Il ‘dwell time’ ossia il ‘tempo di permanenza’ è il lasso di tempo in cui un hacker può essere nella tua rete prima che tu sappia che si trova lì. Negli Stati Uniti il tempo medio secondo Mandiant è di 103 giorni, mentre in Asia Pacific può arrivare a oltre 400 giorni. Secondo i maggiori esperti di sicurezza, in media occorrono circa 72 ore per raggiungere il domain admin. Le due statistiche messe a confronto mostrano una situazione a netto vantaggio degli attaccanti. Se conosci il tuo nemico, sei pronto per qualsiasi tipo di battaglia.

La citazione di Sun Tzu oggi si applica più alla sicurezza informatica che a qualsiasi altro ambito. La chiave per un attacco di successo è avere gli strumenti giusti per raggiungere l’obiettivo. In questa sessione parleremo delle metodologie e dei tool utilizzati spesso dagli attaccanti. La sessione mostrerà alcune demo e casi reali di team exploit e uno sguardo approfondito su come gli hacker possono compromettere ed esfiltrare i dati da aree diverse e da vittime inconsapevoli.

Relatori: