malware training€¦ · 3 • offices in 18 countries • headquarters in helsinki, finland...
TRANSCRIPT
MALWARE TRAINING
“ROL” Sales Training
2
Agenda
F-Secure
Quali sono i rischi per gli utenti?
Come mi proteggo?
Argomentazioni contro i freeware e i competitor
Il client
Argomenti di vendita
3
• Offices in 18 countries• Headquarters in Helsinki, Finland
• Oulu, Finland• Stockholm, Sweden• Oslo, Norway• London, UK• Paris, France• Munich, Germany• Warsaw, Poland• Milan, Italy• San Jose, USA• Sydney, Australia• Singapore• Hong Kong• Mumbai, India• Tokyo, Japan• Kuala Lumpur, Malaysia• Copenhagen, Denmark• Utrecht, The Netherlands • Heverlee-Leuven, Belgium
F-Secure Corporation
4
F-Secure Corporation
6
La storia del malware
1986 2003 2005 Oggi
Attacchi a scopo di lucro
Minor impatto sul PC
Obiettivo:
Fama personale, distruzione o danno sul PC
Poche decine o centinaia di virus all’anno.
Non professionisti Professionisti
Obiettivo:
Distribuzione di massa, replicazione, botnet
Diverse migliaia di virus all’anno.
Specialisti
Obiettivo:
Controllo personale, attacchi mirati, spionaggio.
Decine di migliaia di virus al giorno.
Massima ev idenza
del problema
Nessuna percezione del rischio
MALWARE E MINACCE DAL MONDO
7
Crescita del malware negli anni
crimini connessi alla sicurezza informatica o cybersecurity :
• +48% rispetto allo scorso anno
• 42,8 milioni di crimini nell’ultimo anno
• 117.339 attacchi al giorno (+66% dal 2009)
Global State of Information Security Survey 2014.
8
Classificazione malware
Key Logger controllano e salvano la sequenza di tasti che viene digitata
Spyware raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc)
Trojan Horse le sue funzionalità sono nascoste all'interno di un programma apparentemente utile
RootKit controllo sul sistema senza bisogno di autorizzazione nel sistema operativo (processo, file, chiave di registro, porta di rete)
BotnetI i coontrollori della botnet sfruttano i sistemi compromessi per scagliare attacchi distribuiti del tipo distributed denial of
service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite. L’autore è in grado di controllare contemporaneamente tutti i sistemi infetti collegati al canale (IRC e Peer to Peer)
Ransonware (ricatto)
Scareware / Rogue Antispyware/Antivirus (finto antivirus)
10
Game Over
GameOver ZeuS è un Trojan progettato per rubare credenziali di conti
bancari e personali da PC infettati.
Stime FBI:
Infettati da questo malware tra i 500.000 e 1 milione di PC nel mondo
Rubati più di 100 milioni di dollari.
9
Phishing
12
Ricatti
RANSOMWARE
© F-Secure Confidential11
UTENTICONTAGIATI DA CRYPTOLOCKER
© F-Secure Confidential13
500.000
$27m in 3 mesi
14
Finti siti della polizia o del governo
15
Finti Antivirus
Chi sono i criminali informatici?
17
Criminali informaticiOltre 3,5 milioni di dollari rubati con:
Credenziali di carte di credito
Siti di phishing
Trojan virus
Tariq al-Daour / Regno Unito
arrestato solo grazie ad indagini tradizionali
(non informatiche)
Finanziamento Jihad
Acquisto di GPS, sacchi a pelo, telefoni, kit di
sopravvivenza e altro utilizzato contro le
forze americane in Iraq.
18
Furti di dati personali
Il 20 Aprile 2011 gli hacker sono entrati in possesso dei dati di più di
settanta milionidi abbonati al network della Sony (nomi, password, indirizzi, numeri carte)
• 70 dollari per una carta di credito con codice di sicurezza• 3 dollari per un semplice numero• pochi centesimi per un indirizzo di email
19
Forum hacker
17.500€
Vendo Account di facebook...
F-SECURE SAFE vs.
FREE AV
22
Argomentazioni contro antivirus gratuiti ecompetitorsIl 40% della popolazione italiana utilizza un antivirus gratuito e crede di essere protetto dal malware.
Si tratta solamente di un FALSO SENSO DI SICUREZZA.
Gli antivirus gratuiti più conosciuti e più usati:
23
Free?
Il cliente dice: Perchè comprarlo se ci sono antivirus gratuiti?
1. Nessuno ti regala niente
2. Solo il servizio di base degli antivirus free è gratuito, per avereuna protezione completa e multidevice devi pagare in ognicaso
3. Attenzione ai finti antivirus che in realtà si rivelano dei veri e propri malware
Un software affidabile che protegge realmente richiede grossi investimenti, laboratori e centri di ricerca
come quelli di F-secure.
