Scarica Sicurezza Informatica e Protezione dei Dati Personali: Guida alla Navigazione Sicura e più Dispense in PDF di Elementi di Informatica solo su Docsity!
1. 1. 2 COMPRENDERE IL TERMINE “CRIMINE INFORMATICO” E “HACKING”
Il crimine informatico (cyber crime) può essere definito sostanzialmente come un’attività illegale commessa utilizzando un computer, una rete o un dispositivo hardware. Il crimine informatico può coprire una gamma molto ampia di attacchi, quali ad esempio.
- accesso non autorizzato a dati riservati
- contraffazione dei dati
- violazione di contenuti e del diritto d’autore
- frode
- pedo-pornografia
- molestie cyberbullismo
- pedinamento informatico Il termine hacking (dall’inglese to hack , letteralmente “intaccare”), in ambito informatico, definisce l’insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema hardware o software. Spesso, l’opinione pubblica associa al crimine informatico il termine hacking, collegando la pratica di accedere illegalmente a sistemi altrui, allo scopo di carpire dati riservati o danneggiare il funzionamento; tale pratica è più propriamente denominata cracking , che si può tradurre in questo contesto come “ intaccare con l’obiettivo di distruggere ”. Sebbene il termine hacking sia quindi spesso connotato da un’accezione negativa, in realtà, l’hacking comprende una serie di attività perfettamente lecite, svolte per valutare e comprovare la sicurezza e l’affidabilità dei sistemi informatici. Con buona pace degli hacker che operano nella legalità, ultimamente è entrata a far parte del vocabolario comune l’espressione hacking etico. L’ hacker etico è un esperto informatico che viene regolarmente assunto per svolgere un’ attività di verifica della sicurezza di una rete e dei sistemi che la compongono, al fine di delineare il livello effettivo di rischio cui sono esposti i dati e proporre eventuali azioni correttive per migliorare il grado di sicurezza. L’hacker etico viene anche definito con l’espressione white hat (cappello bianco), in contrapposizione all’espressione black hat (cappello nero) che contraddistingue l’hacker o meglio il cracker malintenzionato. 1. 1. 3 RICONOSCERE LE MINACCE DOLOSE E ACCIDENTALI AI DATI PROVOCATE DA SINGOLI INDIVIDUI, FORNITORI DI SERVIZI, ORGANIZZAZIONI ESTERNE. È innegabile che la perdita dei dati costituisca un evento davvero irritante per un comune cittadino, ma, nel caso di un professionista o di un’azienda, questo può rivelarsi un vero disastro. Al di là degli eventi imponderabili di forza maggiore, le minacce ai dati più concrete sono quelle provocate dagli esseri umani e possono essere intenzionali o accidentali. INTENZIONALI: Attacchi interni effettuati dai dipendenti di un’azienda, i quali conoscono bene hardware e software dell’organizzazione e le operazioni da compiere per causare i danni più gravi e attacchi esterni, allo scopo di creare problemi o danneggiare un’organizzazione. Gli aggressori intenzionali hanno in genere un obiettivo o una ragione specifica per attaccare un sistema. Lo scopo potrebbe essere quello di interrompere i servizi e le attività aziendali, utilizzando strumenti di attacco volti alla negazione del servizio, oppure sottrarre informazioni per eventualmente venderle ai concorrenti. ACCIDENTALI: Errori e omissioni da parte di utenti autorizzati non consapevoli delle vulnerabilità e delle minacce alla sicurezza. Il danno in questi casi è accidentale, ma le minacce involontarie, costituite da dipendenti adeguatamente preparati, possono essere sfruttate da malintenzionati. Gli aggressori esterni possono ingannare tali dipendenti utilizzando tecniche di “ingegneria sociale”, ossia lo studio del comportamento individuale di una persona al fine di carpire informazioni riservate, a fini illeciti (sezione 1. 3. 1 ). È quindi necessario che l’azienda si impegni a investire in modo adeguato per la formazione e l’aggiornamento professionale costante dei propri dipendenti, anche e soprattutto in materia di sicurezza. Le aziende che richiedono servizi a fornitori esterni possono inoltre andare incontro a rischi di perdita di dati, legati a mancate garanzie da parte di società, enti o consulenti cui è stata affidata l’attività esterna. Per garantire un’adeguata fornitura del servizio richiesto, è necessario che l’azienda esterna assuma alcuni impegni su base contrattuale, con particolare riferimento all’adempimento degli obblighi di legge previsti per la protezione dei dati trattati e alle misure di sicurezza adottate per la salvaguardia degli stessi.
1. 1. 4 RICONOSCERE LE MINACCE AI DATI PROVOCATE DA CIRCOSTANZE STRAORDINARIE,
QUALI FUOCO, INONDAZIONE, GUERRE, TERREMOTI.
Per circostanze straordinarie si intendono eventi eccezionali o fortuiti imponderabili, ossia eventi ai quali il singolo non può opporsi e che escludono quindi totalmente la sua responsabilità e la sua eventuale inadempienza o negligenza nell’adottare tutte le misure cautelative necessarie. Tra le circostanze straordinarie rientrano:
- LE CALAMITÀ NATURALI: terremoti, tempeste, inondazioni, fulmini, incendi
- GLI EVENTI DISTRUTTIVI: sommosse, guerre e attacchi terroristici. LE DIFESE contro le minacce provocate da forza maggiore non sono molte e l’approccio migliore consiste nel PREDISPORRE IN ANTICIPO PIANO DI BACKUP E RIPRISTINO DATI. 1. 1. 5 RICONOSCERE LE MINACCE AI DATI PROVOCATE DALL’USO DEL CLOUD COMPUTING, QUALI: CONTROLLO SUI DATI, POTENZIALE PERDITA DI RISERVATEZZA (PRIVACY). Cloud computing: letteralmente nuvola informatica, termine con cui ci si riferisce alla tecnologia che permette di elaborare e archiviare dati in rete. In altre parole, attraverso Internet il cloud computing consente l’accesso ad applicazioni e dati memorizzati su un hardware remoto invece che sulla workstation locale. Def. Treccani La nuova modalità di gestione delle applicazioni e dei dati porta con sé molti vantaggi, ma anche problematiche. I potenziali rischi provengono, da una parte dalla completa dipendenza da Internet, dall'altra dalla sicurezza informatica e violazione della privacy a cui sono soggetti i dati memorizzati. DIPENDENZA DA INTERNET: La completa dipendenza dalla connessione con la rete Internet e quindi l'impossibilità della connessione può determinare un blackout di ogni attività. In Italia, purtroppo, sono ancora numerose le aree in cui la connessione non è sufficientemente veloce o affidabile. AFFIDABILITÀ DEL SERVIZIO CLOUD: Anche i servizi più affidabili possono andare incontro a periodi di interruzione; alcuni dei casi più famosi sono diventati fatti di cronaca internazionali. Nei periodi di downtime , le attività di tutti gli utenti del cloud sono bloccate. SICUREZZA INFORMATICA E VIOLAZIONE PRIVACY: Questo è uno dei punti più discussi: quanto sono al sicuro i dati? Cloud computing significa di fatto “Internet computing”: i dati sono accessibili da qualsiasi luogo e, se questo è un vantaggio per l'utente, lo è anche per eventuali hacker. Non è sufficiente che i fornitori di servizi implementino i sistemi di sicurezza più avanzati; occorre anche una policy aziendale che imponga a tutto il tuo personale di adottare password sicure e comportamenti che non mettano a repentaglio la sicurezza dei dati. Inoltre, essendo i dati memorizzati in un server virtuale quindi spesso soggetti ad interventi del Provider, sorge il rischio di manipolazioni diverse per ricerche di mercato , spionaggio industriale o altro. Il rischio sicurezza aumenta con le reti wireless, molto più esposte a casi di pirateria informatica. CONTROLLO: Migrare al cloud significa affidare la risoluzione di eventuali problemi a un’altra società. Ormai i più grandi fornitori internazionali di cloud offrono servizi veloci e avanzati di customer support, ma questo purtroppo non sempre si verifica nel caso di fornitori di servizi medio-piccoli. Per questo per molte attività è più vantaggioso risolvere internamente eventuali problemi tecnici, ovviamente adottando soluzioni non cloud. **1. 2 VALORE DELLE INFORMAZIONI
