SlideShare una empresa de Scribd logo

Una tool chain per la Social VA

Piero Tagliapietra
Piero Tagliapietra

Il secondo project work del master in Security Specialist: la creazione di una tool chain per il Social Vulnerability Assessment

Educación
1 de 31
Master AA: Security Specialist Sviluppo di una Tool Chain per la Social VA Strumenti, processi e metodi per l’analisi dell’esposizione e delle vulnerabilità delle imprese sui Social Media Piero Tagliapietra 1
Social Media e Aziende 1 I dipendenti usano i Social Media 2 Alcune imprese NON usano i Social Media 3 Alcune imprese usano i Social Media 4 Alcune imprese danno in outsourcing i Social Media 2
Perimetro 3
Perimetro 4
Perimetro 5
Perimetro 6
Social Vulnerability Assessment 1 Condurre analisi indirette sui Social Media (OSINT) 2 Comprendere e identificare le vulnerabilità 3 Valutare il livello di esposizione 4 Proporre le conseguenti forme di mitigazione 7
OSINT Open Source INTelligence Raccogliere informazioni pubbliche senza mai entrare a contatto diretto con il target 8
Tool Chain per la Social VA Definire strumenti, processi e metodi per lo sviluppo di un’attività sistematica 9
Cosa è stato fatto Simulazione 10
Cosa è stato fatto Simulazione Definizione di uno schema 11
Cosa è stato fatto Simulazione Definizione di uno schema Analisi dei tool 12
Cosa è stato fatto Simulazione Definizione di uno schema Analisi dei tool Prove empiriche Comprendere cosa è possibile fare oggi con le soluzioni esistenti 13
Schema di riferimento E-mail Sito Web Un processo relativamente lineare Attività Impresa Social Media Attività dipendenti 14
Review degli strumenti 1 Quali funzioni svolge il tool? 2 Sono necessari interventi dell’utente? 3 La piattaforma è semplice da usare? 4 Il progetto è abbandonato o mantenuto? 15
Sintesi         Analisi Sito Analisi PP                     Creepy                                   Facebook Ads                                   Foca                                   Graph Search                                   Maltego                                   Netvizz                                                       Raccolta informazioni Raccolta Mail   Identificazione Presidi Analisi dei Presidi Identificazione Analisi attività dei Ufficiali   azienda Ufficiali Dipendenti dipendenti                 Riconciliazione Profili   Node XL   Pushpin   Recon NG   SN  search   Social MM   Social NM   Spokeo   The Harvester   The Scythe            Scarso    Discreto Eccellente 16
Sintesi         Analisi Sito Analisi PP                     Creepy                                   Facebook Ads                                   Foca                                   Graph Search                                   Maltego                                   Netvizz                                               Raccolta informazioni Raccolta Mail   Identificazione Presidi Analisi dei Presidi Identificazione Analisi attività dei Ufficiali   azienda Ufficiali Dipendenti dipendenti   Node XL   Pushpin   Recon NG   SN  search   Social MM   Social NM   Spokeo   The Harvester   The Scythe                Scarso               Riconciliazione Profili   Non esiste un unico strumento È necessaria una componente umana di analisi        Discreto Eccellente 17
La Tool Chain SNA Sito WEB Social Networking Monitoring Social Media Monitoring Tool Target Piattaforme Social Network Search People Finding 18
La Tool Chain 19
La Tool Chain 20
La Tool Chain 21
La Tool Chain 22
La Tool Chain 23
La Tool Chain 24
Tool Chain attaccante 25
Tool Chain attaccante 26
Case Study 1 1 Recuperati più di 500 documenti con informazioni per identificare dipendenti, mail e software usati 2 Su più di 400 email aziendali identificate, il 2% è usato come mail di registrazione per Facebook 3 Identificati 20.000 dipendenti. Mappati più di 30 presidi (molti non ufficiali) 4 Foto ad alta risoluzione su Flickr, badge su Instagram, su 4square sale riunioni e interni 27
Case Study 2 1 Recuperati più di 600 documenti con informazioni su client, stampanti, mail e software usati 2 Recuperate 200 mail, inferite più di 600. Oltre il 10% usate per registrarsi su Social Network 3 Più del 30% dei dipendenti su Facebook aveva il profilo completamente aperto 4 4square rappresenta un elemento particolarmente significativo per identificare target 28
Considerazioni 1 Processo iterativo continuo 2 Non esiste un singolo Entry Point 29
Mitigazione 1 Awareness interattiva e dinamica 2 Education mirata e con logiche innovative 3 Distribuire la sicurezza in azienda e tra le aziende 4 Simulazioni per avere informazioni realistiche 30
GRAZIE PER L’ATTENZIONE 31

