Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


nozioni cyber security, Schemi e mappe concettuali di Informatica Giuridica

brevi appunti per avere nozioni base.

Tipologia: Schemi e mappe concettuali

2020/2021

Caricato il 17/10/2021

gianluca-ferrante
gianluca-ferrante 🇮🇹

4.4

(22)

29 documenti

1 / 3

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CYBER SECURITY
1-Phishing
2-uso sicuro dei social
1
Uno tra gli attacchi informatici più utilizzati per eludere le difese cyber ed è efficace e a basso
costo. L difese tecnologiche disponibili non sono sufficienti a proteggersi dal phishing:
-tipologie
-cosa viene sfruttato dall’attaccante per ingannare le persone
-come riconoscere email di phishing
-casi reali
Tipologie
-Link manipulation phishing e image phishing
L’email ricevuta contiene un link malevolo offuscato in un testo un pulsante o una immagine
-Man in the mail (CEO fraud, BEC)
Truffa in cui l’attaccante si inserisce tra la vittima e una figura apicale dell’azienda (CEO) o nel
rapporto tra cliente e fornitore fingendo di essere l’uno o l’altro.
-Spear phishing e malware
Tentativo mirato che ha come bersaglio un singolo individuo o azienda con cui l’attaccante
richiede che il software malevolo venga eseguito.
-Homoglyphs/look-alike e subdomain attack
Viene ricevuta una email che da un dominio camuffato sfrutta la somiglianza tra caratteri di uno
stesso alfabeto o la differenza tra dominio o sottodominio.
Solitamente il malintenzionato combina più di una delle tipologie di phishing per eludere le difese
e per destare meno sospetto. La persona bersaglio per accorgersi dell’attacco è necessario che si
accorga anche solo di una delle tipologie di attacco. Dunque lo sforzo del malintenzionato è
MAGGIORE. Bastano quindi pochi secondi per accorgersi dell’attacco, ma se non si pone
attenzione il danno potrebbe essere critico.
2
Il web è ormai alla portata di tutti e l’uso dei social può portare a sottovalutare il valore dei dati e
delle informazioni pubblicate. Ogni volta che vengano inseriti tali dati in un social se ne perde il
controllo! Caso del furto d’identità, truffe e campagne social engineering. Sia informazioni
lavorative sia personali devono essere protette con gli stessi mezzi e la stessa accuratezza.
1
LINK MANIPULATION
All’interno delle email: l’attaccante usa tecniche per camuffare i link sospetti (link manipulation)
Come difendersi: occorre preparazione e consapevolezza. Bisogna fare un breve analisi dell’email
ricevuta e non cliccare mai su link o immagini se sussiste un minimo sospetto. Bisogna trattare con
cautela email da indirizzi con la quale non si hanno rapporti. Verificare poi che vi sia
corrispondenza tra il link contenuto nell’email e il contenuto della stessa (se si muove il cursore
vengono visualizzati i link in basso a sinistra senza dover cliccare), deve essere presente il
protocollo di sicurezza https (http è sospetto). Verificare poi che il dominio dal quale arriva l’email
pf3

Anteprima parziale del testo

Scarica nozioni cyber security e più Schemi e mappe concettuali in PDF di Informatica Giuridica solo su Docsity!

CYBER SECURITY

1-Phishing 2-uso sicuro dei social 1 Uno tra gli attacchi informatici più utilizzati per eludere le difese cyber ed è efficace e a basso costo. L difese tecnologiche disponibili non sono sufficienti a proteggersi dal phishing: -tipologie -cosa viene sfruttato dall’attaccante per ingannare le persone -come riconoscere email di phishing -casi reali Tipologie -Link manipulation phishing e image phishing L’email ricevuta contiene un link malevolo offuscato in un testo un pulsante o una immagine

  • Man in the mail (CEO fraud, BEC) Truffa in cui l’attaccante si inserisce tra la vittima e una figura apicale dell’azienda (CEO) o nel rapporto tra cliente e fornitore fingendo di essere l’uno o l’altro.
  • Spear phishing e malware Tentativo mirato che ha come bersaglio un singolo individuo o azienda con cui l’attaccante richiede che il software malevolo venga eseguito.
  • Homoglyphs/look-alike e subdomain attack Viene ricevuta una email che da un dominio camuffato sfrutta la somiglianza tra caratteri di uno stesso alfabeto o la differenza tra dominio o sottodominio. Solitamente il malintenzionato combina più di una delle tipologie di phishing per eludere le difese e per destare meno sospetto. La persona bersaglio per accorgersi dell’attacco è necessario che si accorga anche solo di una delle tipologie di attacco. Dunque lo sforzo del malintenzionato è MAGGIORE. Bastano quindi pochi secondi per accorgersi dell’attacco, ma se non si pone attenzione il danno potrebbe essere critico. 2 Il web è ormai alla portata di tutti e l’uso dei social può portare a sottovalutare il valore dei dati e delle informazioni pubblicate. Ogni volta che vengano inseriti tali dati in un social se ne perde il controllo! Caso del furto d’identità, truffe e campagne social engineering. Sia informazioni lavorative sia personali devono essere protette con gli stessi mezzi e la stessa accuratezza. 1 LINK MANIPULATION All’interno delle email: l’attaccante usa tecniche per camuffare i link sospetti (link manipulation) Come difendersi: occorre preparazione e consapevolezza. Bisogna fare un breve analisi dell’email ricevuta e non cliccare mai su link o immagini se sussiste un minimo sospetto. Bisogna trattare con cautela email da indirizzi con la quale non si hanno rapporti. Verificare poi che vi sia corrispondenza tra il link contenuto nell’email e il contenuto della stessa (se si muove il cursore vengono visualizzati i link in basso a sinistra senza dover cliccare), deve essere presente il protocollo di sicurezza https (http è sospetto). Verificare poi che il dominio dal quale arriva l’email

