OUCH! | Settembre 2012
IN QUESTO NUMERO
• I vostri account utente
• I vostri dispositivi
• I vostri dati
Cosa fare in caso di violazioni di sicurezza
L’AUTORE DI QUESTO NUMERO
I VOSTRI ACCOUNT UTENTE
Chad Tilbury ha collaborato alla stesura di questo numero.
Probabilmente
utilizzate
giornalmente
diversi
account
Chad ha maturato una vasta esperienza nell’investigazione
online per attività come l’e-banking, gli acquisti online,
di crimini informatici ed è autore dei corsi “FOR408
l’email e i social network. Tener traccia di questi dati e
Windows Forensics” e “FOR508 Advanced Forensics and
capire quando un account è stato compromesso può
Incident Response” del SANS Institute. Potete seguirlo su
costituire una sfida continua. Ecco alcuni suggerimenti per
Twitter (@chadtilbury) e sul blog forensicmethods.com.
aiutarvi a identificare e agire nel caso un account sia stato
violato.
INTRODUZIONE
Quando guidate la vostra automobile probabilmente vi
sentite molto sicuri, sebbene siete coscienti che esiste in
ogni momento la possibilità di subire un incidente. Allo
stesso modo, nonostante siate convinti di proteggere al
Sintomi.
●
siete sicuri che la password è corretta.
●
sapere cosa fare anche dopo l’incidente: prima individuate
I vostri amici e colleghi stanno ricevendo email
provenienti da un vostro indirizzo, sebbene non
meglio le vostre informazioni, la possibilità di subire una
violazione di sicurezza è sempre presente. L’importante è
Non potete più collegarvi a un sito web, anche se
siate stati voi a inviarle.
●
Qualcuno sta pubblicando messaggi sulle vostre
un problema (e più velocemente vi rispondete), meglio sarà
pagine dei social network (come ad esempio
possibile ridurre il danno. Per aiutarvi nella preparazione,
Facebook o Twitter), spacciandosi per voi.
illustreremo diversi modi per capire se il vostro computer, i
●
conto corrente online.
vostri utenti e i vostri dati sono stati compromessi, per
rispondere al meglio a questi eventi. Molti dei suggerimenti
Qualcuno sta trasferendo del denaro dal vostro
●
Le informazioni di contatto o altre configurazioni dei
sono mirati alla vostra vita personale; nel caso, invece, la
vostri account online sono state modificate senza il
violazione sia relativa alla sfera aziendale, e quindi vi sia
vostro consenso.
coinvolto un dispositivo di lavoro mobile, un vostro account
●
Un
sito
web
o
un
fornitore
di
servizi
ha
l’incidente
pubblicamente annunciato di essere stato violato e
all’helpdesk della vostra azienda o all’ufficio sicurezza e
gli account utente e le password sono state
seguite le loro istruzioni.
sottratte.
utente
o
dei
dati
aziendali,
comunicate
© The SANS Institute 2012
http://www.securingthehuman.org
OUCH! | September 2012
Cosa fare in caso di violazioni di sicurezza
Cosa fare.
●
Se avete ancora la possibilità di collegarvi,
modificate immediatamente la vostra password.
Assicuratevi di utilizzare password forti.
●
Se non vi è più possibile collegarvi, contattate
immediatamente il fornitore di servizio o il sito web.
Molti fornitori mettono a disposizione un metodo
per notificare che un account è stato violato. Questi
metodi potrebbero prevedere un modulo online, un
indirizzo
email
da
contattare
o
un
numero
telefonico da chiamare.
●
Una volta che siete riusciti a collegarvi, riesaminate
tutti le configurazioni dei vostri account per
assicurarvi
che
nulla
sia
stato
modificato
dall’hacker.
●
Assicuratevi di modificare le password su tutti gli
altri account ai quali accedete con la stessa
password di quello violato.
I VOSTRI DISPOSITIVI
Con l’esplosione di tablet e smartphone, abbiamo a che fare con
un numero sempre maggiore di oggetti da proteggere. Una volta
Se pensate di aver subito una frode, è importante agire rapidamente per ridurne i danni.
che un hacker controlla un vostro dispositivo, avrà anche la
possibilità di intercettare ogni attività svolta con esso. Di seguito
Cosa fare.
●
vi suggeriamo come capire e gestire i dispositivi violati.