Recomendados

I rischi dei Social Media
I rischi dei Social MediaI rischi dei Social Media
I rischi dei Social Media
Piero Tagliapietra
 
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
EfremCherin
 
Summary of sunrise to sunset analyzing the end to-end life cycle and effectiv...
Summary of sunrise to sunset analyzing the end to-end life cycle and effectiv...Summary of sunrise to sunset analyzing the end to-end life cycle and effectiv...
Summary of sunrise to sunset analyzing the end to-end life cycle and effectiv...
SilvioAngeloBarattoR
 
Mn
MnMn
Mn
marirosanatale
 
SMW Milan 2015: Reputation Mobile Scenario
SMW Milan 2015: Reputation Mobile ScenarioSMW Milan 2015: Reputation Mobile Scenario
SMW Milan 2015: Reputation Mobile Scenario
Piero Tagliapietra
 
SMW Milan 2015: Agile PR
SMW Milan 2015: Agile PR SMW Milan 2015: Agile PR
SMW Milan 2015: Agile PR
Piero Tagliapietra
 
Social Media Policy - SMW Milan
Social Media Policy - SMW MilanSocial Media Policy - SMW Milan
Social Media Policy - SMW Milan
Piero Tagliapietra
 
Lean Social Media Monitoring
Lean Social Media MonitoringLean Social Media Monitoring
Lean Social Media Monitoring
Piero Tagliapietra
 

Recomendados

I rischi dei Social Media
I rischi dei Social MediaI rischi dei Social Media
I rischi dei Social Media
Piero Tagliapietra
 
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
Summary of “Dirty Clicks: A Study of the Usability and Security Implications ...
EfremCherin
 
Summary of sunrise to sunset analyzing the end to-end life cycle and effectiv...
Summary of sunrise to sunset analyzing the end to-end life cycle and effectiv...Summary of sunrise to sunset analyzing the end to-end life cycle and effectiv...
Summary of sunrise to sunset analyzing the end to-end life cycle and effectiv...
SilvioAngeloBarattoR
 
Mn
MnMn
Mn
marirosanatale
 
SMW Milan 2015: Reputation Mobile Scenario
SMW Milan 2015: Reputation Mobile ScenarioSMW Milan 2015: Reputation Mobile Scenario
SMW Milan 2015: Reputation Mobile Scenario
Piero Tagliapietra
 
SMW Milan 2015: Agile PR
SMW Milan 2015: Agile PR SMW Milan 2015: Agile PR
SMW Milan 2015: Agile PR
Piero Tagliapietra
 
Social Media Policy - SMW Milan
Social Media Policy - SMW MilanSocial Media Policy - SMW Milan
Social Media Policy - SMW Milan
Piero Tagliapietra
 
Lean Social Media Monitoring
Lean Social Media MonitoringLean Social Media Monitoring
Lean Social Media Monitoring
Piero Tagliapietra
 
Supercharing reach and engagement on Twitter and Facebook
Supercharing reach and engagement on Twitter and FacebookSupercharing reach and engagement on Twitter and Facebook
Supercharing reach and engagement on Twitter and Facebook
Piero Tagliapietra
 
Romagnacamp13 socialmediaengineering
Romagnacamp13 socialmediaengineeringRomagnacamp13 socialmediaengineering
Romagnacamp13 socialmediaengineering
Piero Tagliapietra
 
User Camp Bologna09
User Camp Bologna09User Camp Bologna09
User Camp Bologna09
Piero Tagliapietra
 
