Segnala alla redazione

ULTIME NOTIZIE ated ICT Ticino
CANTONE
1 gior
Baloise ringrazia la digitalizzazione: «Ora siamo più vicini alla gente»
Così l’innovazione - e la cyber security - hanno cambiato (anche) il mondo assicurativo. «Il nostro compito? Fare informazione»
CANTONE
3 gior
Buon compleanno ated
L’associazione, che spegne oggi le sue 48 candeline, è una realtà indipendente molto attiva nel territorio ticinese, aperta a tutte le persone, aziende e organizzazioni interessate alle tecnologie
CANTONE
4 gior
Nasce il primo osservatorio privacy in Ticino
L’obiettivo della nuova Associazione è quello di diffondere la cultura della data protection in tutte le realtà economiche e amministrative del cantone
ATED
1 sett
Collaborazione indipendente dalla sede, con Webex si può
Uno scambio sicuro di dati e comunicazione efficiente resi possibili grazie a questa soluzione, Paul Saxer ci racconta i vantaggi
ATED
1 sett
Anche la tecnologia ha un cuore
A che cosa dovrebbe servire, se non a migliorare la vita dell’uomo? È la filosofia alla base del successo di Dell Technologies, da sempre animata da un nobile fine: «Il progresso dell’umanità»
ATED
1 sett
L'app della vita? Ci pensa "Progettare Informatica"
Il servizio di InformatiCH si prefigge di ovviare alle problematiche più o meno frequenti, proponendosi come intermediario fra committenti e sviluppatori
LOCARNO
2 sett
E-learning: parte il primo corso ticinese di Moodle
Security Lab, società leader nell’e-Learning e nella Cyber Security, presenta in Ticino la piattaforma open source di Learning Management System più diffusa al mondo
LUGANO
2 sett
#STEM, #Crowfunding, #FakeNews, #Networking
Giovedì 28 novembre all'Hotel Lugano Dante Center, Maria Francesca Corrado, Alex Orlowsky e Paolo Gasperi
LUGANO
2 sett
USI Hackathon 2019
Dal 15 al 17 novembre si terrà il primo USI Hackathon all'Università della Svizzera italiana a Lugano
ICT TICINO
2 sett
Tranquillo Cloud, di nome e di fatto
Anche i dati sono in cerca di adeguata protezione
LUGANO
2 sett
Minecraft4Switzerland debutta a Lugano all’Hackathon dell’USI
Si tiene presso il Campus universitario dal 15 al 17 novembre il primo Hackathon promosso da Code Lounge in collaborazione con ated4kids e la Città di Lugano per il tramite di Lugano Living Lab
ATED ICT TICINO
06.11.2018 - 06:000

Ambasciatori del Ticino al Cloudia CyberSec Day alla Normale di Pisa

La manifestazione ha trattato diversi argomenti dedicati al Cyber Risk, spaziando dalla Cyber Security, al GDPR, alle contromisure tecnologiche di sicurezza di nuova generazione

Il nostro associato Security Lab ha partecipato al CyberSec Day che si è tenuto a Pisa il 25 Ottobre 2018, nella sala Azzurra della prestigiosa Scuola Normale Superiore di Pisa, portando competenza di Cyber Security Ticinese nella cornice del rinomato ateneo da dove uscì Enrico Fermi e tutt’ora fucina di talenti.

IL NOSTRO CONTRIBUTO

La manifestazione ha trattato diversi argomenti dedicati al Cyber Risk, spaziando dalla Cyber Security, al GDPR, alle contromisure tecnologiche di sicurezza di nuova generazione.

Nella sala gremita da circa 100 persone il primo intervento è quello di Security Lab, con due membri del team Cyber Security che hanno trattato per circa due ore il tema della Human Vulnerability, includendo un Hacking Lab dal vivo.

l’intervento si focalizza sulla Cyber Security, e nello specifico sugli audit di sicurezza e le varie tipologie di Penetration Test, per arrivare a concentrarsi sul tema centrale dell’intervento: misurare la vulnerabilità umana.

Le persone rappresentano infatti l’anello debole della catena di sicurezza di un azienda.

Le infrastrutture informatiche non sono costituite solo da server, software e postazioni di lavoro, ma anche dalle persone che utilizzano queste tecnologie, allargano infatti la superficie di attacco in modo considerevole.

ESEMPI REALI E SOLUZIONI

Viene quindi presentato un case study reale anonimizzando un recente progetto svolto per conto di una public utility, mostrando come definire, pianificare e realizzare una campagna di fake phishing, finalizzata alla raccolta delle credenziali degli utenti che, in questo caso rappresentavano una parte della popolazione aziendale (circa 150 persone in target).

Nella parte pratica, il team ha ripercorso le modalità di preparazione, pianificazione ed esecuzione della campagna di fake phishing, dal confezionamento dei vari artefatti (fake email, web site clone e domini simili), alla preparazione degli strumenti che si utilizzano per l’esecuzione della campagna e per la raccolta e presentazione dei risultati.

Le percentuali sono inquietanti, il 67% degli utenti hanno fornito le proprie credenziali senza insospettirsi e molti di loro hanno anche tentato di scaricare un allegato (innoquo) proposto nel varie fasi di della campagna!

Si è passati quindi a mostrare ed eseguire in real time le tecniche per costruire dei software malevoli, e come renderli invisibili agli antivirus attraverso tecniche avanzate di evasione attraverso encoding multipli, mostrando la reazione o indifferenza dei sistemi di difesa prima e dopo l’encoding.

Ma non ci è fatti mancare nulla! Si prosegue a mostrare le tecniche di privilage escalation che consentono di prendere il controllo totale della postazione dell’utente e il controllo del dominio aziendale.

E se non fosse stato sufficiente, si è concluso con un attacco APT, un Advanced Persistent Threat, che può consentire al malintenzionato di mantenere il controllo della postazione nel tempo.

IL PROSSIMO APPUNTAMENTO

L’argomento verrà ripreso ed espanso in un prossimo evento dedicato all’argomento a Lugano, ed organizzato da ATED ICT-Ticino, dove verranno anche presentati i corsi di Security Awareness, per l’introduzione di una cultura sulla sicurezza informatica in azienda, e verrà anche mostrato il nuovissimo corso sull’argomento in modalità e-learning!

>>> Social Engineering: Tecniche e strumenti per misurare la vulnerabilità umana + Live Hacking in aula – LUGANO HOTEL DANTE 11.12.2018 >>> Maggiori info a QUESTO LINK

Rafforza l’anello debole della catena!

Stay tuned, verifica sempre il ricco calendario di eventi della associazione.

Copyright © 1997-2019 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2019-11-22 12:14:45 | 91.208.130.86