- 1 COMPRENDERE LE CARATTERISTICHE FONDAMENTALI DELLA SICUREZZA DELLE INFORMAZIONI, QUALI CONFIDENZIALITÀ, INTEGRITÀ, DISPONIBILITÀ Nella letteratura accademica gli obiettivi della sicurezza dell’informazione sono normalmente descritti in termini di:** CONFIDENZIALITÀ O RISERVATEZZA: la confidenzialità dell’informazione è sostanzialmente la capacità di un sistema di proteggere le proprie risorse e renderle inaccessibili a coloro che non sono legittimamente autorizzati;
LEGITTIMITÀ: Il soggetto che raccoglie e successivamente garantisce la tutela dei dati deve indicare chiaramente quali siano gli scopi e la necessità della raccolta di tali dati, come per esempio l’erogazione di un certo servizio, senza violare i diritti dell’interessato. PROPORZIONALITÀ: I dati personali raccolti devono essere: adeguati, pertinenti e non eccedenti le finalità per cui sono raccolti; devono essere accurati e mantenuti aggiornati. 1. 2. 5 COMPRENDERE I TERMINI ‘ SOGGETTI DEI DATI’ E ‘ CONTROLLI DEI DATI’ E COME SI APPLICANO NEI 2 CASI I PRINCIPI DI PROTEZIONE, CONSERVAZIONE E CONTROLLO DEI DATI E DELLA RISERVATEZZA Il Regolamento UE 2016 / 679 riconosce agli interessati, successivamente all’inizio del trattamento, una serie di garanzie. «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; ACCESSO L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali." Il diritto di accesso prevede in ogni caso il diritto di ricevere una copia dei dati personali oggetto di trattamento. I titolari possono consentire agli interessati di consultare direttamente, da remoto e in modo sicuro, i propri dati personali. RETTIFICA: L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa." CANCELLAZIONE: Il diritto all’oblio: l’interessato ha il diritto di ottenere la cancellazione dei propri dati personali, se questi sono trattati dal titolare solo sulla base del consenso, ovvero non sono più necessari per le finalità del trattamento, oppure se vengono trattati illecitamente o la persona si è opposta al loro trattamento secondo quanto prevede il Regolamento. Si prevede inoltre l'obbligo per il titolare che ha "reso pubblici" i dati personali dell'interessato, ad esempio, pubblicandoli su un sito web, di informare della richiesta di cancellazione altri titolari che hanno avuto da lui quei dati, compresi "qualsiasi link, copia o riproduzione" (art. 17 , par. 2 ). Il diritto all’oblio può essere limitato per tenere conto di altre esigenze e interessi legittimi: per esempio, la libertà di espressione, per l'adempimento di un obbligo legale o per l'esecuzione di un compito svolto nel pubblico interesse, oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento; o per le esigenze dell’attività archivistica di ricerca scientifica, storica o a fini statistici. L’interessato, ad esempio, ha il diritto di chiedere la cancellazione dei propri dati anche dopo revoca del consenso al trattamento. LIMITAZIONE: Il diritto alla limitazione prevede che il dato personale sia "contrassegnato" in attesa di determinazioni ulteriori; pertanto, è opportuno che i titolari prevedano nei propri sistemi informativi (elettronici o meno) misure idonee a tale scopo. Tale diritto è esercitabile non solo in caso di violazione dei presupposti di liceità del trattamento (quale alternativa alla cancellazione dei dati stessi), bensì anche se l'interessato chiede la rettifica dei dati (in attesa di tale rettifica da parte del titolare) o si oppone al loro trattamento ai sensi dell'art. 21 del Regolamento (in attesa della valutazione da parte del titolare). Esclusa la conservazione, ogni altro trattamento del dato di cui si chiede la limitazione è vietato a meno che ricorrano determinate circostanze (consenso dell'interessato, accertamento diritti in sede giudiziaria, tutela diritti di altra persona fisica o giuridica, interesse pubblico rilevante). L’articolo 32 del Regolamento UE 2016 / 679 contiene e riassume tutte le indicazioni dell’ex all. B del D. Lgs. 196 / 2003 , cui è utile far riferimento, in quanto l’adozione delle misure di sicurezza adeguate sarà rimessa al titolare e al responsabile in rapporto ai rischi individuati.
PARAGRAFO 1 Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali; b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. PARAGRAFO 2 : Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. Se vengono raccolti dati senza consenso o utilizzati per scopi diversi da quelli permessi, è possibile rivolgersi al Garante della privacy e, nel caso venga decretato un danno morale o materiale, ottenere un risarcimento. Ulteriori informazioni possono essere trovate sul sito del Garante. 1. 2. 6 COMPRENDERE L’IMPORTANZA DI ATTENERSI ALLE LINEE GUIDA E ALLE POLITICHE PER L’USO DELL’ICT E COME FARE PER OTTENERLE: Negli ultimi anni, Internet è diventato lo strumento più utilizzato per lo scambio di informazioni, l’accesso alle grandi banche dati, l’esecuzione di transazioni e disposizioni finanziarie, lo sviluppo di attività professionali, ma, parallelamente, si sta evidenziando la sua attuale fragilità. A fianco di eventi distruttivi motivati da vandalismo, azioni di cyber terrorismo, puro esibizionismo cibernetico, si verificano molti attacchi rivolti a carpire informazioni, per scopi di concorrenza commerciale, per attuare frodi informatiche, per furti d’identità o, in generale, per l’uso improprio di dati riservati. In questo scenario, la sicurezza informatica deve essere un elemento fondamentale nel processo di sviluppo delle “Tecnologie dell’Informazione e della Comunicazione” (Information and Communication Technology - ICT) per incentivare e agevolare l’utilizzo da parte di utenti comuni, professionisti, organizzazioni o aziende pubbliche e private. Queste considerazioni rendono necessario, da parte di tutti gli operatori nel campo dell’ICT, lo sviluppo di linee guida e il rispetto di politiche comuni, a tutela della protezione dei dati. Tali linee guida devono essere necessariamente mirate a garantire:
- un elevato grado di sicurezza, in termini di riservatezza, integrità, disponibilità e autenticità delle informazioni;
- il trattamento dei dati personali e la gestione delle transazioni secondo i dettami delle direttive europee e della normativa sulla protezione dei dati personali;
- la predisposizione di infrastrutture e di tutte le misure necessarie per assecondare il processo di “messa in sicurezza” delle risorse e delle attività. Ogni azienda quindi analizza l’utilizzo delle proprie tecnologie ICT e stila un documento che formalizza le linee guida a cui ciascun dipendente deve attenersi nell’uso delle risorse informatiche aziendali e delle relative procedure. La disponibilità di tale documento viene poi comunicata a tutto il personale con l’indicazione di dove reperirlo (solitamente nella intranet aziendale) in modo che ciascuno possa agevolmente prenderne visione. **1. 3 SICUREZZA PERSONALE
- 1 COMPRENDERE IL TERMINE ‘ INGEGNERIA SOCIALE’ E LE SUE IMPLICAZIONI, QUALI ACCESSO NON AUTORIZZATO A SISTEMI INFORMATICI, RACCOLTA NON AUTORIZZATA DI INFORMAZIONI, FRODI** L’ingegneria sociale (social engineering) è lo studio del comportamento individuale e l’insieme delle strategie psicologiche usate dagli “aggressori”, al fine di ottenere dall’utente dati personali o sensibili, oppure di indurlo a compiere una serie di azioni pericolose, che mettono a rischio le barriere di sicurezza di un sistema informatico.
