Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico per le Funzioni di Coordinamento Anno Accademico 2011/20012
CORSO INTEGRATO DI INFORMATICA Sicurezza – Best Practice LEZIONE VII
Attacchi in rete Crittografia Backup Gestione Password OVERVIEW
Sicurezza – Best Practice ATTACCHI IN RETE
Attacchi in rete Internet fornisce informazioni in modo semplice e immediato, ma rappresenta un potente veicolo in mano ai pirati informatici per sferrare attacchi!!! Gli strumenti di hacking si sono raffinati al punto che anche una persona inesperta può improvvisarsi hacker
Attacchi e soluzioni Malware: programmi nocivi che vengono installati sul sistema senza lautorizzazione dellutente (trojan horse, backdoor, keylogger…) Soluzione: Installare antivirus, firewall e anti-spyware Verificare che siano sempre attivi e aggiornati Avviare le scansioni periodicamente (ogni settimana)
Worm: non è un programma eseguibile, sfruttano vulnerabilità del sistema operativo per autoavviarsi Attacchi e soluzioni Soluzione: controllare dal centro sicurezza del PC che gli aggiornamenti automatici di windows siano sempre attivi.
Phishing: truffe che utilizzano con link a siti web appositamente creati per spingere lutente a inserire dati personali Attacchi e soluzioni Soluzione1 : non cliccare sul link fornito dalla mail, ma entrare nel sito digitando per intero la URL del sito nella barra degli indirizzi del browser Soluzione2 : verificare la legittimità del sito web che si sta scaricando con strumenti automatici (Globaltrust Verification Engine è gratuito e una volta installato basterà posizionare il mouse sul logo del sito e se è legittimo viene visualizzato un indicatore di fiducia.)
Siti maligni: siti contenenti script e e activeX attivi in grado di eseguire codice maligno sul PC dellutente Attacchi e soluzioni Soluzione: mantenere il browser sempre aggiornato dalle opzioni del browser richiedere la conferma dellesecuzione di script e activeX Strumenti Opzioni Internet Livello Personalizzato
Attacchi e soluzioni Sniffing: Lettura abusiva di pacchetti che transitano nella rete Soluzione: Durante la navigazione utilizzare dove è possibile il protocollo sicuro https piuttosto che quello non sicuro http Inviare mail richiedendo esplicitamente la crittazione del messaggio
Ora siamo sicuri? Anche utilizzando tutte le best practies viste fino ad ora, non è detto che i nostri dati siano sicuri al 100% Firewall non aggiornato in tempo Siamo una delle prime vittime del virus e ancora non esiste un antidoto Qualcuno riesce ad utilizzare direttamente il nostro computer poiché conosce la nostra password …
Sicurezza – Best Practies CRITTOGRAFIA
Cosè la Crittografia? La parola crittografia deriva dall'unione di due parole kryptós che significa nascosto, e gráphein che significa scrivere La crittografia tratta delle scritture nascoste, ovvero dei metodi per rendere un messaggio offuscato in modo da non essere comprensibile a persone non autorizzate a leggerlo
Crittografia - Applicazione Applicando la crittografia ai nostri dati, questi non potranno essere letti da nessun altro al di fuori di coloro che conoscono la password usata durante la crittazione Un programma gratuito che permette di crittare i dati è TrueCrypt Download
Creazione volume TrueCrypt
Apertura volume TrueCrypt Al termine di queste operazioni potrete accedere al volume truecrypt da Risorse del computer come se fosse un dispositivo di memoria di massa
Backup - SyncBack SyncBack è un software gratuito molto utile per eseguire backup automatici impostandone la periodicità
Sicurezza – Best Practies GESTIONE PASSWORD
KeyPass KeePass è un programma che vi permette di archiviare e salvaguardare tutte le vostre password, non solo inerenti l'utilizzo del pc e Internet, ma più in generale, tutte le diverse chiavi di accesso che quotidianamente ci troviamo a dover usare. KeePass è freeware e open-source, è il programma ideale per proteggere la privacy dei vostri account
KeyPass Genera password casuale
Conclusioni IL MONDO DIGITALE SI RISPECCHIA CON QUELLO REALE (UNA PERDITA NEL MONDO DIGITALE EQUIVALE A UNA PERDITA REALE) NON ESISTE LA SICUREZZA ASSOLUTA LA SICUREZZA PUO COMUNQUE ESSERE AUMENTATA SEGUENDO LE BEST PRACTIES