Paolo Dal Checco – Intervista al Cyber Crime Conference 2016

Paolo Dal Checco

Consulente Informatico Forense

Titolo Relazione: Attività d’intelligence e digital forensics in ambito di attacchi, intrusioni e reati informatici: esperienze di passaggio d’informazione dal piano tecnico a quello della comunicazione tra enti e privati

Abstract: Esistono diverse tecnologie e metodologie volte a monitorare le minacce che circolano in rete e che spesso sfociano in veri e propri attacchi e reati informatici verso aziende, privati o Enti Pubblici. Il tracciamento degli indicatori di compromissione spesso viene eseguito dai SOC, ma talvolta anche semplici IT Manager o Consulenti Tecnici sono in grado di identificare attacchi tramite intelligence o digital forensics. Entrambi si ritrovano poi con il compito di comunicare con le Istituzioni per gestire al meglio quanto rilevato. Con una buona cooperazione – non sempre facile da gestire ma in netto miglioramento – si ottiene l’effetto win-win per il quale sia SOC con i privati/consulenti sia le Istituzioni ne traggono beneficio ma, soprattutto, chi poi ne trova il vero giovamento sono le realtà finali che vengono protette.

Domande:

1. In base alla sua esperienza, quali sono i maggiori pericoli cui è soggetto l’utente “comune” che utilizza computer o smartphone?
2. Dal suo punto di vista di Consulente Informatico Forense, nota evoluzioni e miglioramenti nella comunicazione tra privati, istituzioni, SOC e Università?
3. Ritiene ci sia consapevolezza dei rischi legati al cybercrime, a partire dal privato fino ad arrivare alle istituzioni?