1. 3. 3 COMPRENDERE IL TERMINE FURTO DI IDENTITÀ E LE SUE IMPLICAZIONI PERSONALI,
FINANZIARIE, LAVORATIVE, LEGALI.
Con l’evoluzione digitale, si sta assistendo a una crescita smisurata del fenomeno del furto d’identità (identity theft), inteso come appropriazione indebita di informazioni personali di un soggetto allo scopo di commettere a suo nome atti illeciti, a fini di guadagno personale. L’apertura alla rete, l’uso massiccio della posta elettronica, la diffusione delle transazioni telematiche e l’utilizzo crescente di social network per condividere informazioni, contenuti ed esperienze, ha infatti favorito e incrementato la circolazione di dati personali, rendendo i navigatori sempre più vulnerabili rispetto alla possibilità di cadere vittima di questo pericolo, con conseguenti gravi danni economici, sociali ed emotivi. In generale, il furto d’identità può essere mirato a causare:
- DANNI ALLA REPUTAZIONE: L’identità rubata può essere utilizzata con l’obiettivo di screditare una persona con notevoli ripercussioni negative sull’immagine della stessa in ambito socialee/o professionale
- DANNI ECONOMICI: Frodi creditizie, che si realizzano mediante furto di identità e il successivo utilizzo illecito dei dati personali e finanziari altrui, per ottenere credito o acquisire beni con l’intenzione premeditata di non rimborsare il finanziamento e non pagare il bene. Utilizzando semplici dati personali reperiti online o trafugati nella vita reale, come nome, indirizzo o codice fiscale, il ladro d’identità può chiedere prestiti, mutui, carte di credito, noleggiare auto, affittare appartamenti e compiere altri crimini, sempre usando l’identità rubata. Questo lascia spesso la vittima innocente a fronteggiare le responsabilità legali e finanziarie delle azioni commesse dal ladro, con l’onere, oltretutto, di dover ricostruire la propria reputazione sociale e creditizia. 1. 3. 4 IDENTIFICARE I METODI APPLICATI PER IL FURTO DI IDENTITÀ, QUALI ACQUISIRE INFORMAZIONI A PARTIRE DA OGGETTI E INFORMAZIONI SCARTATI (INFORMATION DIVING): USO DI DISPOSITIVI FRAUDOLENTI DI LETTURA (SKIMMING): INVENTARE UNO SCENARIO PRETESTUOSO (PRETEXTING): Esistono decine di tecniche illecite con cui si esegue il furto di identità sia nella vita reale sia in rete. Conoscere come operano i ladri di informazioni è quindi il primo passo per mettere in atto efficaci strategie di prevenzione e protezione. VITA REALE: Anche se l’attenzione delle aziende e dei consumatori è oggi rivolta ai pericoli che provengono da Internet, in realtà, il primo obiettivo del ladro d’identità sono i documenti cartacei leggibili, oppure dispositivi guasti o considerati obsoleti, quali hard disk di vecchi computer e telefoni, buttati imprudentemente nella comune spazzatura e non distrutti in modo irrecuperabile. INFORMATION DIVING: Questa tecnica, definita anche trashing o bin raiding(letteralmente “rovistare nella spazzatura”) è quella preferita dai ladri di informazioni. L’accesso ai documenti è relativamente semplice: consumatori e aziende gettano i documenti cartacei, senza distruggerli, nei normali contenitori della spazzatura o in quelli per il riciclo della carta. Entrambi sono facilmente accessibili, soprattutto quando si trovano all’esterno di aziende e abitazioni. Per il ladro è molto semplice portare via i documenti e poi estrapolare i dati di interesse, in tutta tranquillità SKIMMING: Dal verbo inglese to skim, ossia “strisciare”, il termine si riferisce appunto alla clonazione di una carta di credito durante il suo utilizzo, attraverso un’apparecchiatura elettronica (POS – Point of sale) presente in un esercizio commerciale o per prelevare denaro presso uno sportello elettronico (bancomat); l’apparecchiatura consente di copiare dalla carta il codice e altri dati necessari al suo utilizzo, per crearne poi una nuova, che verrà utilizzata per acquisti addebitati alla vittima. PRETEXTING: Spesso i truffatori contattano direttamente o al telefono la vittima, inventando uno scenario pretestuoso(pretexting), ad esempio, fingendosi incaricati di una banca o di un’azienda con cui si intrattengono rapporti commerciali chiedendo di aggiornare i dati personali oppure si presentano come ricercatori di mercato e richiedono informazioni personali tramite questionari. IN RETE: Negli ultimi anni abbiamo assistito ad un cambiamento di abitudini e stili di vita che hanno sicuramente contribuito al moltiplicarsi delle occasioni in cui è possibile raccogliere, immagazzinare, processare, aggregare, collegare, analizzare e trasferire vaste quantità di dati. Oggi, infatti, la maggior parte delle identità vengono trafugate sfruttando Internet. A tutti coloro che usano Internet viene chiesto regolarmente di fornire informazioni personali per poter accedere a determinati siti o per poter acquistare beni e servizi. Spesso queste informazioni viaggiano sulla rete in chiaro e non in
modalità protetta. Un crescente numero di utenti, inoltre, sta fornendo un’elevata quantità di dati personali a blog, siti chat, social networks e questo ha attirato molto l’attenzione di hacker e malintenzionati. Nelle truffe basate su phishing e pharming (sezione 5. 2. 3 ), i ladri usano e-mail e siti Web fasulli per prendere il posto di organizzazioni legittime. Nelle truffe basate sull’ingegneria sociale essi fanno leva sulla fiducia spingendo con l’inganno il malcapitato a divulgare informazioni personali (pretexting). Analogamente, hacker e i virus possono infiltrarsi in un sistema informatico per rubare dati o acquisire credenziali e dati sensibili. Più si è informati sulle varie tecniche di furto di dati, più si avrà la possibilità di prevenire le truffe. Ma, soprattutto, attraverso un'attenta gestione delle informazioni personali, sia nel mondo reale sia in rete, si potrà ridurre la probabilità di essere vittima di un furto d’identità. Di seguito proponiamo alcuni accorgimenti da adottare per ridurre al minimo i rischi. VITA REALE:
- Se vi fermano per strada o venite contattati telefonicamente o via posta, siate molto cauti nel dare le vostre informazioni personali, cercando di capire sempre con chi state parlando.
