Regent

Websense APT

Ancona, - 18 Ottobre 2011

 

>> Elenco eventi 2011
 

9.45 Registrazione dei partecipanti

10.15 Benvenuto e apertura dei lavori

10.30 APT (ADVANCED PERSISTENT THREATS): nessuno è mai abbastanza al sicuro
In passato lo scopo degli hacker era quello di rubare identità, realizzare piccole frodi, intromettersi in un sistema e commettere il reato più per dimostrare la capacità di perpetrarlo che per il reato in sé. Con il tempo le cose però sono cambiate, e gli attacchi hanno scopi più professionali e rappresentano una fonte di reddito per chi li commette. Coloro che un tempo compivano furti di poca rilevanza oggi sono in grado di rubare dati altamente confidenziali e informazioni proprietarie vitali per le aziende.
La nuova frontiera del crimine informatico è l’APT (Advanced Persistent Threats). Si tratta solitamente di attacchi commissionati contro organizzazioni di importanza vitale per i cittadini. Esempi di APT avvenuti in passato sono Aurora, Stuxnet e non da ultimo il recente attacco alla rete di Sony.
Poiché l’intento dell’APT è criminale e la modalità con cui viene realizzato può diventare di dominio pubblico, le APT vengono oggi lanciate anche contro realtà diverse da quelle governative o militari e il termine si è esteso anche a indicare un attacco mirato e perpetrato nel tempo che può riguardare realtà anche più piccole. Infatti, il suo “valore” non va né sottovalutato né circoscritto a casi limitati, poiché le APT permettono ai cyber criminali di operare indisturbati e rubare dati a scopo di lucro.
Si tratta quindi di un attacco altamente minaccioso e in questo caso la migliore soluzione è prevenire, per evitare perdite di informazioni vitali per l’azienda.
• Che cosa sono e non sono le APT?
• Perché prestare molta attenzione, come funzionano e cosa fare per arrestarle?
• Come i cyber-criminali utilizzano le APT per rubare dati confidenziali da tutti i tipi di aziende, comprese le PMI?
• Come si possono sconfiggere gli attacchi tecnologicamente più avanzati, che aggirano le difese tradizionali?
Alessandro Biagini, Websense

11.15 Coffee Break

11.40 DEMO TIME

12.10 Minacce APT: strumenti di tutela e profili legali. Responsabilità e conseguenze in caso di attacchi
Le minacce APT sono oggi una realtà con cui occorre confrontarsi. È necessario quindi conoscere gli obblighi di legge da rispettare come e in quali limiti sia possibile adottare sistemi di difesa e procedere con indagini preventive e reattive. Inoltre, particolarmente rilevante è conoscere le conseguenze giuridiche che possono derivare qualora si subisca un attacco che vada a buon fine.
Gabriele Faggioli, ISL Consulting

13.00 Sessione Domande e Risposte