Post ms tag
Post ms tagPost ms tag
Post ms tag
Piero Tagliapietra
 
Salone del Risparmio 2015 - Leader digitali
Salone del Risparmio 2015 - Leader digitaliSalone del Risparmio 2015 - Leader digitali
Salone del Risparmio 2015 - Leader digitali
Piero Tagliapietra
 
Tesi Camp
Tesi CampTesi Camp
Tesi Camp
Piero Tagliapietra
 
Identità e Cultura
Identità e CulturaIdentità e Cultura
Identità e Cultura
Piero Tagliapietra
 
Convergiamo
ConvergiamoConvergiamo
Convergiamo
Piero Tagliapietra
 
Avis 03 Opportunità
Avis 03 OpportunitàAvis 03 Opportunità
Avis 03 Opportunità
Piero Tagliapietra
 
20 termini per conoscere il Social Media Monitoring
20 termini per conoscere il Social Media Monitoring20 termini per conoscere il Social Media Monitoring
20 termini per conoscere il Social Media Monitoring
Piero Tagliapietra
 
turise.me
turise.meturise.me
turise.me
Piero Tagliapietra
 
Social Media for Business
Social Media for Business Social Media for Business
Social Media for Business
Piero Tagliapietra
 
Avis 01 Scenario
Avis 01 ScenarioAvis 01 Scenario
Avis 01 Scenario
Piero Tagliapietra
 
I Qr Code con bit.ly
I Qr Code con bit.lyI Qr Code con bit.ly
I Qr Code con bit.ly
Piero Tagliapietra
 
Social Media Policy - Handnote
Social Media Policy - HandnoteSocial Media Policy - Handnote
Social Media Policy - Handnote
Piero Tagliapietra
 
I superpoteri del Digital PR - Augure aPRtivo
I superpoteri del Digital PR - Augure aPRtivoI superpoteri del Digital PR - Augure aPRtivo
I superpoteri del Digital PR - Augure aPRtivo
Piero Tagliapietra
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
EuroPrivacy
 
Quando un Semiotico incontra una Biologa
Quando un Semiotico incontra una BiologaQuando un Semiotico incontra una Biologa
Quando un Semiotico incontra una Biologa
Piero Tagliapietra
 
Matrimonio: Basi Sociobiologiche
Matrimonio: Basi SociobiologicheMatrimonio: Basi Sociobiologiche
Matrimonio: Basi Sociobiologiche
Piero Tagliapietra
 
I rischi dei Social Media in Ambito Aziendale
I rischi dei Social Media in Ambito AziendaleI rischi dei Social Media in Ambito Aziendale
I rischi dei Social Media in Ambito Aziendale
Piero Tagliapietra
 
KPI6.com
KPI6.comKPI6.com
KPI6.com
Alberto Nasciuti
 
Smau Napoli 2014 Emanuele Mazzi
Smau Napoli 2014 Emanuele MazziSmau Napoli 2014 Emanuele Mazzi
Smau Napoli 2014 Emanuele Mazzi
SMAU
 

Más contenido relacionado

Destacado

Destacado (20)

Supercharing reach and engagement on Twitter and Facebook
Supercharing reach and engagement on Twitter and FacebookSupercharing reach and engagement on Twitter and Facebook
Supercharing reach and engagement on Twitter and Facebook
 
Romagnacamp13 socialmediaengineering
Romagnacamp13 socialmediaengineeringRomagnacamp13 socialmediaengineering
Romagnacamp13 socialmediaengineering
 
User Camp Bologna09
User Camp Bologna09User Camp Bologna09
User Camp Bologna09
 
Post ms tag
Post ms tagPost ms tag
Post ms tag
 
Salone del Risparmio 2015 - Leader digitali
Salone del Risparmio 2015 - Leader digitaliSalone del Risparmio 2015 - Leader digitali
Salone del Risparmio 2015 - Leader digitali
 