- Osservate lo sportello ATM quando vi apprestate ad effettuare un prelievo e fate attenzione ad eventuali "segnali anomali", alla presenza di qualcosa di diverso dal solito. Inoltre, coprite sempre la tastiera mentre digitate il codice segreto.
- Prima di gettare i documenti cartacei nell’immondizia, distruggete tutto e se potete utilizzate sia al lavoro che a casa un distruggi documenti. Distruggete in modo irreparabile anche dispositivi elettronici dismessi prima di smaltirli.
- Eseguite controlli periodici sulla vostra carta di credito e/o sui movimenti bancari in modo da individuare eventuali operazioni sospette. IN RETE:
- La protezione dell'identità inizia dalla protezione del computer: antivirus, firewall, antispamming, antiphishing, certificati digitali sono alcuni tra i metodi oggi sempre più utilizzati per prevenire questo tipo di frodi.
- Non utilizzate mai la stessa password in account diversi e cambiate la password periodicamente. Non annotate password o PIN in nessun luogo, né cartaceo né elettronico, ma cercate di impararli bene a memoria.
- Quando ricevete una e-mail 'sospetta' non dovreste neppure aprirla o, se la aprite, è opportuno cancellarla immediatamente, anche dal cestino.
- Non utilizzate mai computer pubblici per effettuare transazioni finanziarie e diffidate delle connessioni Wi-Fi gratuite. **1. 4 SICUREZZA DEI FILE
- 1 COMPRENDERE GLI EFFETTI DI ATTIVARE/DISATTIVARE LE IMPOSTAZIONI DI SICUREZZA RELATIVE ALLE MACRO** Per macro si intende una sequenza di comandi memorizzati per essere eseguiti più volte, in momenti successivi, con una sola operazione. Molte macro vengono create in VBA (Visual Basic for Applications), ossia una versione in linguaggio macro di Microsoft Visual Basic, utilizzata per programmare applicazioni Windows e inclusa in numerosi programmi Microsoft. Alcune macro, tuttavia, rappresentano un possibile rischio di sicurezza, in quanto un utente malintenzionato può inserire una macro dannosa in un file, ad esempio un allegato di posta elettronica, con l’intento di diffondere un virus (macrovirus). Per proteggere il sistema e i file, è opportuno quindi non attivare macro provenienti da fonti sconosciute. In ciascun applicativo Office e in molti altri applicativi, è possibile gestire le impostazioni di sicurezza delle macro in modo personalizzato. Attivare tutte le macro ne assicura l’esecuzione, ma potrebbe provocare dei danni al computer. Disattivare tutte le macro ne assicura la mancata esecuzione, ma potrebbe impedire l’utilizzo di tutte le funzionalità del file. La scelta che tutela maggiormente l’utente dal correre inutili rischi è l’impostazione che consente di disabilitare le macro con notifica (generalmente è impostazione predefinita). Di seguito viene illustrato il procedimento che consente di impostare questa opzione in Microsoft Word. FILE-OPZIONI-CENTRO PROTEZIONE- IMPOSTAZIONI CENTRO PROTEZIONE a destra. A sinistra IMPOSTAZIONI DELLE MACRO e a destra DISABILITA TUTTE LE MACRO CON NOTIFICA. Questa opzione consente di visualizzare avvisi di sicurezza nel caso fossero presenti macro nei documenti in apertura. È pertanto
Le opzioni che consentono di proteggere con password i file compressi sono legate allo specifico software di compressione utilizzato, se dotato di opzioni di cifratura. **2 MALWARE
- 1 TIPI E METODI
- 1 COMPRENDERE IL TERMINE MALWARE. RICONOSCERE DIVERSI MODI CON CUI IL MALWARE SI PUÓ NASCONDERE, QUALI TROJAN, ROOTKIT E BACKDOOR** Un virus informatico è fondamentalmente un programma creato allo scopo di provocare danni ai computer. In effetti, il virus è solo uno dei vari tipi di software contaminanti, che costituiscono la più generale categoria dei cosiddetti malware, contrazione dei termini inglesi malicious e software , letteralmente programma maligno. Questa categoria è in costante crescita, grazie soprattutto al moltiplicarsi di canali di diffusione. Fino a qualche anno fa, il principale “veicolo” di infezione era l’uso di unità di archiviazione esterne infette. Attualmente, la diffusione dell’uso delle reti ha aumentato vertiginosamente il rischio di contrarre malware. In molti casi, i malware si nascondono negli allegati ai messaggi e attaccano il computer quando questi vengono aperti o eseguiti. In altri casi, i messaggi di posta contengono link a siti che pubblicizzano applicativi da scaricare e installare gratuitamente, ma si rivelano essere portatori di malware. Tra questi tipi di malware i più diffusi sono: ● TROJAN HORSE : È un codice nascosto all’interno di un programma apparentemente utile. È l’utente stesso che, ignaro del pericolo, installa ed esegue lo specifico programma e, con il programma, installa ed esegue anche il codice dannoso. I cavalli di Troia sono spesso utilizzati per installare delle backdoor, per inviare messaggi di spam o per intercettare informazioni, quali dati anagrafici dell’utente, password e numeri delle carte di credito utilizzate per effettuare pagamenti online. ● BACKDOOR : I cavalli di Troia sono spesso utilizzati anche per installare delle backdoor, letteralmente porta sul retro o di servizio, ossia per consentire appunto accessi alternativi a un sistema informatico. Nate allo scopo di permettere una gestione remota di un sistema da parte dell’amministratore, se utilizzate da malintenzionati consentono di superare le procedure di sicurezza di un sistema informatico, permettendo a un utente esterno di controllare di nascosto il computer senza il consenso del proprietario. ● ROOTKIT: Coloro che riescono a guadagnare accesso a un sistema informatico senza il consenso dell’amministratore utilizzando delle backdoor possono poi avvalersi dei cosiddetti rootkit per mascherare la propria presenza all’interno del sistema stesso. Un rootkit è infatti progettato per consentire a un intruso di “lavorare” di nascosto e indisturbato all’interno di un sistema informatico. Esso non causa direttamente danni, ma viene utilizzato per nascondere un malware (virus, worm, backdoor, spyware, ecc.), che può quindi restare attivo e nascosto in un sistema per lungo tempo, anche se il computer è protetto da un buon antivirus opportunamente aggiornato. 2. 1. 2 RICONOSCERE I TIPI DI MALWARE INFETTIVO E COMPRENDERE COME FUNZIONANO, AD ESEMPIO VIRUS E WORM: VIRUS: I virus informatici devono il loro nome all’analogia, a livello comportamentale, con i loro corrispettivi biologici. La tecnica solitamente usata dai virus è quella di infettare i file eseguibili , in modo tale che, quando un utente lancia un programma infettato , viene dapprima eseguito il virus all’insaputa dell’utente, quindi il programma e di conseguenza vengono infettati i file elaborati dal programma o gestiti in generale dal Sistema Operativo infettato. I virus si diffondono su altri computer tramite lo spostamento di file infetti da parte degli utenti ignari o di utenti malintenzionati. Il “ciclo vitale” di un virus informatico si svolge in tre fasi TRASMISSIONE: Nella fase di trasmissione il virus penetra nel computer e “infetta” uno o più file. RIPRODUZIONE: Nella fase di riproduzione il virus copia se stesso nel sistema, all’interno del singolo PC o nella rete. ALTERAZIONE: Nella fase di alterazione il virus svolge il suo compito, che spesso significa danneggiare dati e programmi. Quando un virus “infetta” un computer, si va a installare nell’hard disk dello stesso e non nella memoria RAM. Per questo motivo, non è di nessuna utilità spegnere e riaccendere il computer nel tentativo di eliminare tale virus. Se il
