fbpx
Audit di sicurezza, Vulnerability Assessment e Penetration Test, Security Governance, Security Policy

Blog

pwc security incident dipendenti infedeli

Cresce del 38% il numero di attacchi informatici rilevati nell'ultimo anno; gli autori dei crimini informatici sono nel 34% dei casi gli impiegati interni alle aziende, nel 22% dei casi i business partner. In aumento anche i furti di proprietà intellettuale, +56% a livello mondiale e +108% in Italia, questi i dati del report PWC
Lo scenario delineato dal  report Pwc " Global State of Information Security® Survey 2016" tratteggia una escaletion del cybercrime senza precedenti. Aumentano gli attacchi, sempre più mirati verso le aziende,  ma aumenta anche la sensibilità di queste che per la prima volta da molti anni, incrementano significativamente  i budget in sicurezza informatica: +24% nel mondo, +66% in Italia. Un cambio di passo importante, che se confermato dai dati reali rappresenterebbe una rottura con il passato e l'avvio di una fase nuova, un rinsacimento digitale delle aziende.  Spesso però queeste scelte sono dettate  dai costi degli attacchi, in media, ogni attacco può costare alle imprese circa 2,5 milioni di dollari di danni; inutile sottolinare che è necessario e più utile per le aziende prevenire piuttosto che curare.
Nel 34% dei casi gli autori dei crimini informatici sono impiegati all’interno delle aziende, nel 29% si tratta di ex dipendenti, nel 22% di business partner su cui spesso sono esternalizzate specifiche attività. Questo a confemra che il cyber espionage sta prendendo sempre più campo anche nel nostro paese. Il problema è , che le aziende, nella maggior parte dei casi, non sono in grado di rilevare tempestivamente la sottrazione di progetti o informazioni riservate; la talpa rimane silente in azienda per molti mesi fino a quando dedice di uscire dall'azienda o commette errori macroscopici che lo fanno venire a galla.  Il JobAct Italiano conferisce alle aziende maggiori poteri di controllo sui dispositivi assegnti alle proprie risorse. Poteri che se usati correttamente mediante l'uso di strumenti di monitoring di specifici eventi e lo sviluppo sistematico di  forensics audit di sistemi e/o posti di lavoro, può rivelare tempestivamente un tentativo di spionaggio o di sottrazione di inforamazioni,  cristallizzandone i contenuti seondo pratiche forensi, per poter mettere l'azienda nelle condizioni di tutelarsi dall'infedeltà aziendale piuttosto che dallo spionaggio industriale.

https://www.pwc.com/it/it/press-room/assets/docs/pressrls-gsiss-2016.pdf
http://www.pwc.com/gx/en/issues/cyber-security/information-security-survey.html
 

contkmLa truffa del conta chilometri su le auttovetture usate è un evergreen sopratuttto che non conosce crisi,  sopratutto ora che  i contachilometri sono digitali. Infatti per i centri assistenza che normalmente sono dotati di computer per la connessione alla centralina è decisamente semplice poter intervenire sul chilometraggio dell'autovettura e correggerlo di 40, 50 o 100000 km, come era riportato in un servizio televisivo del 2014  delle Iene, http://www.video.mediaset.it/video/iene/puntata/449818/agresti-la-truffa-del-contachilometri.html.

 

Ma come fare a non farsi truffare? E' abbastanza semplice se  la macchina risulta regolarmente tagliandata, in questo caso basterà richiedere alla casa madre il dettaglio dei chilometri registrati  negli ultimi 2 tagliandi per capire se ci stanno truffando oppure no.

Se la macchina invece non è stata regolarmente tagliandata, è necessari ricorrere all'analisi dei dati presenti nelle centraline dell'autovettura e nel caso di contenzioso procedere a periziare gli elementi probanti la truffa.

Vehicles forensics, è una branca della computer forensics che  si occupa dell'analisi forense delle varie componenti elettroniche di una autovettura, dalla centralina che governa il motore e gli altri impianti, ai navogatori gps, entrattaiment e telefonia, elementi oggi sono sempre piu' diffusi e integrati nelle autovetture di fascia alta.

Riguardo al tema  dei km alterati, durante l'analisi forense abbiamo  riscontrato come alcune  case automobilistiche gestiscano due tipi di informazione relativa al dato dei km percorsi:  una relativa ai km da mostrare nel display e una relativa ai km totali. la prima voce, i km da mostrare,  può essere alterata dall'operatore che riprogramma la centralina, l'altro  invece non è alterabile in nessuna maniera.  Quindi anche nel caso in cui i km siano stati alterati e qundi sul display si vedano effettivamente indicati ad esempio 70000km, solo la verifica sulla centralina del  dato relativo al chilometraggio effettivo ci permette di accertare la reale percorrenza, e scoprire che la macchina ha invece percorso 140000km.

Le indagini che possono essere fatte sulle centraline presenti su un'autovettura possono essere le più varie,dalla verifica degli interventi fatti dall'assistenza, alla ricostruzione delle strade percorse con tanto di orari, velocità di percorrenza e soste, fino alla ricostruzione delle modalità dei un incidente rilevando ad esempio un'eccessiva velocità di percorrenza o un guasto al sistema di frenat o il  fatto che l'autista fosse distratto dalla navigazione Internet sul tuchscreen dell'autovettura nell'imminenza del luogo dell'incidente; ma anche le telefonate ricevute e fatte la rubrica dei contatti i messaggi, la cronologia della navigazione etc...

Le difficoltà che si incontrano in questo tipo di analisi sono legate al fatto che non esiste una standardizazione dei dati forniti dalle centraline, ogni casa automobilistica ha un suo connettore di accesso alle centraline  e memorizza e gestisce un set non meglio definito di  informazioni di vario tipo. Tutto questo  questo rende le indagini particolaremente complesse, ma possono risultare decisive e fondamentali sopratutto quando entrano in gioco valori economici  importanti o  responsabilità civili legate alla condotta di un automezzo.

 

 

Finisce ungoogle lightninga certezza: i fulmini colpiscono un datacenter euroepo di Google compromettendo lo storage " In these cases, full recovery is not possible". Tutti noi affidiamo, erroneamente, i nostri dati ai servizi cloud, pensando che siano indistrubbibili, consideriamo Google, Microsoft, Dropbox etc... una sorta di super eroi a cui certi fault, che capitano  nelle aziende IT di ogni dimensione,  non possono capitare... e invece no... . Quindi teniamoci una bella copia di backup di tutto quello che abbiamo sul cloud.
Per i dettagli dell'incidents: https://status.cloud.google.com/incident/compute/15056#5719570367119360

Studio Fiorenzi P.IVA 06170660481 - Perizie Informatiche Forensi e Consulenze Tecniche a valore Legale e Giudiziario in Tribunale

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.