24
Free?Il cliente dice: non ci capisco niente di cose tecniche
• Il software si aggiorna in automatico e non richiedeinterventi manuali. Inoltre, presenta un’interfaccia graficaintuitiva.
• Offriamo un ottimo servizio di assistenza tecnica se dovesse riscontrare dei problemi durante l’installazione o successivamente
Risposte:
25
Avast e Free antivirusVi siete mai chiesti perchè v i dovrebbero regalare qualcosa?
F-SECURE SAFE vs.
CONCORRENZA
© F-Secure Confidential
96,3%
97,4%
97,4%
98,9%
99,9%
95,0% 95,5% 96,0% 96,5% 97,0% 97,5% 98,0% 98,5% 99,0% 99,5% 100,0%
AVG
AVIRA
Panda
Avast
F-
Secure
UNKNOW N THREA T DETECTION RA TE
F-Secure il migliore client antimalware
0,4%1.3%
6,1%6,3%
7,1%
0
1
2
3
4
5
6
7
8
9
10
F-Secure Avast AVIRA Panda AVG
PERFORMANCE IMPACT
(LOWER IS BETTER)
F-Secure il migliore client antimalware
29
Ho già antimalware a pagamento
Se l’utente risponde “ho già un software antiviurs a pagamento”
Risposte:
• Il nostro è un prodotto multidevice, significa che al costo della licenza annuale avrete la possibilità di attivare l’antimalware su 5 differenti terminali tra iPhone/iPad, Android, Windows e Mac.
• Il nostro prodotto è molto competitivo dal punto di vista del prezzo annuale rispetto ai nostri concorrenti. Solo €87,84 all’anno per cinque device contro un prezzo medio dei concorrenti decisamente più elevato a parità di funzionalità (vedi slide successiva)
• La licenza si rinnova automaticamente ogni anno e non rischiate di rimanere senza protezione neanche un giorno.
• Offriamo un ottimo supporto telefonico di assiastenza tecnica
30
Prezzi multidevice concorrenti
Il client Raiffeisen-prezzi
32
Non mi fido del prodottoSe il cliente risponde: non conosco il prodotto, non mi fido
Risposta:
Più di 200 operatori nel mondo hanno scelto la tecnologia di F-Secure,
25 anni di esperienza nella sicurezza informatica
Si risparmia
Il client ha un prezzo molto competitivo sul mercato rispetto ai servizi con funzionalità analoghe offerti dai concorrenti (offerta multidevice)
Semplice da usare e installare
Il client si aggiorna in automatico. L’installazione è veloce e intuitiva. Impatto molto limitato sulle performance della macchina
Assistenza telefonica per l’installazione del software
In caso di difficoltà di installazione o utilizzo puoi chiamare il supporto tecnico
Protezione totale e multidevice (non solo antivirus)
Comprende non solo l’antivirus, ma anche antispyware, antiphishing, e oltre alla protezione durante la navigazione web, parental control. Puoi usare le tue licenze sui tuoi apparati Android, Windows, Mac, iPhone/iPad
Se l’utente usa un prodotto antiv irus “ gratuito” ( Nessuno ti regala niente!)
Gli antivirus gratuiti non proteggono realmente. E’ compreso solo l’antivirus, le altre funzionalità spesso disponibili a pagamento (vedi sito web del tuo antivirus gratuito).
La soluzione proposta è stata scelta dai più importanti operatori telefonici del mondo
Vantaggi del client ROL Secure
ROL SecureIl client
Il client
Il client PC
•Protezione automatica da virus, malware e minacce online
•Navigazione Internet protetta con Protezione Navigazione
•Risultati di ricerca protetti per garantire sicurezza e privacy
•Online banking sicuro con Protezione Banking
•Filtro Famiglia per proteggere i tuoi figli anche online
•Protezione che non rallenta il computer
•Riconoscimento istantaneo delle minacce online
•Supporto clienti tramite assistenza telefonica e chat online
Il client smartphone/tablet
• Proteggi i tuoi contenuti personali su smartphone e tablet
• Proteggi i tuoi figli dalle app non sicure e dalle minacce per dispositivi mobili
• Navigazione, banking e shopping online su smartphone e tablet in totale
sicurezza
• Localizza uno smartphone o un tablet smarrito o cancellane i dati
• Blocca le chiamate indesiderate
• Analizza e pulisci il tuo smarphone o tablet dalle applicazioni pericolose
• Utilizza Protezione Banking per un ulteriore livello di protezione durante le attività
di banking online (Google Chrome, Safe Browser e Dolphin)
Il client-launchpad
Il client ROL Secure
Il client ROL Secure
Il client ROL secure
Il client
Il client-blocco contenuti
Il client-blocco navigazione
Il client-browsing protection
Il client-banking protection