Tesi Camp
Tesi CampTesi Camp
Tesi Camp
 
Identità e Cultura
Identità e CulturaIdentità e Cultura
Identità e Cultura
 
Convergiamo
ConvergiamoConvergiamo
Convergiamo
 
Avis 03 Opportunità
Avis 03 OpportunitàAvis 03 Opportunità
Avis 03 Opportunità
 
20 termini per conoscere il Social Media Monitoring
20 termini per conoscere il Social Media Monitoring20 termini per conoscere il Social Media Monitoring
20 termini per conoscere il Social Media Monitoring
 
turise.me
turise.meturise.me
turise.me
 
Social Media for Business
Social Media for Business Social Media for Business
Social Media for Business
 
Avis 01 Scenario
Avis 01 ScenarioAvis 01 Scenario
Avis 01 Scenario
 
I Qr Code con bit.ly
I Qr Code con bit.lyI Qr Code con bit.ly
I Qr Code con bit.ly
 
Social Media Policy - Handnote
Social Media Policy - HandnoteSocial Media Policy - Handnote
Social Media Policy - Handnote
 
I superpoteri del Digital PR - Augure aPRtivo
I superpoteri del Digital PR - Augure aPRtivoI superpoteri del Digital PR - Augure aPRtivo
I superpoteri del Digital PR - Augure aPRtivo
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
 
Quando un Semiotico incontra una Biologa
Quando un Semiotico incontra una BiologaQuando un Semiotico incontra una Biologa
Quando un Semiotico incontra una Biologa
 
Matrimonio: Basi Sociobiologiche
Matrimonio: Basi SociobiologicheMatrimonio: Basi Sociobiologiche
Matrimonio: Basi Sociobiologiche
 
I rischi dei Social Media in Ambito Aziendale
I rischi dei Social Media in Ambito AziendaleI rischi dei Social Media in Ambito Aziendale
I rischi dei Social Media in Ambito Aziendale
 

Similar a Una tool chain per la Social VA

Ricerca immaginaria su un nuovo social
Ricerca immaginaria su un nuovo socialRicerca immaginaria su un nuovo social
Ricerca immaginaria su un nuovo social
Donato Nicolò Daniele
 
Social minds: workshop sui risultati di ricerca
Social minds: workshop sui risultati di ricercaSocial minds: workshop sui risultati di ricerca
Social minds: workshop sui risultati di ricerca
Social Minds
 

Similar a Una tool chain per la Social VA (20)

KPI6.com
KPI6.comKPI6.com
KPI6.com
 
Smau Napoli 2014 Emanuele Mazzi
Smau Napoli 2014 Emanuele MazziSmau Napoli 2014 Emanuele Mazzi
Smau Napoli 2014 Emanuele Mazzi
 
Reputazione Digitale
Reputazione DigitaleReputazione Digitale
Reputazione Digitale
 
Corso linkedin fiarc_marco_gentilini
Corso linkedin fiarc_marco_gentiliniCorso linkedin fiarc_marco_gentilini
Corso linkedin fiarc_marco_gentilini
 
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant DataCustomer Insight e Social Analytics. Dai Big Data ai Relevant Data
Customer Insight e Social Analytics. Dai Big Data ai Relevant Data
 
LinkedIn: il business social network - potenzialità e limiti del nuovo strume...
LinkedIn: il business social network - potenzialità e limiti del nuovo strume...LinkedIn: il business social network - potenzialità e limiti del nuovo strume...
LinkedIn: il business social network - potenzialità e limiti del nuovo strume...
 
Customer insight e social analytics. dai big data ai relevant data
Customer insight e social analytics. dai big data ai relevant dataCustomer insight e social analytics. dai big data ai relevant data
Customer insight e social analytics. dai big data ai relevant data
 
Orientamento alle professioni del web: il Web Analyst
Orientamento alle professioni del web: il Web AnalystOrientamento alle professioni del web: il Web Analyst
Orientamento alle professioni del web: il Web Analyst
 
Smau Milano 2016 - Clouditalia Telecomunicazioni
Smau Milano 2016 - Clouditalia TelecomunicazioniSmau Milano 2016 - Clouditalia Telecomunicazioni
Smau Milano 2016 - Clouditalia Telecomunicazioni
 
3 Esercitazione - Dati e Infografiche
3 Esercitazione - Dati e Infografiche3 Esercitazione - Dati e Infografiche
3 Esercitazione - Dati e Infografiche
 