danno causato dal virus è molto grave, potrebbe essere necessario riformattare l’hard disk del computer, cancellandone tutto il contenuto e perdendo quindi tutti i dati in esso memorizzati. Sarà in questo caso necessario reinstallare il Sistema Operativo e tutti i programmi. WORM: Ciò che distingue i virus propriamente detti dai worm è la modalità di replicazione e di diffusione. Un virus non può essere eseguito separatamente da un programma ospite. Un worm è un applicativo a sé stante ed è in grado di autoreplicarsi. Tipicamente, un worm modifica il computer che infetta, per essere eseguito ogni volta che si avvia la macchina e rimanere attivo finché non si spegne il computer o non viene terminato il processo associato. Come per la maggior parte dei malware, anche per i worm il mezzo di diffusione più comune è in generale la rete e in particolare la posta elettronica : il programma maligno ricerca indirizzi e-mail memorizzati nel computer ospite e invia una copia di sé stesso , come file allegato ( attachment ), a tutti o parte degli indirizzi che è riuscito a raccogliere. Questi eseguibili maligni possono inoltre essere scaricati volontariamente dalla rete da utenti incauti , in quanto sono spesso spacciati per programmi utili o molto costosi e ricercati, in modo da indurre gli utenti a scaricarli ed eseguirli. È possibile dividere gli effetti nocivi causati da un worm in due tipologie: DANNI DIRETTI: Le conseguenze vanno dal malfunzionamento dei singoli programmi a quello generale del sistema, dalla perdita parziale alla perdita totale di dati e programmi DANNI INDIRETTI: Le conseguenze riguardano gli effetti collaterali dell’infezione di un elevato numero di computer connessi in rete, che si ripercuotono sul corretto funzionamento delle infrastrutture informatiche. Basti pensare al notevole spreco di risorse, in termini di banda, causato dalla mole di messaggi di posta elettronica inviati dai worm per replicarsi. Per tutelarsi da eventuali infezioni, è bene rispettare alcune regole di comportamento:
- **NON aprire file o allegati di posta elettronica di cui non si conosca la provenienza;
- NON scaricare né installare applicativi gratuiti, che promettano prestazioni miracolose o “pozioni** **magiche” per curare infezioni;
- tenere sempre attivo il firewall di sistema;
- installare sul computer un programma antivirus con regolare licenza d’uso e tenerlo quotidianamente** **aggiornato.
- 3 RICONOSCERE I TIPI DI MALWARE PER FURTO DI DATI, PROFITTO/ESTORSIONE E COMPRENDERE COME OPERANO AD ESEMPIO: ADWARE, RANSOMWARE, SPYWARE, BOTNET, KEYLOGGER E DIALER** L’aumentata accessibilità alle connessioni a banda larga ha facilitato la diffusione massiva di malware e ha favorito la crescita e la differenziazione della produzione degli stessi. Le finalità dei malware sono di conseguenza cambiate nel corso degli anni, di pari passo all’evoluzione tecnologica. I primi malware venivano creati principalmente per “scherno” o per “sfida” da hacker individualisti, allo scopo di dimostrare le proprie capacità. Col passare del tempo, la produzione di malware è diventata un’attività totalmente a scopo di lucro (cybercrime) condotta da vere e proprie organizzazioni criminali. Gli attacchi via malware a utenti privati sono mirati principalmente a rubare informazioni personali sensibili, in particolare le credenziali d’accesso a conti bancari online, oppure per pubblicizzare intrusivamente prodotti o servizi. Gli attacchi alle aziende hanno invece obiettivi diversi, quali: furto dei dati degli utenti, spionaggio industriale o militare (quando si tratta di aziende importanti per l’infrastruttura del paese), vendita delle informazioni ottenute, ricatti a scopo di estorsione, ecc. Vengono descritti di seguito i principali tipi di malware utilizzati a tali scopi. Adware (proposta di pubblicità attraverso banner e popup): Dall’inglese advertising-supported software , letteralmente software sovvenzionato dalla pubblicità, sono programmi che, a fronte di un prezzo ridotto o nullo, presentano al loro interno inserzioni pubblicitarie esposte di proposito, allo scopo di indurre l’utente a effettuare ulteriori acquisti o eventuali upgrade del software per generare maggiore profitto alla società che li produce. Gli annunci pubblicitari possono comparire nell’interfaccia del software, durante il processo d’installazione o in entrambi i casi. Talvolta, i programmi adware presentano rischi per la stabilità e la sicurezza del computer: alcuni di essi aprono
provider impostato per la connessione in rete predefinita, con uno a tariffazione speciale, allo scopo di trarne illecito profitto all’insaputa dell’utente. **2. 2 PROTEZIONE
- 1 COMPRENDERE COME FUNZIONE IL SOFTWARE ANTI-VIRUS E QUALI LIMITAZIONI PRESENTA** I virus rappresentano uno dei più grandi problemi legati al mondo dell’informatica e, come per i loro corrispettivi biologici, anche per i virus informatici l’unica cura veramente efficace è la prevenzione. È possibile “vaccinare” il computer, dotandolo di un’applicazione antivirus per limitare il più possibile gli eventuali danni apportati dai virus ai dati. Per avere una protezione adeguata, è essenziale quindi installare e aggiornare regolarmente il software antivirus. I software antivirus hanno la capacità di individuare e distruggere tutti i virus di cui sia noto il codice. Essi funzionano come scanner e disinfettanti di virus, ossia:
- controllano tutti i file in ingresso sul computer;
- disinfettano i file portatori di virus noti;
- bloccano l’accesso a file ritenuti “sospetti” (eventuali portatori di virus non ancora decodificati), mettendoli in quarantena in attesa di vaccino. È possibile che un antivirus consideri potenziali minacce file o programmi in realtà leciti e utili. In questi casi, se il ‘ falso positivo’ è un file , l’antivirus lo mette in quarantena , ma l’utente può rimuoverlo manualmente dalla quarantena e utilizzarlo senza problemi. Nel caso in cui il ‘falso positivo’ fosse un programma, è necessario disabilitare temporaneamente l’antivirus per poterlo scaricare ed eseguire. Gli antivirus non sono purtroppo infallibili, data la costante e continua proliferazione di nuove infezioni. In generale, per tutelarsi da “minacce”, oltre a installare e tenere aggiornato un programma antivirus con regolare licenza d’uso, è bene rispettare alcune regole generali di comportamento:
- non aprire file o allegati di posta elettronica di cui non si conosca la provenienza;
- non scaricare né installare applicativi gratuiti, che promettono prestazioni miracolose o “pozioni magiche” per curare infezioni;
- aggiornare il software di sistema e gli applicativi e tenere sempre attivo il firewall. 2. 2. 2 COMPRENDERE CHE IL SOFTWARE ANTIVIRUS DOVREBBE ESSERE INSTALLATO SU TUTTI I SISTEMI INFORMATICI: Non è vero che tutto il malware in circolazione è pensato esclusivamente per i sistemi operativi Windows, anche se questi, grazie alla loro diffusione, sono sicuramente i più bersagliati. Anche i dispositivi mobili come tablet e smartphone sono computer a tuti gli effetti e quindi, anche per loro, è importante disporre di un prodotto antivirus. Ciò consentirebbe di evitare che “app” malevole possano accedere alla rubrica e ai dati sensibili archiviati o inviare automaticamente SMS di abbonamento a servizi all'insaputa dell'utente. 2. 2. 3 COMPRENDERE L’IMPORTANZA DI PROTEGGERSI AGGIORNANDO REGOLARMENTE VARI TIPI DI SOFTWARE, QUALI: ANTIVIRUS, BROWSER WEB, PLUG-IN, APPLICAZIONI, SISTEMA OPERATIVO. Per individuare un virus, il software deve essere in grado di riconoscerlo e, considerando che nuovi virus vengono prodotti e immessi sulla rete a ritmi elevatissimi, è di fondamentale importanza che l’antivirus installato contenga un elenco sempre aggiornato dei nuovi virus e riceva, a cadenze ravvicinate (possibilmente ogni giorno), i relativi vaccini. A tale scopo, tutti gli antivirus hanno la possibilità di attivare l’aggiornamento automatico dei vaccini o impronte virali ogni qualvolta sia disponibile. Si raccomanda quindi di attivare questa importante opzione nell’antivirus in uso. Pur mantenendo costantemente aggiornato il software antivirus, esso non è sempre in grado di bloccare gli attacchi che sfruttano vulnerabilità del software o problemi di sicurezza del Sistema Operativo. In Windows 10 , per garantire che il dispositivo sia sempre protetto e aggiornato, gli aggiornamenti del sistema operativo (Windows Update) vengono scaricati e installati automaticamente ed è altamente sconsigliato modificare questa impostazione preferendo l’aggiornamento manuale.