e il dominio del link contenuto in essa siano coerenti. Nell’email ci si deve rivolgere in modo appropriato. Verificare poi che non siano presenti fattori di condizionamento umano come rispetto dell’autorità, paura, possibilità di vincita facile e azioni da eseguire automaticamente (senza pensare). Verificare che la grafica delle email ricevuta sia conforme. È consigliabile digitare l’indirizzo alla quale si vuole accedere direttamente dalla barra del browser. Se si ha il sospetto di uno di questi presupposti: ignorare l’email, contattare il team di supporto, cestinare l’email. A casa una ulteriore verifica della legittimità del sito web può essere fatta con virus total. Il phshing si può concretizzare anche con sms e chiamate telefoniche. Pin e password solitamente non vengono mai richieste tramite email o sms. MAN IN THE MAIL L’attaccante si frappone tra due interlocutori studiando le comunicazioni tra i due, assumendo l’identità di uno di essi e intrattenendo un rapporto fraudolento. 2 tipi: CEO froud, ovvero frode all’amministratore delegato e BEC, ovvero email con falsi contenuti commerciali. Nel primo caso si ha una sostituzione ai piani alti , nel secondo un inserimento nel rapporto cliente-fornitore con annessa sostituzione del fornitore. Se non vengono inserite le policy (ad esempio in linkedin) le sue informazioni sono visibili a chiunque (anche chi non ha linkedin). Caso in cui amministratore delegato finto manda email nella casella personale con richiesta di bonifico ma su coordinate bancarie diverse. Oltre al caso dei pagamenti questa pratica può anche far rilevare informazioni confidenziali. Per difendersi i consigli sono quelli previsti per tutti gli attacchi di phishing. Bisogna fare attenzioni agli indirizzi con cui non si hanno regolari relazioni lavorative. Se non ci si può mettere in contatto con il CEO bisogna contattare altri colleghi o il team di supporto (altrimenti ignorare l’email). Un'altra cosa sospetta è il cambio di indirizzo email all’interno della stessa. Verificare poi che non vi siano fattori di condizionamento umano (anche urgenza). Verificare poi le condizioni di sicurezza dei social soprattutto se collegati all’ambiente lavorativo. Attenersi poi alle procedure aziendali (in particolare quelle sui pagamenti), non è un eccesso di zelo. Solitamente tali attacchi non contengono link o allegati e anzi cercano di essere più discreti possibile, basandosi solo sul semplice testo (zero paylod). È importante ignorare l’email o non rispondere. Non è necessario attuare trucchi informatici. Le informazioni riguardanti le posizioni lavorative sono facilmente reperibili su linkedin o nel dark/deep web dietro pagamento. Solitamente vengono usate tecniche di social enginering Fenomeno raddoppia per numero di attacchi e volume degli importi anno su anno (caso Lazio). SPEAR PHISHING AND MALWARE Attacco mirato verso particolari individui ed organizzazioni in modo da aumentare le probabilità di successo. Avviene attraverso malware ovvero qualsiasi tipo di software malevolo che includono virus, trojan e spyron. Questi vengono allegati via email attraverso power point, word, pdf o .zip. Un attacco di questo tipo è il ransomware che dopo aver infettato il dispositivo ne limita l’accesso criptando i file e richiedendo un pagamento. Se l’obbiettivo è quello di limitare e bloccare l’accesso ai dati si utilizza ransomware, se è invece quello di sottrarre dati è più efficace installare un virus. Infine se l’obbiettivo è quello di ottenere dati come pin e password è più comune che venga usato uno spyware. Per difendersi: precedenti+ sapere che i nomi dei domini comprendono solo il nome dell’organizzazione. I documenti word non eseguono mai le macro. Verificare le estensioni dei file (microsoft ha fatto una lista di quelli malevoli). Occhio ai file compressi. Tale attacco è più difficile perchè è rivolto solo a determinati individui e si ha la ciclicità delle attività di raccolta delle informazioni, in più è più difficile anche dover creare un malware (oggi molto men e si possono anche comprare sul deep web e costano una decina di euro).