Linkedin Network Capabilites - come rendere efficace il proprio profilo Linkedin
Linkedin Network Capabilites - come rendere efficace il proprio profilo LinkedinLinkedin Network Capabilites - come rendere efficace il proprio profilo Linkedin
Linkedin Network Capabilites - come rendere efficace il proprio profilo Linkedin
 
Workshop sentiment analysis
Workshop sentiment analysis Workshop sentiment analysis
Workshop sentiment analysis
 
Ricerca immaginaria su un nuovo social
Ricerca immaginaria su un nuovo socialRicerca immaginaria su un nuovo social
Ricerca immaginaria su un nuovo social
 
Scoperta di siti web maligni e malware mediante web anlytics
Scoperta di siti web maligni e malware mediante web anlyticsScoperta di siti web maligni e malware mediante web anlytics
Scoperta di siti web maligni e malware mediante web anlytics
 
Social minds: workshop sui risultati di ricerca
Social minds: workshop sui risultati di ricercaSocial minds: workshop sui risultati di ricerca
Social minds: workshop sui risultati di ricerca
 
6 Esercitazione - Analisi dei Comportamenti sui Social
6 Esercitazione - Analisi dei Comportamenti sui Social 6 Esercitazione - Analisi dei Comportamenti sui Social
6 Esercitazione - Analisi dei Comportamenti sui Social
 
Trovare lavoro linkedin e social 1 marzo2017_fata (2)
Trovare lavoro linkedin e social 1 marzo2017_fata (2)Trovare lavoro linkedin e social 1 marzo2017_fata (2)
Trovare lavoro linkedin e social 1 marzo2017_fata (2)
 
Social Trainer - Come trovare lavoro grazie ai social
Social Trainer - Come trovare lavoro grazie ai socialSocial Trainer - Come trovare lavoro grazie ai social
Social Trainer - Come trovare lavoro grazie ai social
 
Ricerche di mercato con Social Media Mining
Ricerche di mercato con Social Media MiningRicerche di mercato con Social Media Mining
Ricerche di mercato con Social Media Mining
 
La sicurezza delle reti aziendali ai tempi di Facebook
La sicurezza delle reti aziendali ai tempi di FacebookLa sicurezza delle reti aziendali ai tempi di Facebook
La sicurezza delle reti aziendali ai tempi di Facebook
 

Más de Piero Tagliapietra

Más de Piero Tagliapietra (6)

Parliamo di Contratti
Parliamo di ContrattiParliamo di Contratti
Parliamo di Contratti
 
Avis 02 Pericoli
Avis 02 PericoliAvis 02 Pericoli
Avis 02 Pericoli
 
Diabete italia 131012
Diabete italia 131012Diabete italia 131012
Diabete italia 131012
 
Scrivere una Social Media Policy
Scrivere una Social Media PolicyScrivere una Social Media Policy
Scrivere una Social Media Policy
 
Presentare un bilancio
Presentare un bilancio Presentare un bilancio
Presentare un bilancio
 
Campagna ADV Facebook Letizia Moratti
Campagna ADV Facebook Letizia Moratti Campagna ADV Facebook Letizia Moratti
Campagna ADV Facebook Letizia Moratti
 

Último

Presentazione tre geni della tecnologia informatica
Presentazione tre geni della tecnologia informaticaPresentazione tre geni della tecnologia informatica
Presentazione tre geni della tecnologia informatica
nico07fusco
 
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptxScienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
lorenzodemidio01
 
case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....
giorgiadeascaniis59
 
Adducchio.Samuel-Steve_Jobs.ppppppppppptx
Adducchio.Samuel-Steve_Jobs.ppppppppppptxAdducchio.Samuel-Steve_Jobs.ppppppppppptx
Adducchio.Samuel-Steve_Jobs.ppppppppppptx
sasaselvatico
 
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptxNicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
lorenzodemidio01
 

Último (17)

TeccarelliLorenzo-i4stilidellapitturaromana.docx
TeccarelliLorenzo-i4stilidellapitturaromana.docxTeccarelliLorenzo-i4stilidellapitturaromana.docx
TeccarelliLorenzo-i4stilidellapitturaromana.docx
 