Gli aggiornamenti del SO, degli applicativi, dei browser web e dei vari plug-in, oltre a fornire eventualmente nuove funzionalità o a migliorare quelle esistenti, consentono di porre rimedio a eventuali bachi ( bug ) della versione in uso e di ridurne la vulnerabilità, ad esempio, in caso di attacchi al proprio sistema via rete da parte di malintenzionati. Da qui l’importanza di aggiornare regolarmente tutto il software applicativo. 2. 2. 4 ESEGUIRE SCANSIONI DI SPECIFICHE UNITÀ, CARTELLE, FILE USANDO UN SOFTWARE ANTI-VIRUS. PIANIFICARE SCANSIONI USANDO UN SOFTWARE ANTI-VIRUS Esistono sul mercato diversi programmi antivirus, ma tutti hanno alcune caratteristiche in comune:
- compiono la scansione utilizzando differenti metodi, per garantire un risultato efficace (scansione superficiale, approfondita, comprese unità di rete, ecc.);
- presentano un modulo sempre attivo e residente in memoria, che controlla tutti i file in entrata e in uscita;
- vengono aggiornati in continuazione e automaticamente;
- consentono di controllare l’intero contenuto del computer, compresa la memoria, oppure specifiche unità, cartelle o specifici file. 2. 2. 5 COMPRENDERE I RISCHI ASSOCIATI ALL’USO DI SOFTWARE OBSOLETO E NON SUPPORTATO, QUALI: MAGGIORI MINACCE DA PARTE DEL MALWARE, INCOMPATIBILITÀ In diverse occasioni, Microsoft, analizzando le informazioni sulle minacce provenienti da oltre un miliardo di sistemi in tutto il mondo, ha riportato i pericoli per la sicurezza derivanti dall’utilizzo di software obsoleti citando anche i principali malware in grado di sfruttare le carenze tecnologiche di tali prodotti. Le falle alla sicurezza non sono l’unico aspetto del problema. L’utilizzo di prodotti datati spesso non è in grado di rispondere adeguatamente alle esigenze in termini di flessibilità e mobilità imposte da un mercato in continua evoluzione ed è fonte di possibili incompatibilità con software più recenti. **2. 3 RISOLUZIONE E RIMOZIONE
- 1 COMPRENDERE IL TERMINE QUARANTENA E L’OPERAZIONE DI METTERE IN QUARANTENA FILE INFETTI/SOSPETTI** Qualora l’antivirus non fosse in grado di disinfettare un file considerato potenzialmente infetto (eventuale portatore di virus non ancora decodificati), lo mette in quarantena, ossia lo sposta in una posizione sicura dell’unità, gestita direttamente dal software antivirus. La funzione della quarantena è quindi quella di isolare i file che potrebbero costituire una minaccia per il computer dal resto del sistema, in attesa di trovare una soluzione. Ogni volta che l’antivirus viene aggiornato, i file in quarantena vengono nuovamente analizzati per eseguire, ove possibile, la disinfezione, oppure per ripristinarli automaticamente nella posizione di origine, se non costituiscono effettiva minaccia. 2. 3. 2 METTERE IN QUARANTENA, ELIMINARE FILE INFETTI/SOSPETTI Si è detto che la funzione principale della quarantena è archiviare i file infetti in modo sicuro. I file vengono messi in quarantena se non è possibile pulirli, se non è sicuro o consigliabile eliminarli o, infine, se vengono erroneamente rilevati come minacce dall'antivirus. I file in quarantena non possono essere utilizzati dal sistema ma, qualora abbiate la certezza che non siano effettivamente infetti, potete facilmente ripristinarli nella loro posizione di origine oppure, qualora abbiate il concreto sospetto che siano virus, potete eliminarli direttamente dalla quarantena e quindi definitivamente dal sistema. 2. 3. 3 COMPRENDERE CHE UN ATTACCO DA MALWARE PUÒ ESSERE DIAGNOSTICATO E RISOLTO USANDO RISORSE ONLINE: SITI WEB DI SISTEMI OPERATIVI, ANTIVIRUS, FORNITORI DI BROWSER WEB, SITI WEB DI AUTORITÀ PREPOSTE Una delle prime cose che tenta di fare un software dannoso è quella di disattivare l’antivirus installato. Se ci riesce, l’unico modo disponibile per diagnosticare il malware è utilizzare un virus scanner online. Quasi tutte le aziende produttrici di antivirus offrono infatti sul proprio sito strumenti per la ricerca di virus o malware all'interno del PC e alcune ne consentono anche la rimozione. In genere, si tratta di strumenti gratuiti e facili da usare che permettono a chiunque abbia una connessione Internet di verificare velocemente la sicurezza del proprio PC.
3. 2. 1 COMPRENDERE CHE LA CONNESSIONE AD UNA RETE HA IMPLICAZIONI DI SICUREZZA,
QUALI: MALWARE, ACCESSI NON AUTORIZZATI AI DATI, DIFESA DELLA RISERVATEZZA
Un computer trae grandi vantaggi dalla connessione a una rete, tuttavia, dalla rete possono arrivare anche molte minacce. Si è visto, ad esempio, che attraverso una rete locale o Internet è possibile che il computer venga infettato da virus o altro malware che spesso viene scaricato dalla posta elettronica o direttamente dalla rete. Inoltre, molte attività svolte in Internet, quali operazioni bancarie, acquisti online, accesso a comunità virtuali, ecc., implicano la comunicazione da parte dell'utente di dati personali riservati. È quindi importante che le informazioni scambiate con il sito NON possano essere visualizzate o manomesse da terze parti, in grado di intercettare la comunicazione in rete. Per ridurre al minimo i rischi di accesso non autorizzato ai propri dati e a tutela della privacy, è utile conoscere alcune semplici ma basilari regole, per cercare di ‘proteggersi’ il meglio possibile quando si è online.
