Chi è
Noa Bar Yosef
Noa Bar Yosef, 32 anni, è Senior Security Strategist di Imperva. Au-
torevole collaboratrice di diverse riviste di sicurezza (attualmente
cura una rubrica bisettimanale su tendenze e tecniche degli hac-
ker per SecurityWeek), partecipa spesso come relatrice a eventi di
settore. In precedenza ha ricoperto il ruolo di ricercatore all’interno
dell’Imperva Application Defense Center (ADC) e in questa veste
hanno condotto ricerche sulle vulnerabilità delle applicazioni Web
che ha portato alla scoperta di diversi vulnus in varie applicazioni
commerciali, collaborando poi con i produttori di software nella de-
finizione delle soluzioni. Noa Bar Yosef ha conseguito un Master
con specializzazione in sicurezza delle informazioni presso la Tel-
Aviv University. Prima di approdare in Imperva Noa ha ricoperto
posizioni di Teaching Assistant presso l’Università di Tel Aviv e di
Software Engineer presso il software vendor Sunburst Technology.
Chi è
Mauro Ballerini
Mauro Ballerini è nato 45 anni fa a Milano e si è laureato a pieni
voti in Fisica presso l’Università degli Studi di Milano. Dopo una
breve parentesi come consulente presso un’azienda di optoe-
lettronica entra nel mondo dell’information technology, dove, nel-
l’arco di circa 15 anni, ha svolto incarichi commerciali e manage-
riali presso primarie aziende del settore, tra cui Dell Computers,
Yahoo! e NetApp. Ha poi curato lo start-up della filiale italiana di
Data Domain (recentemente acquisita da EMC2) prima di ap-
prodare in Imperva, nel maggio 2009, come Regional Sales Di-
rector. Ricopre attualmente la carica di Area Vice President per il
Sud Europa.
derazione della quale occorre rendersi conto è quella che la frode
e la criminalità informatica sono un florido e dinamico mercato, mille
miliardi di dollari di fatturato annuo, dove gli “operatori del settore”
vendono merce, i dati appunto, ma anche, vicendevolmente, stru-
menti e servizi. Spiega Bar Yosef: “In questo momento gli hacker in-
vestono molto in sicurezza. Potrebbe sembrare un paradosso ma
è così. Per lo stato delle tecnologie attuali, infatti, devono investire
molto in tecnologie di antidetection per non essere intercettati e ri-
manere anonimi. Si assiste addirittura ad accordi economici e mer-
ger tra hacker per affrontare insieme gli investimenti. Un altro
aspetto rilevante è la crescita di interesse e di attività nel settore
mobile”. Non meno pressante sembra essere il pericolo rappre-
sentato dagli insider a livello globale: “Gli insider sono sempre stati
attivi ma l’entità del fenomeno sta crescendo. Abbiamo fatto di re-
cente un sondaggio a Londra su circa un migliaio di persone ope-
ranti in aziende di diverso tipo circa il loro modo di utilizzare file e
informazioni aziendali. Il settantacinque per cento delle persone in-
tervistate ha affermato che lasciando l’impresa per cui lavora por-
terebbe con sé i documenti di cui è in possesso. Oltre il cinquanta
per cento ritiene invece che queste informazioni gli appartengano,
magari perché sono formule o progetti che ha sviluppato o contri-
buito a sviluppare. Si pensa spesso agli insider come a persone
animate da intenti malevoli, in realtà spesso si tratta di persone in
buona fede, animate da motivazioni che ritengono legittime”.
C
APIRE IL
B
USINESS
M
ODEL DEL CRIMINE
L’attività di monitoraggio dell’HII di Imperva ha portato anche a
una conoscenza più profonda del modo di fare affari degli hackers
traendone conclusioni importanti per la definizione di giuste stra-
tegie difensive. Bar Yosef ricorda a tal proposito un episodio si-
gnificativo: “Abbiamo osservato in un forum il modo di agire di un
personaggio chiamato Master Hacker che pubblicizzava un suo
tool disponibile gratis. Invitava gli altri a scaricarlo e lo promuo-
veva come uno strumento valido per semplificare la creazione di
siti per il phishing. Questa attività fraudolenta è piuttosto laboriosa
per un hacker, comporta un front end simile al sito che si copia e
L’ULTIMA FRONTIERA DELLA PROTEZIONE DEI DATI
30
marzo-aprile 2011