Esame di Stato 2024 - Materiale conferenza online 09 aprile 2024
Esame di Stato 2024 - Materiale conferenza online 09 aprile 2024Esame di Stato 2024 - Materiale conferenza online 09 aprile 2024
Esame di Stato 2024 - Materiale conferenza online 09 aprile 2024
 
ProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptx
ProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptxProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptx
ProgettoDiEducazioneCivicaDefinitivo_Christian Tosone.pptx
 
Presentazione tre geni della tecnologia informatica
Presentazione tre geni della tecnologia informaticaPresentazione tre geni della tecnologia informatica
Presentazione tre geni della tecnologia informatica
 
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptxScienza Potere Puntoaaaaaaaaaaaaaaa.pptx
Scienza Potere Puntoaaaaaaaaaaaaaaa.pptx
 
case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....case passive_GiorgiaDeAscaniis.pptx.....
case passive_GiorgiaDeAscaniis.pptx.....
 
Oppressi_oppressori.pptx................
Oppressi_oppressori.pptx................Oppressi_oppressori.pptx................
Oppressi_oppressori.pptx................
 
CHIẾN THẮNG KÌ THI TUYỂN SINH VÀO LỚP 10 THPT MÔN NGỮ VĂN - PHAN THẾ HOÀI (36...
CHIẾN THẮNG KÌ THI TUYỂN SINH VÀO LỚP 10 THPT MÔN NGỮ VĂN - PHAN THẾ HOÀI (36...CHIẾN THẮNG KÌ THI TUYỂN SINH VÀO LỚP 10 THPT MÔN NGỮ VĂN - PHAN THẾ HOÀI (36...
CHIẾN THẮNG KÌ THI TUYỂN SINH VÀO LỚP 10 THPT MÔN NGỮ VĂN - PHAN THẾ HOÀI (36...
 
Adducchio.Samuel-Steve_Jobs.ppppppppppptx
Adducchio.Samuel-Steve_Jobs.ppppppppppptxAdducchio.Samuel-Steve_Jobs.ppppppppppptx
Adducchio.Samuel-Steve_Jobs.ppppppppppptx
 
Tosone Christian_Steve Jobsaaaaaaaa.pptx
Tosone Christian_Steve Jobsaaaaaaaa.pptxTosone Christian_Steve Jobsaaaaaaaa.pptx
Tosone Christian_Steve Jobsaaaaaaaa.pptx
 
LE ALGHE.pptx ..........................
LE ALGHE.pptx ..........................LE ALGHE.pptx ..........................
LE ALGHE.pptx ..........................
 
TeccarelliLorenzo-Mitodella.cavernaa.pdf
TeccarelliLorenzo-Mitodella.cavernaa.pdfTeccarelliLorenzo-Mitodella.cavernaa.pdf
TeccarelliLorenzo-Mitodella.cavernaa.pdf
 
Storia-CarloMagno-TeccarelliLorenzo.pptx
Storia-CarloMagno-TeccarelliLorenzo.pptxStoria-CarloMagno-TeccarelliLorenzo.pptx
Storia-CarloMagno-TeccarelliLorenzo.pptx
 
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptxNicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
Nicola pisano aaaaaaaaaaaaaaaaaa(1).pptx
 
Vuoi girare il mondo? educazione civica.
Vuoi girare il mondo? educazione civica.Vuoi girare il mondo? educazione civica.
Vuoi girare il mondo? educazione civica.
 
Una breve introduzione ad Elsa Morante, vita e opere
Una breve introduzione ad Elsa Morante, vita e opereUna breve introduzione ad Elsa Morante, vita e opere
Una breve introduzione ad Elsa Morante, vita e opere
 
TeccarelliLorenzo-PrimadiSteveJobselasuaconcorrenza.pptx
TeccarelliLorenzo-PrimadiSteveJobselasuaconcorrenza.pptxTeccarelliLorenzo-PrimadiSteveJobselasuaconcorrenza.pptx
TeccarelliLorenzo-PrimadiSteveJobselasuaconcorrenza.pptx
 