- Quando si effettuano acquisti online, è importante rivolgersi a siti noti (consigliati possibilmente da persone di fiducia che hanno già usufruito dei loro servizi) e che godano quindi di buona reputazione e affidabilità ;
- Quando ci si collega all’area riservata di un sito inserendo le proprie credenziali d’accesso, ad esempio per effettuare operazioni e-banking, è necessario verificare che il sito sia ‘sicuro/protetto’ ed è necessario effettuare la corretta procedura di logout per scollegarsi dal sito al termine delle operazioni; lasciare aperta la connessione significa facilitarne l’accesso da parte di eventuali malintenzionati.
- Altra importante raccomandazione è quella di non comunicare mai , tramite posta elettronica o con qualsiasi altro strumento di messaggistica via rete, dati sensibili quali password , informazioni di natura strettamente personale e informazioni finanziarie. 3. 1. 3 COMPRENDERE IL RUOLO DELL’AMMINISTRATORE DI RETE NELLA GESTIONE DELLE OPERAZIONI DI AUTENTICAZIONE, AUTORIZZAZIONE E ASSEGNAZIONE DEGLI ACCOUNT ALL’INTERNO DI UNA RETE; VERIFICA E INSTALLAZIONE DI PATCH E AGGIORNAMENTI DI SICUREZZA IMPORTANTI; CONTROLLO DEL TRAFFICO DI RETE E TRATTAMENTO DEL MALWARE RILEVATO SU UNA RETE. L’amministratore di sistema viene definito dal provvedimento dell’Autorità Garante del 27 novembre 2008 , come: una figura professionale destinata alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti, cui va associato lo specifico trattamento di dati personali, compresi i sistemi di gestione delle basi di dati, i sistemi software complessi utilizzati in grandi aziende e organizzazioni, le reti locali e gli apparati di sicurezza, nella misura in cui consentano di intervenire sui dati personali " Il compito principale dell’amministratore è quello di rendere la rete sicura ed efficiente , attraverso l’implementazione di policies di accesso alle risorse. Per definire tali politiche, è necessario che gli utenti che utilizzano le risorse di rete o i dispositivi a essa collegati dispongano di un account attraverso il quale vengano autenticati col proprio nome utente e password. Previa autenticazione, gli utenti avranno accesso solo alle risorse di rete per le quali è stato abilitato lo specifico profilo utente cui appartengono. Tali permessi vengono attribuiti dall’amministratore, seguendo le politiche ICT adottate dell’azienda. Gli amministratori di rete sono coinvolti in modo proattivo anche nelle seguenti attività:
- monitoraggio costante della rete
- test della rete per individuare eventuali debolezze
- applicazione degli aggiornamenti necessari
- installazione e implementazione di programmi per la sicurezza
- trattamento del malware eventualmente rilevato su una rete
- individuazione dei “colli di bottiglia”
3. 1. 4 COMPRENDERE LA FUNZIONE E I LIMITI DI UN FIREWALL IN AMBIENTE DOMESTICO E DI
LAVORO.
Il termine firewall , letteralmente muro tagliafuoco, indica un dispositivo hardware o software (es. Windows Firewall) posto sul “confine” telematico, ad esempio presso il modem (o il router) che collega un computer (o una rete locale) e il resto del mondo connesso alla rete Internet. La sua funzione principale è quella di agire da filtro controllando tutto il traffico proveniente dall’esterno e quello generato all’interno della nostra rete e/o del nostro computer, permettendo il passaggio solo al traffico autorizzato. Agendo su tutte le informazioni in transito da e verso il nostro computer, il firewall può eseguire su di esse operazioni di:
- CONTROLLO
- MODIFICA
- MONITORAGGIO Il firewall informa l’utente di tutti i tentativi di intrusione subiti dal computer e permette di bloccarli, impedendo che il computer risponda a istruzioni esterne di natura non identificata e quindi potenzialmente nocive. È opportuno distinguere tra firewall perimetrali, utilizzati con apparati dedicati nelle aziende a protezione della LAN e firewall personali, solitamente realizzati mediante software in ambiente domestico. A differenza del firewall perimetrale, quello personale consente di proteggere solamente il PC sul quale è installato. Un'altra differenza è che il personal firewall può anche interagire con l'utente del PC chiedendo conferma di alcune azioni potenzialmente pericolose, come ad esempio permettere o impedire a un particolare programma di connettersi a Internet. Tra i limiti di un personal firewall è bene annoverare che: in molti casi la sua configurazione è gestita da impostazioni predefinite (per utenti inesperti) quindi poco flessibili; dato che è installato sul sistema che protegge, un attacco al personal firewall compromette l’intero sistema; se il sistema venisse compromesso da malware, questo potrebbe manipolare il funzionamento del firewall. Va inoltre segnalato che il firewall, sia perimetrale sia personale, non garantisce al cento per cento l’utente da malintenzionati particolarmente abili (hacker) o da minacce alla sicurezza che arrivano direttamente dal proprio computer, ad esempio alcuni tipi di virus scaricati dalla posta elettronica, da chiavette infette, da reti non protette, ecc. Inoltre, così come il software antivirus può mettere in quarantena file in effetti utili e privi di virus, anche il firewall, soprattutto se mal programmato, può limitare il traffico di rete legittimo. 3. 1. 5 ATTIVARE, DISATTIVARE UN FIREWALL PERSONALE. CONSENTIRE O BLOCCARE L’ACCESSO ATTRAVERSO UN FIREWALL PERSONALE A UN’APPLICAZIONE, SERVIZIO/FUNZIONE Si è detto che un personal firewall è un programma installato sul PC da proteggere. Questo programma può essere fornito da terze parti o già presente nel sistema operativo. Nel caso di Windows, il personal firewall è chiamato “Windows Defender Firewall” ed è attivato all’installazione del sistema per impostazione predefinita. Per gestire le impostazioni del firewall in WINDOWS 10 , accedete alle IMPOSTAZIONI e fare clic su AGGIORNAMENTO E SICUREZZA. Selezionate sulla sinistra SICUREZZA DI WINDOWS. Quindi FIREWALL E PROTEZIONE RETE. Infine, nell’area di destra selezionate RETE PRIVATA. In caso di necessità, ad esempio se volete attivare un firewall di terze parti, potete disattivare WINDOWS DEFENDER FIREWALL. Con procedura analoga potete poi riattivarlo. Quando è attivo, il firewall blocca la maggior parte dei programmi, per garantire una maggior sicurezza. Tuttavia, per un corretto funzionamento, alcuni programmi potrebbero aver bisogno di comunicare attraverso il firewall. Per consentire ad alcune applicazioni di passare oltre il firewall, nella finestra PROTEZIONE FIREWALL E DELLA RETE, selezionare CONSENTI APP TRAMITE FIREWALL. Nella finestra APP E FUNZIONALITÀ CONSENTITE
- eavesdropping - indica l’atto del malintenzionato di ascoltare conversazioni altrui e di registrare tutte le informazioni utili (come per esempio login e password) che riesce a carpire. In questo contesto, "ascoltare" vuol dire recuperare pacchetti dati in rete e leggerli alla ricerca di tracce importanti;
- wardriving - unione di una sigla WAR ( Wireless Access Revolution ) e Driving, consiste nell'intercettare reti Wi-Fi, in automobile, in bicicletta o a piedi, con un laptop, solitamente abbinato ad un ricevitore GPS per individuare l'esatta posizione della rete trovata ed eventualmente pubblicarne le coordinate geografiche su un apposito sito web o per accedere abusivamente ad una connessione ad internet. Altre tipologie di attacco possibili sono:
- network hijacking - letteralmente dirottamento di rete, consiste nell’entrare nell’account di qualcuno senza conoscerne le credenziali ma rubando il suo "cookie di sessione"; Un cookie di sessione non è altro che un piccolo pezzo di informazione, che può venire salvato da un servizio online all’interno del nostro browser. Se un cookie contiene abbastanza informazione per identificare un utente in maniera univoca, esso può essere utilizzato come un meccanismo di autenticazione alternativo alla password.
