

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
brevi appunti per avere nozioni base.
Tipologia: Schemi e mappe concettuali
1 / 3
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


1-Phishing 2-uso sicuro dei social 1 Uno tra gli attacchi informatici più utilizzati per eludere le difese cyber ed è efficace e a basso costo. L difese tecnologiche disponibili non sono sufficienti a proteggersi dal phishing: -tipologie -cosa viene sfruttato dall’attaccante per ingannare le persone -come riconoscere email di phishing -casi reali Tipologie -Link manipulation phishing e image phishing L’email ricevuta contiene un link malevolo offuscato in un testo un pulsante o una immagine
e il dominio del link contenuto in essa siano coerenti. Nell’email ci si deve rivolgere in modo appropriato. Verificare poi che non siano presenti fattori di condizionamento umano come rispetto dell’autorità, paura, possibilità di vincita facile e azioni da eseguire automaticamente (senza pensare). Verificare che la grafica delle email ricevuta sia conforme. È consigliabile digitare l’indirizzo alla quale si vuole accedere direttamente dalla barra del browser. Se si ha il sospetto di uno di questi presupposti: ignorare l’email, contattare il team di supporto, cestinare l’email. A casa una ulteriore verifica della legittimità del sito web può essere fatta con virus total. Il phshing si può concretizzare anche con sms e chiamate telefoniche. Pin e password solitamente non vengono mai richieste tramite email o sms. MAN IN THE MAIL L’attaccante si frappone tra due interlocutori studiando le comunicazioni tra i due, assumendo l’identità di uno di essi e intrattenendo un rapporto fraudolento. 2 tipi: CEO froud, ovvero frode all’amministratore delegato e BEC, ovvero email con falsi contenuti commerciali. Nel primo caso si ha una sostituzione ai piani alti , nel secondo un inserimento nel rapporto cliente-fornitore con annessa sostituzione del fornitore. Se non vengono inserite le policy (ad esempio in linkedin) le sue informazioni sono visibili a chiunque (anche chi non ha linkedin). Caso in cui amministratore delegato finto manda email nella casella personale con richiesta di bonifico ma su coordinate bancarie diverse. Oltre al caso dei pagamenti questa pratica può anche far rilevare informazioni confidenziali. Per difendersi i consigli sono quelli previsti per tutti gli attacchi di phishing. Bisogna fare attenzioni agli indirizzi con cui non si hanno regolari relazioni lavorative. Se non ci si può mettere in contatto con il CEO bisogna contattare altri colleghi o il team di supporto (altrimenti ignorare l’email). Un'altra cosa sospetta è il cambio di indirizzo email all’interno della stessa. Verificare poi che non vi siano fattori di condizionamento umano (anche urgenza). Verificare poi le condizioni di sicurezza dei social soprattutto se collegati all’ambiente lavorativo. Attenersi poi alle procedure aziendali (in particolare quelle sui pagamenti), non è un eccesso di zelo. Solitamente tali attacchi non contengono link o allegati e anzi cercano di essere più discreti possibile, basandosi solo sul semplice testo (zero paylod). È importante ignorare l’email o non rispondere. Non è necessario attuare trucchi informatici. Le informazioni riguardanti le posizioni lavorative sono facilmente reperibili su linkedin o nel dark/deep web dietro pagamento. Solitamente vengono usate tecniche di social enginering Fenomeno raddoppia per numero di attacchi e volume degli importi anno su anno (caso Lazio). SPEAR PHISHING AND MALWARE Attacco mirato verso particolari individui ed organizzazioni in modo da aumentare le probabilità di successo. Avviene attraverso malware ovvero qualsiasi tipo di software malevolo che includono virus, trojan e spyron. Questi vengono allegati via email attraverso power point, word, pdf o .zip. Un attacco di questo tipo è il ransomware che dopo aver infettato il dispositivo ne limita l’accesso criptando i file e richiedendo un pagamento. Se l’obbiettivo è quello di limitare e bloccare l’accesso ai dati si utilizza ransomware, se è invece quello di sottrarre dati è più efficace installare un virus. Infine se l’obbiettivo è quello di ottenere dati come pin e password è più comune che venga usato uno spyware. Per difendersi: precedenti+ sapere che i nomi dei domini comprendono solo il nome dell’organizzazione. I documenti word non eseguono mai le macro. Verificare le estensioni dei file (microsoft ha fatto una lista di quelli malevoli). Occhio ai file compressi. Tale attacco è più difficile perchè è rivolto solo a determinati individui e si ha la ciclicità delle attività di raccolta delle informazioni, in più è più difficile anche dover creare un malware (oggi molto men e si possono anche comprare sul deep web e costano una decina di euro).