Close

19 ottobre 2010

TAVOLA ROTONDA CON MICROSOFT SULLA SICUREZZA CON VINNY GULLOTTO

TAVOLA ROTONDA CON MICROSOFT SULLA SICUREZZA CON VINNY GULLOTTO
La Fondazione Global Cyber ​​Security Center (GCSEC) ha organizzato e ospitato il 19 ottobre una tavola rotonda con Vinny Gullotto, General Manager di Microsoft Malware Protection Center, per presentare e discutere le tendenze e le possibili strategie di difesa contro le minacce malware e le vulnerabilità, come presentato nel recente ‘Microsoft Security intelligence report Volume 9’.
Andrea Rigoni, direttore generale della GCSEC, ha moderato la sessione interattiva dove il signor Gullotto ha presentato il rapporto di Microsoft, con l’aiuto di Frank Simorjay, Senior Product Manager di Microsoft Trustworthy Computing. Rappresentanti del governo italiano, della Commissione europea, delle Telecomunicazioni, del settore bancario ed energetico hanno partecipato alla riunione.

Gli argomenti principali evidenziati nella relazione e discussi nella tavola rotonda sono stati:

  • Secondo i trend di vulnerabilità e di violazione della sicurezza, i trojan stanno mostrando una tendenza al calo moderato, mentre i worms e le varie potenzialità dei software indesiderati sono aumentati nel corso dell’ultimo anno; le ultime versioni dei sistemi operativi Microsoft soffrono di tassi di infezione più bassi, rispetto alle versioni più vecchie, ciò significa che alcuni miglioramenti di sicurezza sono stati realizzati in applicazione ai “best practice” sullo sviluppo di software sicuri.
  • Strumenti di rimozione di malware più recenti sono più efficaci rispetto al passato: è stato stimato che circa sei milioni di PC sono stati puliti da Microsoft negli ultimi tre anni; però, la tendenza alle infezioni da malware è in continua crescita e questo necessità strategie di difesa rafforzate.
  • La distribuzione geografica dei livelli di infezione “bot” riflette una proporzionalità diretta con il tasso di diffusione nei paesi dell’IT: ma mentre paesi come il Brasile e l’Arabia Saudita mostrano andamenti positivi di recupero nel corso dell’ultimo anno, in Turchia, Spagna e Corea sono aumentati in modo significativo i tassi di infezione. Luoghi come la Bielorussia, Sri Lanka, Tunisia e Marocco hanno il più basso tasso di infezione. Questo può essere un segno che gli attacchi mirati sono aumentati in tutto il mondo a causa della diffusione di Botnet.
  • L’ ecosistema Botnet mostra una tipica natura orientata al profitto: attingere a mercati neri ben consolidati, l’acquisizione e la vendita di informazioni sensibili sui possibili obiettivi per lo spam, il phishing, le informazioni da rubare o più in generale l’installazione e la distribuzione di malware. Un modello di comunicazione più complesso – centralizzato tramite un centro di comando e controllo o distribuito attraverso meccanismi di P2P – rende più difficile da individuare e smantellare queste infrastrutture.
  • Contrastare i “Botnet” richiede una difesa coordinata e una strategia di risposta, che coinvolge diversi attori della sicurezza informatica; infatti il ​​Global Response Center ha confermato il suo impegno su questo tema, condividendo e promuovendo l’elaborazione e la condivisione di un quadro di sistema consolidato, che coinvolge i governi, i sistemi giuridici, le forze dell’ordine, ISP, operatori di telecomunicazioni, industrie e società civile.
TAVOLA ROTONDA CON MICROSOFT SULLA SICUREZZA CON VINNY GULLOTTO ultima modifica: 2010-10-19T14:04:26+00:00 da Aramis

19 ottobre 2010