Una tool chain per la Social VA

  • 1. Master AA: Security Specialist Sviluppo di una Tool Chain per la Social VA Strumenti, processi e metodi per l’analisi dell’esposizione e delle vulnerabilità delle imprese sui Social Media Piero Tagliapietra 1
  • 2. Social Media e Aziende 1 I dipendenti usano i Social Media 2 Alcune imprese NON usano i Social Media 3 Alcune imprese usano i Social Media 4 Alcune imprese danno in outsourcing i Social Media 2
  • 7. Social Vulnerability Assessment 1 Condurre analisi indirette sui Social Media (OSINT) 2 Comprendere e identificare le vulnerabilità 3 Valutare il livello di esposizione 4 Proporre le conseguenti forme di mitigazione 7
  • 8. OSINT Open Source INTelligence Raccogliere informazioni pubbliche senza mai entrare a contatto diretto con il target 8
  • 9. Tool Chain per la Social VA Definire strumenti, processi e metodi per lo sviluppo di un’attività sistematica 9
  • 10. Cosa è stato fatto Simulazione 10
  • 11. Cosa è stato fatto Simulazione Definizione di uno schema 11
  • 12. Cosa è stato fatto Simulazione Definizione di uno schema Analisi dei tool 12
  • 13. Cosa è stato fatto Simulazione Definizione di uno schema Analisi dei tool Prove empiriche Comprendere cosa è possibile fare oggi con le soluzioni esistenti 13
  • 14. Schema di riferimento E-mail Sito Web Un processo relativamente lineare Attività Impresa Social Media Attività dipendenti 14
  • 15. Review degli strumenti 1 Quali funzioni svolge il tool? 2 Sono necessari interventi dell’utente? 3 La piattaforma è semplice da usare? 4 Il progetto è abbandonato o mantenuto? 15
  • 16. Sintesi         Analisi Sito Analisi PP                     Creepy                                   Facebook Ads                                   Foca                                   Graph Search                                   Maltego                                   Netvizz                                                       Raccolta informazioni Raccolta Mail   Identificazione Presidi Analisi dei Presidi Identificazione Analisi attività dei Ufficiali   azienda Ufficiali Dipendenti dipendenti                 Riconciliazione Profili   Node XL   Pushpin   Recon NG   SN  search   Social MM   Social NM   Spokeo   The Harvester   The Scythe            Scarso    Discreto Eccellente 16
  • 17. Sintesi         Analisi Sito Analisi PP                     Creepy                                   Facebook Ads                                   Foca                                   Graph Search                                   Maltego                                   Netvizz                                               Raccolta informazioni Raccolta Mail   Identificazione Presidi Analisi dei Presidi Identificazione Analisi attività dei Ufficiali   azienda Ufficiali Dipendenti dipendenti   Node XL   Pushpin   Recon NG   SN  search   Social MM   Social NM   Spokeo   The Harvester   The Scythe                Scarso               Riconciliazione Profili   Non esiste un unico strumento È necessaria una componente umana di analisi        Discreto Eccellente 17
  • 18. La Tool Chain SNA Sito WEB Social Networking Monitoring Social Media Monitoring Tool Target Piattaforme Social Network Search People Finding 18
  • 27. Case Study 1 1 Recuperati più di 500 documenti con informazioni per identificare dipendenti, mail e software usati 2 Su più di 400 email aziendali identificate, il 2% è usato come mail di registrazione per Facebook 3 Identificati 20.000 dipendenti. Mappati più di 30 presidi (molti non ufficiali) 4 Foto ad alta risoluzione su Flickr, badge su Instagram, su 4square sale riunioni e interni 27
  • 28. Case Study 2 1 Recuperati più di 600 documenti con informazioni su client, stampanti, mail e software usati 2 Recuperate 200 mail, inferite più di 600. Oltre il 10% usate per registrarsi su Social Network 3 Più del 30% dei dipendenti su Facebook aveva il profilo completamente aperto 4 4square rappresenta un elemento particolarmente significativo per identificare target 28
  • 30. Mitigazione 1 Awareness interattiva e dinamica 2 Education mirata e con logiche innovative 3 Distribuire la sicurezza in azienda e tra le aziende 4 Simulazioni per avere informazioni realistiche 30