Showing posts with label spam. Show all posts
Showing posts with label spam. Show all posts

Thursday, May 3, 2012

Siamo sicuri ? A vedere questi dati sembra ci sia da correre ai ripari (parte 1)

Links to this post
Prima di partire per un viaggio verso una destinazione sconosciuta, vi munite di una guida turistica per conoscere lo stato del paese che andrete a visitare, e per trovare consigli e suggerimenti sulle cose da fare e quelle da evitare ? Perchè non farlo prima di visitare il cyber world ? 

La vostra guida turistica nel mondo digitale è l'Internet Security Threat Report (ISTR) di Symantec.

L'ISTR è un report realizzato annualmente per fornire alle imprese ed agli utilizzatori dei servizi internet, le informazioni essenziali per comprendere l'evoluzione dei rischi e delle minacce. E' il risultato dell'elaborazione dei dati raccolti da Symantec tramite la propria Global Intelligence Network, un'infrastruttura composta da decine di milioni di sensori presenti in oltre 200 paesi del mondo che forniscono migliaia di aggiornamenti al secondo. Il report ingloba inoltra anche le elaborazioni riguardanti i dati sul phishing, lo spam e le frodi che sono raccolti da Symantec attraverso le infrastrutture utilizzate per l'erogazione dei servizi di protezione alla clientela. 

Il report relativo all'anno 2011 è stato presentato in conferenza stampa tre giorni fa. Nel seguito (ed in post successivi) riporto alcuni infographics che sintetizzano le principali evidenze in esso contenute. 

Il report completo, in lingua inglese, è scaricabile qui.


Le prime evidenze significative rappresentate in questa figura riguardano 4 aspetti: 

- Attacchi: sono aumentati ! ... e anche di molto ! 

Il numero degli attacchi bloccati nel 2011 è aumentato dell'81% rispetto all'anno precedente, e altrettanto significativo è l'incremento di attacchi bloccati giornalmente pari al 36%. 


- Spam: è diminuito ! bella notizia ma vuole dire che gli attacchi sono condotti con altri mezzi che hanno maggiori probabilità di successo

Il livello globale di spam giornaliero è decresciuto considerevolmente. Come noto lo spam è stato per lungo tempo un canale molto utilizzato per veicolare malware in rete. Il fatto che si registri questa variazione e che contemporaneamente si consuntivi però un incremento significativo degli attacchi, trova una spiegazione nel fatto che attualmente sono utilizzati dei canali differenti per la trasmissione del malware che si stanno rivelando molto più efficaci, ed in particolare i social network (per approfondimenti sulla sicurezza nei social network, ed in particolare Facebook, collegati qui)


- Phishing: è ancora in aumento nonostante sia ben conosciuto a tutti. Il problema è che le tecniche di ingegneria sociale che accompagnano il phishing sono sempre più sofisticate e continuano così a mietere ugualmente vittime.

In questo ambito registriamo un incremento rispetto all'anno precedente: 0.33% o 1 su 299 email nel 2011, in confronto al 0.23% o 1 mail su 442 nel 2010. 


- Dati personali: sono l'obiettivo principale perchè sono monetizzabili sul Black Market (per approfondimenti sul Black Market vedi qui)

A livello mondiale abbiamo in media 1,1 milioni di identità violate per ogni furto di dati personali. Oltre 230 milioni le identità violate complessivamente nel 2011.

Wednesday, May 2, 2012

Come usare Facebook in sicurezza ? Una guida per evitare spam e scam

Links to this post


Di pari passo con il crescente utilizzo delle applicazioni "social" per comunicare e condividere ogni tipo di informazione con amici, parenti e colleghi, assistiamo alla diffusione di frodi e minacce su questi canali. I nuovi "campi di battaglia" della criminalità informatica sono diventati Facebook, Twitter, Linkedin, Pinterest, e gli altri "social network". 

