Nell’era digitale, la sicurezza informatica e l’analisi forense digitale rappresentano due pilastri fondamentali per la protezione delle informazioni e la risposta agli incidenti informatici. L’intervento mira a esplorare l’intersezione tra queste due discipline e a dimostrare come la loro integrazione possa offrire una strategia di difesa più robusta contro le minacce informatiche. Attraverso l’analisi delle migliori pratiche, si evidenzierà come la forensic readiness, ovvero la preparazione all’analisi forense, possa migliorare la capacità di un’organizzazione di prevenire, rilevare e rispondere efficacemente agli attacchi informatici. Verranno inoltre discusse le sfide legate all’integrazione di queste discipline, come la necessità di formazione specifica per gli esperti di sicurezza e la gestione della privacy e della protezione dei dati nel contesto delle indagini digitali. L’obiettivo è quello di fornire una panoramica completa su come un approccio integrato alla cybersecurity e alla digital forensics possa non solo migliorare la sicurezza informatica ma anche accelerare il processo di indagine e risposta agli incidenti, contribuendo così alla creazione di un ambiente digitale più sicuro e resiliente. Questo intervento sottolinea l’importanza di un approccio olistico alla sicurezza informatica, mettendo in luce come l’integrazione tra cybersecurity e digital forensics possa portare benefici tangibili alle organizzazioni nell’ambito della prevenzione, rilevamento e risposta agli incidenti informatici.

Per incidente informatico si intendono tante cose, dall’attacco esterno, al malware al dipendente infedele (insider), in questo speech si parlerà di quali sono le strategie, le best practices per capire nell’immediato cosa, come, quando, dove ed il chi, sfruttando anche la dimostrazione e live di piccoli strumenti autocostruiti che siano d’ispirazione. Si accennerà e si mostrerà anche l’applicazione dell’intelligenza artificiale per adiuvare la cybersecurity e la raccolta delle prove.

In tutti i Cybersecurity Incident il fattore tempo è la chiave, sia per arginare il danno subito, sia per evitare diffusione non autorizzata di dati che potrebbe creare seri danni, soprattutto in ambito Corporate, all’immagine dell’azienda oltre che alla privacy degli utenti coinvolti. Uno strumento opensource come Velociraptor permette di fare un rapidissimo check dei sistemi coinvolti e restituire utili evidence per l’incident handler, sia in real-time su sistemi live, sia in situazioni di post-mortem analysis, permettendo così di agire in maniera tempestiva e poter arginare il danno subito.

Illustrazione del ruolo cruciale del Managed Detection and Response (MDR) in sinergia con l’Intelligenza Artificiale (AI), il Machine Learning (ML) e la Digital Forensics. L’AI e il ML, attraverso l’analisi predittiva e la rilevazione basata su comportamenti anomali, migliorano la capacità del MDR nella prevenzione e risposta alle minacce in tempo reale. Esempi di come la Digital Forensics contribuisce alla comprensione approfondita delle violazioni, facilitando la ricostruzione degli eventi e il miglioramento continuo della Cybersecurity. Infine alcune raccomandazioni per implementare una strategia efficace di Digital Forensics, basata sull’effettiva collaborazione tra le diverse funzioni aziendali, gli esperti del settore e le autorità competenti.

La quotidianità di ciascuno è pervasa da flussi di dati e informazioni che transitano sui nostri smartphone, spesso presi di mira da criminali informatici. Le tecniche di attacco sono sempre più raffinate ed è facilissimo cascare nella trappola, anche per chi è più scaltro. Dal 2023, grazie anche al prezioso ausilio dei miei collaboratori, è stato stilato un protocollo per il ricorso all’Arbitro Bancario Finanziario, nei casi di truffa subita dall’utente finale con le tecniche dell’SMS fake o in seguito a telefonate ricevute dall’”istituto bancario” con la tecnica dell’ID Calling Spoofing, ottenendo ottimi risultati. In pochi mesi, siamo riusciti, con la collaborazione di vari studi legali, ad ottenere delle pronunce nelle quali viene rimarcata l’importanza della perizia informatica al fine di dimostrare la buona fede dell’utente e la non corretta gestione della sicurezza dei propri sistemi da parte dell’istituto bancario.

“Mobile Security ~ Uno dei passi laterali preferiti dagli attaccanti nell’escalation alla Sicurezza Aziendale”. A) Creazione di un chiosco di sicurezza e analisi del traffico network, con strumenti Open Source, per dispositivi Mobile ma non solo; B) Analisi superficiale dei dispositivi Mobili (Android e ios) alla ricerca di IoC (dall’inglese Indicator of Compromise, abbreviato con IoC) Indici di Compromissione; C) Analisi approfondita di dispositivi Mobile ed informatici, con strumenti Professionali “Digital Forensic Expert”.

Il recupero dei dati è una procedura cruciale per salvare informazioni importanti da dispositivi danneggiati o inaccessibili. Ecco un breve abstract sul recupero dati a 360 gradi. Recupero dati da smartphone rotti: Quando uno smartphone si rompe, i dati possono essere recuperati tramite diverse tecniche. Se il dispositivo non si accende, l’accesso ai dati interni è complesso e potrebbe richiedere l’intervento di specialisti. Tuttavia, se la memoria interna è intatta, è possibile utilizzare software di recupero o collegare il dispositivo al computer per tentare l’estrazione dei dati. HD illeggibili: Gli hard disk che non vengono riconosciuti dai sistemi possono avere problemi di varia natura, da guasti meccanici a errori software. In questi casi, si può ricorrere a software professionali di recupero dati che analizzano il disco a livello di byte per recuperare le informazioni perse. Altre volte, può essere necessario l’intervento di un laboratorio specializzato per il recupero fisico dei dati. MicroSD: Le schede microSD possono diventare illeggibili a causa di danni fisici o corruzione dei dati. Per recuperare i dati, si possono utilizzare programmi di recupero che scansionano la scheda alla ricerca di file recuperabili. È importante non scrivere nuovi dati sulla scheda per evitare la sovrascrittura dei dati esistenti. In generale, il recupero dati richiede un approccio metodico e, a volte, l’assistenza di professionisti. È sempre consigliabile avere backup regolari per minimizzare la perdita di dati critici.