Conosci il tuo nemico: 3 esempi di attacchi che coinvolgono gli accessi privilegiati e come mitigare i rischi

11:30 - 13:00

Location : Sala ASIA B

Login

12 MARZO

11:30-13:00 – Sala ASIA B - Percorso Tecnico

"Conosci il tuo nemico: 3 esempi di attacchi che coinvolgono gli accessi privilegiati e come mitigare i rischi"

Il ‘dwell time’ ossia il ‘tempo di permanenza’ è il lasso di tempo in cui un hacker può essere nella tua rete prima che tu sappia che si trova lì. Negli Stati Uniti il tempo medio secondo Mandiant è di 103 giorni, mentre in Asia Pacific può arrivare a oltre 400 giorni. Secondo i maggiori esperti di sicurezza, in media occorrono circa 72 ore per raggiungere il domain admin. Le due statistiche messe a confronto mostrano una situazione a netto vantaggio degli attaccanti. Se conosci il tuo nemico, sei pronto per qualsiasi tipo di battaglia. La citazione di Sun Tzu oggi si applica più alla sicurezza informatica che a qualsiasi altro ambito. La chiave per un attacco di successo è avere gli strumenti giusti per raggiungere l’obiettivo. In questa sessione parleremo delle metodologie e dei tool utilizzati spesso dagli attaccanti. La sessione mostrerà alcune demo e casi reali di team exploit e uno sguardo approfondito su come gli hacker possono compromettere ed esfiltrare i dati da aree diverse e da vittime inconsapevoli.

Relatori: Andrea Zapparoli Manzoni e Andrea Argentin

Speakers