- man in the middle - si tratta di un attacco in cui un hacker (o un tool malevolo) si frappone tra due parti comunicanti (es. tra utente e un server di una banca online o di posta elettronica) e intercetta i messaggi inviati. L’hacker potrebbe, inoltre, fingersi una delle due parti, in modo da poter leggere, inserire o modificare messaggi a piacere. 3. 2. 3 COMPRENDERE IL TERMINE ‘HOTSPOT PERSONALE’ Quasi tutti gli operatori di telefonia mobile supportano la funzione hotspot personale****. Una volta attivata questa funzione sul dispositivo mobile, è possibile condividere la connessione Internet del dispositivo con altri device fissi e mobili. Tutti i possessori di uno smartphone conoscono sicuramente il termine “ tethering ”, traducibile in italiano con l’espressione “ incatenamento ”. Tale termine individua la funzionalità che consente al telefono di trasformarsi in un gateway per offrire connettività Internet a device che ne sono sprovvisti. La connessione può avvenire wireless (Bluetooth o Wi-Fi) oppure con un cavetto USB. Gateway - Nelle reti più semplici (come nel caso in esame) è un dispositivo che ha il compito di veicolare tutto il traffico diretto all’esterno verso la rete Internet. Quando la connessione si attua a mezzo Wi-Fi, il telefono diventa a tutti gli effetti un Access Point. In altri termini il telefono crea un hotspot. Il termine Personal Hotspot è stato coniato da Apple per iOS per indicare l’utilizzo della tecnologia di tethering con Wi-Fi in modo da condividere la connessione dati di iPhone e iPad con altri dispositivi e computer senza necessità di connessione fisica. Access Point - Dispositivo di telecomunicazioni che permette all'utente mobile di accedere alla rete in modalità wireless direttamente tramite il suo terminale, se dotato di scheda wireless. Prima di attivare un hotspot personale, si raccomanda di verificare che il primo tariffario adottato sul proprio dispositivo mobile non preveda costi aggiuntivi per l’utilizzo di questa funzionalità ed è opportuno disabilitare gli aggiornamenti automatici sul dispositivo: può capitare che questo inizi a scaricare aggiornamenti o altri dati subito dopo il collegamento, prosciugando rapidamente i giga a disposizione. 3. 2. 4 ATTIVARE, DISATTIVARE UN HOTSPOT PERSONALE SICURO, CONNETTERE E DISCONNETTERE DISPOSITIVI INFORMATICI IN MODO SICURO. La procedura di abilitazione di un hotspot personale varia a seconda del modello di smartphone utilizzato e del sistema operativo mobile. HOTSPOT SU ANDROID: In generale, per attivare l’hotspot su dispositiviAndroid, nelle Impostazioni, sezione Connessioni, cercate la voce Router Wi-Fi e tethering o Tethering/hotspot portatile. Attivate quindi Configura hotspot Wi-Fi e inserite i seguenti dati richiesti:
● Nome rete – il nome che volete assegnare all'hotspot. ● Protezione – il tipo di chiave di rete che volete usare. Si consiglia WPA 2 PSK. ● Password – la password di protezione della rete. Salvate le impostazioni e spostate su ONl’interruttore in corrispondenza di Hotspot Wi-Fi portatile. HOTSPOT SU IOS: Per trasformare l’iPhone in un modem, la prima cosa da fare è attivare la funzione Hotspot personale: accedete alle Impostazioni, selezionate Cellulare, quindi Hotspot personale e spostate su ONl'interruttore per attivarlo. Ovviamente, potete impostare una password personalizzata al posto di quella proposta. Il nome della rete è il nome che voi avete assegnato al vostro iPhone (es. iPhone di Mario). Al termine del collegamento è importante disattivare la connessione ripetendo le procedure seguite per attivare l'hospot personale e impostando l'interruttore su OFF. Una volta attivato l’hotspot sul dispositivo mobile, è possibile collegarsi a quest’ultimo da qualsiasi computer, tablet o altro dispositivo usando la procedura standard per connetterti a una rete wireless:
- Effettuare la ricerca delle reti wireless disponibili
- selezionare la rete corrispondente al nome hotspot
- Inserire la password
- fare clic su connetti Per disconnettere in modo sicuro il dispositivo dall'hotspot, selezionate la rete e fate clic su Disconnetti. **4 CONTROLLO DI ACCESSO
- 1 METODI
- 1 IDENTIFICARE I METODI PER IMPEDIRE ACCESSI NON AUTORIZZATI AI DATI: NOME UTENTE, PASSWORD, PIN, CIFRATURA, AUTENTICAZIONE A PIÙ FATTORI. Si definisce autenticazione il processo tramite il quale un sistema informatico verifica l’identità di un altro computer, software o utente che vuole accedere alle proprie risorse autorizzandolo ad usufruire dei servizi associati.** In pratica, un sistema di elaborazione, progettato per essere usato soltanto da utenti autorizzati, deve essere in grado di rilevare ed escludere i soggetti non autorizzati. L'accesso ad esso, dunque, viene garantito solo dopo aver eseguito con successo una procedura di autenticazione, di solito attraverso un nome utente e una password personale, la comune procedura di autenticazione che conosciamo come “login” Quando il processo di autorizzazione deve essere più rigido, i metodi di autenticazione devono diventare più sofisticati ed adottare tecniche a più fattori. Si pensi ad esempio al prelievo di denaro da un bancomat: richiede una tessera a microchip e la digitazione di un PIN. Quando si utilizza più di un metodo di autenticazione per accedere ad una funzionalità o servizio si parla di Autenticazione forte. In generale, si può affermare che i metodi di autenticazione utilizzabili da un essere umano sono classificabili in tre classi in base a:
- Qualcosa che conosce (pin o password)
- qualcosa che ha (tesserino identificativo o Smart card)
- qualcosa che è (impronta digitare, vocale o retinica, calligrafia o altri identificatori biometrici). Quando poi il processo di autenticazione non coinvolge in maniera diretta un essere umano, ad esempio nella trasmissione dei dati, un altro pilastro fondamentale è la crittografia. 4. 1. 2 COMPRENDERE IL TERMINE ‘ONE-TIME PASSWORD’ E IL SUO UTILIZZO TIPICO Per ridurre al minimo i problemi relativi all’accesso remoto da parte di utenti a una rete privata, è stato implementato il sistema one-time password (OTP). Questo sistema prevede l’utilizzo di una password dinamica “usa e getta”, modificata a ogni accesso dell’utente al sistema o a ogni transazione, a integrazione di una password statica. Ciò significa che, se un potenziale intruso riesce a