Nulla di strano considerato che i loro utenti ammontano complessivamente a ben oltre 1 miliardo, e raggiungere una platea così ampia rappresenta davvero una ghiotta opportunità per i cyber criminali interessati ad arricchire il loro portafoglio di ogni tipologia di dato personale. Infatti, non bisogna dimenticare che dati relativi a carte di credito, documenti d'identità, credenziali di conti correnti bancari, etc, sono monetizzabili sul Black Market (per maggiori informazioni sul Black Market clicca qui)

Un altro aspetto non trascurabile nella scelta di un nuovo campo di battaglia è la conoscenza delle tecniche di attacco adottate, e la conseguente capacità di difesa da parte dell'avversario. E' questo il motivo per cui i cyber criminali seguono costantemente l'evoluzione dei trend tecnologici e di mercato, ed oggi registriamo una significativa evoluzione delle minacce per chi utilizza gli smartphone, i Mac e per l'appunto i social network. I criminali sono confidenti di trovare prede più facili perchè impreparate ad affrontare le minacce perpetrabili in questi ambiti.

Symantec, con l'intento di proteggere le persone che utilizzano Facebook e le loro informazioni, ha collaborato con il social network più utilizzato al mondo per produrre un report che illustra le tecniche utilizzate per compromettere la sicurezza dei suoi utenti e le precauzioni da adottare. 

Chi non ha voglia di affrontare la lettura del report completo redatto in lingua inglese (scaricabile qui), può continuare a seguirmi sul Blog (e/o Facebook o Twitter) perchè curerò la descrizione delle parti più salienti dello stesso....in puntate successive, nella migliore tradizione di un serial TV :-) 

Per il momento vi lascio con la prefazione del documento scritta da un rappresentante del Facebook Security Team. La prefazione originale è in inglese, ma qui propongo direttamente la traduzione (a mia cura).



In Facebook ci impegniamo molto per proteggere le persone che usano i nostri servizi. Investiamo in tecnologie, sviluppiamo soluzioni proprietarie, introduciamo delle configurazioni di sicurezza innovative e dedichiamo centinaia di risorse in tutto il mondo per garantire la sicurezza vostra e dei vostri dati 

Ma non possiamo farlo da soli e per questo motivo abbiamo realizzato questa guida con i nostri amici di Symantec, con l'obiettivo di educare le persone sulle minacce prevalenti che abbiamo osservato e le migliori soluzioni per mantenere sicuri i dati.

In Facebook elaboriamo una grande quantitá di informazioni per proteggere le persone - ogni giorno controlliamo oltre 26 miliardi di nuovi contenuti e 2 trilioni di click su link. Ma con oltre 800 milioni di persone che visitano il nostro sito ogni mese, e più di 400 milioni che lo visitano ogni giorno, Facebook é diventato un obiettivo molto attrattivo per "spammer" e "scammer". Questo é il motivo per cui in Facebook abbiamo oltre trecento ingegneri specialisti della sicurezza, e centinaia di risorse nel personale operativo, che lavorano 24 ore su 24 per garantire la sicurezza dei vostri dati.

Adottando tecnologie avanzate, i nostri ingegneri lavorano per assicurare che sia sicuro utilizzare Facebook. Abbiamo parecchi sistemi interni per scoprire, prevenire e rendere inefficaci le minacce. Tuttavia, non tutti i meccanismi di sicurezza operano dietro le scene, e noi vogliamo rendere chiunque in grado di controllare l'esperienza su Facebook. Alcuni di questi meccanismi sono infatti attivi per default, e altri permettono alle persone di scegliere quali livelli di sicurezza si adattano meglio al loro stile di vita. Per imparare l'uso di questi meccanismi si può consultare la Facebook Security Page oppure l'Help Center.

Ma perfino con tutte queste risorse, abbiamo ancora bisogno del tuo aiuto per mantenere sicuro il nostro sito. Abbiamo tutti un ruolo da giocare per tenere il Web sicuro, e assicurare che clicchiamo o condividiamo soltanto link di cui possiamo fidarci é una parte molto importante di questa partita. Per favore leggi la guida e condividi anche con i tuoi amici quello che imparerai. 

Grazie di nuovo a Symantec per la loro competenza e per gli sforzi compiuti per aiutarci a proteggere le persone che usano Facebook.