi?

4SQUARE

“Oggi fritto misto al bar qui dietro”

ESEMPIO 1BUONGIORNO! Qui centralino azienda dei Puffi

Aspetti che provo a passarglielo..

Non c’è, vuole riprovare più tardi?

Va bene, il suo interno è il 437

4SQUARE

“Oggi fritto misto al bar qui dietro”

ESEMPIO 1

ESEMPIO 1Pronto?

ESEMPIO 1Pronto?

LINKEDIN

NOME COGNOME DEL RESPONSABILE IT

ESEMPIO 1Pronto?

Eh no, sono appena arrivatoLINKEDIN

NOME COGNOME DEL RESPONSABILE IT

ESEMPIO 1Pronto?

Eh no, sono appena arrivato

puffo.tontolone03

LINKEDIN

NOME COGNOME DEL RESPONSABILE IT

ESEMPIO 1Pronto?

Eh no, sono appena arrivato

puffo.tontolone03

Grazie e a presto!

LINKEDIN

NOME COGNOME DEL RESPONSABILE IT

È TUTTO BELLISSIMO

Photo by Meathead Movers - http://flic.kr/p/99utdQ

È TUTTO BELLISSIMOCiao, il mio sogno è diventare un community manager come te: puoi darmi qualche consiglio?

Photo by Meathead Movers - http://flic.kr/p/99utdQ

È TUTTO BELLISSIMOCiao, il mio sogno è diventare un community manager come te: puoi darmi qualche consiglio?

Ciao, studio architettura e per la tesi devo fare delle foto all’interno del palazzo, mi aiuteresti?

Photo by Meathead Movers - http://flic.kr/p/99utdQ

È TUTTO BELLISSIMOCiao, il mio sogno è diventare un community manager come te: puoi darmi qualche consiglio?

Ciao, studio architettura e per la tesi devo fare delle foto all’interno del palazzo, mi aiuteresti?

Ciao, ci siamo visti ieri sera e mi sono dimenticata di chiederti il numero...

Photo by Meathead Movers - http://flic.kr/p/99utdQ

NON SOLO

food: cosa succede se esce un messaggio “cosa succede se non hai una pagina e qualcuno fa squatting?

NON SOLO

food: cosa succede se esce un messaggio “cosa succede se non hai una pagina e qualcuno fa squatting?

NON SOLOGrande Azienda

Attenzione: abbiamo trovato tracce d’arsenico nel lotto di cioccolato 335252. Siete pregati di non

mangiarlo e riportarlo in negozio. Altre info bit.ly/malevolo

food: cosa succede se esce un messaggio “cosa succede se non hai una pagina e qualcuno fa squatting?

NON SOLO

Compromettere i clienti

Grande Azienda

Attenzione: abbiamo trovato tracce d’arsenico nel lotto di cioccolato 335252. Siete pregati di non

mangiarlo e riportarlo in negozio. Altre info bit.ly/malevolo

food: cosa succede se esce un messaggio “cosa succede se non hai una pagina e qualcuno fa squatting?

QUINDI?

Consapevoli e AttentiGif animata http://img3.joyreactor.com/pics/post/gay-soap-men-shower-388933.gif