



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica introduttiva alla sicurezza informatica, esplorando le principali minacce, le tecniche di attacco e le strategie di difesa. I diversi tipi di attori che minacciano la sicurezza informatica, come gli hacktivisti, i criminali, gli insider, le spie e i terroristi. Viene poi illustrata la 'cyber kill chain', un modello che descrive le fasi di un attacco informatico, dalla ricognizione allo sfruttamento delle vulnerabilità, alla consegna del malware e al controllo del sistema. Anche il problema del ransomware, un tipo di malware che cifra i dati e richiede un riscatto per il loro recupero. Infine, vengono forniti consigli pratici per migliorare la postura cyber e difendersi dagli attacchi, come l'utilizzo di password sicure, l'autenticazione a due fattori e il backup dei dati.
Tipologia: Schemi e mappe concettuali
1 / 6
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




Introduzione al percorso formativo sulla sicurezza informatica Oltre 80% degli attacchi informatici viene effettuata sfruttando la leva dell’operatore (leva umana), perché abbiamo debolezze legate alla natura umana, che ci porta a fidarci, ad impaurirci e a scelte che portano a compiere azioni impulsivi. Non siamo preparati e addestrati a riconoscere le truffe informatiche. Principi di base sulla sicurezza informatica Lo strumento informatico più diffuso è la rete internet. Internet è come, oltre le persone che lo usano per attività varie di business o di svago, per alcuno Internet è un enorme opportunità di usarlo in modo illecito tramite truffe. Il fattore umano di truffa può essere una mail, un click in una mail, una risposta ad una mail ecc…
Sicuri in rete Migliorare la Postura cyber per difenderci dagli attacchi, che nella nostra vita minacciano la serenità. Come possiamo migliorare? Password E’ una chiave con credenziali di autenticazione. Richiama l’uso di una sola parola, ma si tratta anche di passphrase, ovvero di frasi. Sono più lunghe e rendere più sicura che vogliamo. Scegliere un password che non richiama i nostri dati e che non sia nota ad altri è un password più lungo. Password manager ci aiuta a ricordare i password. I browser come firefox può automaticamente suggerire dei password. Norpass è un’azienda che sviluppa delle soluzioni per la gestione delle password, che ogni anno stil ala classifica delle password più utilizzate. Ancora oggi le password più usate solo quelli più banali. Sono password violabili istantaneamente. La password è come gli slip: personale, sicura e cambiata spesso. Mai usare la solita password in più piattaforme Password manager :- le password sono conservate qui. E’ un software. Per accesso personale si può usare un KeePassXC. Si crea un file si cassaforte, si memorizza i credenziali di amazon, facebook, whatsapp ecc….E’ una cassaforte di cifratura sicura, accessibile con una password unica. Multi factor authentication (MFA) Si tratta di un autenticazione multifattore. Ad es, SMS che ci manda la banca quando cerchiamo di accedere al homebanking. OTP = one time password. Il nome utente è un elemento che fa parte della sicurezza dell’accesso. Autenticazione biometrica è strettamente biologica. Ad es, la faccia, impronte ecc… MFA ha una sicurezza in più, perché non solo si deve conoscere le autenticazioni personali, ma deve essere anche in possesso del cellulare e dei dispositivi. Aegis TOTP Permette di inserire la password per sbloccare e di fare backup. Il backup è importante perché il cellulare può perdersi e si rompe, e i nostri Token possono essere persi. Sui dispositivi personali dobbiamo fare backup e adottare altre forme di sicurezza.
I motori di ricerca OSINT = Open source intelligence. La nostra identità digitale si concretizza attraverso i blog, email, profili social. Sono tutte rappresentazioni di noi. Per sapere se le nostre informazioni sono finite dai cybercriminali, possono essere usate per inviare mail agli altri utenti con il nostro nome. I have been pwned? = quando vengono attaccati i servizi vengono sottratti i dati come i database che contengono gli username o password. Firefox monitor : digitando su google il nostro nome e cognome sono disponibile a tutti pubblicamente. Se scopriamo qualcosa di non desiderato, possiamo fare azione per primi. Inserendo la nostra mail, ci informa quando la nostra mail viene usata. Il diritto all’oblio è tangibile e reale. Quindi, la nostra riservatezza può essere garantito. Le graduatorie di concorsi sono pubblici e non abbiamo diritto all’oblio in questo caso. Più informazioni riversiamo in rete, più sarà facile ad un attaccante attaccarci. Non conviene mettere sui social quando siamo a casa o quando non siamo a casa. Questa facilita i ladri. Data leak = quando i dati vengono pubblicati Backup = la regola 321 è la golden rule del backup. Dovremo avere nei dati almeno 3 copie, di cui 2 su supporti differenti (un backup e un nastro, CD e USB) per garantire a uno dei due di avere accesso nel caso in cui l’altro manchi. E’ necessaria che si sia sui supporti alle quali possiamo avere accesso. Se un ransomware ci colpisce, va a colpire a tutte le macchine. La cifratura = permette di elaborare le informazioni sfruttando una chiave unica n modo che non sia leggibile a chiunque. Solo chi ha la chiave può accedere. Ci sono tanti strumenti di cifratura commerciali e non. Gli algoritmi di cifratura devono essere pubblici perché garantisce un livello di sicurezza dell’algoritmo stesso, che i privati non hanno. La decifratura dell’algoritmo deve essere pubblico dato che è sicuro. Data breach = la compromissione dei dati. Danneggia la reputazione. Espone a sanzioni perché a un costo elevato per il recupero dei dati. Ripartire da zero ha un costo insostenibile per un’azienda. DPO = data protection officer. Regolamento UR 2016/679 “GDPR”. In caso di attacco: si deve contattare il personale tecnico. Non si deve pensare di essere in grado di risolvere un problema sul quale non abbiamo formazione.