Sintomi.
●
Il
computer
vi
porta
a
visitare
siti
Il computer esegue programmi che non avete mai
●
●
soluzione
antivirus
aggiornata.
con
Se
la
vostra
vengono
Potreste anche considerare di far girare una
aggiornamenti
●
Se il vostro dispositivo non può essere messo in
sicurezza dal software, o nel caso vogliate che
Il vostro antivirus riporta file infetti.
Gli
completa
seconda scansione da un analizzatore online.
installato.
●
●
un’analisi
individuati file infetti, seguite i passi raccomandati.
vostro
indesiderati.
●
Effettuate
di
sistema
venga
e
dell’antivirus
ripristinato
completamente,
potreste
reinstallare il sistema operativo o effettuare un
falliscono.
ripristino delle impostazioni di fabbrica, installare
Il vostro dispositivo continua ad andare in crash.
poi l’ultima versione dell’antivirus e ripristinare i
Il vostro smartphone effettua chiamate costose o
vostri dati da un backup (effettuate backup dei dati
acquista app senza il vostro permesso.
in modo regolare, vero?)
© The SANS Institute 2012
http://www.securingthehuman.org
OUCH! | September 2012
Cosa fare in caso di violazioni di sicurezza
LE VOSTRE INFORMAZIONI
RISORSE
Proteggere le vostre informazioni, come il numero della
Alcuni dei link presenti in questa newsletter sono stati
vostra carta di credito, i dati sanitari, la storia dei vostri
accorciati per migliorarne la leggibilità utilizzando il servizio
acquisti, è una vera sfida, soprattutto perché non potete
TinyURL.
controllare direttamente questi dati. Organizzazioni come il
servizio sanitario regionale, l’azienda di carte di credito, la
Scansione online della Sicurezza del PC:
scuola, spesso conservano e mantengono molti dati
http://tinyurl.com/bnjlwp6
personali e confidenziali. Ecco alcuni suggerimenti che vi
aiuteranno a capire quando le vostre informazioni sono
Polizia Postale e delle Comunicazioni:
state compromesse e come reagire.
http://tinyurl.com/6cjhjgj
Sintomi.
●
Facebook – Account compromesso:
Un fornitore di servizi vi informa che ha subito un
www.facebook.com/help/hacked attacco e che i vostri dati (ad esempio, il numero di
carta di credito o altri dati confidenziali) potrebbero
●
essere stati compromessi.
Il furto d’identità:
Notate degli addebiti non autorizzati sulla vostra
http://www.furtoidentita.com/
carta di credito.
●
Ricevete lettere di sollecito per pagamenti relativi a
PER SAPERNE DI PIÙ
conti che non avete mai aperto.
Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza
informatica, consultate i suoi archivi e approfondite le
Cosa fare.
●
Chiamate la banca o la società che ha emesso la
soluzioni
di
sicurezza
di
SANS
vostra carta di credito. Richiedete il blocco della
http://www.securingthehuman.org.
visitandoci
presso
carta e l’emissione di una nuova.
●
Contattate il fornitore di servizi.
Se pensate, ad
VERSIONE IN ITALIANO
esempio, di aver subito una truffa legata al vostro
●
conto corrente bancario, chiamate la vostra banca.
La versione in italiano è curata da Advanction S.A.,
Documentate sempre le conversazioni con data,
un’azienda
ora e il nome del vostro interlocutore. Conservate
Management Operativo e nella Security Awareness.
copie di tutta la corrispondenza scritta e utilizzate la
Seguila
mail certificata come prova di invio.
(@advanction).
impegnata
su
nella
Sicurezza,
www.advanction.com
e
nel
su
Risk
Twitter
OUCH! è pubblicata dal programma Securing The Human di SANS ed è distribuita con licenza Creative Commons BY-­NC-­ND 3.0. Questa newsletter può essere distribuita solo se ne viene citata la fonte, se i suoi contenuti non vengono modificati e se non viene usata per scopi commerciali. Per traduzioni e per ulteriori informazioni, contattare [email protected]. Redazione: Bill Wyman, ixing Walt tShem crivens, Hoffman, Lance Spitzner right Pnhil ow Versione in italiano curata da Advanction S.A.: Stefano Bonacina, Silvestro Maestri, Giorgio Ferrari © The SANS Institute 2012
http://www.securingthehuman.org