THINK Before You CLICK
Creiamo insieme una cultura della sicurezza informatica
«YOU CAN’T DOWLOAD A PATCH FOR HUMANS»
Kevin Mitnick
11/05/18 Think before you Click Eurosuole spa
L’obiettivo principale della criminalità informatica è l’essere umano, non la macchina!
E’ possibile evitare di diventare vittime ed esporre
SE STESSI E L’AMBIENTE DI LAVORO AGLI ATTACCHI
IMPARIAMO COME…
CYBER AWARENESS - CONSAPEVOLEZZA
CYBER HYGENE – BUONE ABITUDINI DI CONDOTTA
LE PAROLE DELLA CYBERSECURITY
• SPAMMING
• PHISHING
• MALWARE
11/05/18 Think before you Click Eurosuole spa
SPAMMING
COSA? Invio massiccio e indiscriminato di messaggi di posta elettronica, generalmente di tipo promozionale.
Alcune di queste mail possono diffondere MALWARE!
COME DIFENDERSI
• Non rispondere alla mail ed eliminala
• Disattiva riquadro di anteprima delle email
• Fai attenzione al Consenso alla Privacy che selezioni
11/05/18 Think before you Click Eurosuole spa
Quali caratteristiche ti fanno capire che una mail è fraudolenta?
L’account di un tuo amico sta inviando SPAM. Come ti comporti?
11/05/18 Think before you Click Eurosuole spa
SPUNTI DI RIFLESSIONE
PHISHING
11/05/18 Think before you Click Eurosuole spa
COSA? TECNICA DI TRUFFA
PHISHING
RICORDA!
Gli istituti bancari NON
CHIEDONO MAI info
personali attraverso
messaggi di posta
elettronica!
SPEAR PHISHING: attacco diretto che sfrutta familiarità
• ancora + verosimile perché da contatto noto!
• può superare i filtri antispam
1. Tramite MAIL, SMS, CHAT e telefonate il truffatore ti
convince a fornire DATI PERSONALI, FINANZIARI O CODICI DI
ACCESSO con tecniche intimidatorie sofisticate
2. Ti reindirizza su un sito web FALSO dove scarichi un malware
che RACCOGLIE INFORMAZIONI RISERVATE
3. ACCEDE ai tuoi file sul disco rigido e in rete e attacca altri
utenti o sistemi in rete dal tuo pc e li carica su internet
11/05/18 Think before you Click Eurosuole spa
• Mail spam che contiene linguaggio offensivo, minaccioso o contenuti inappropriati
• Il mittente si spaccia per istituti bancari, postali, servizi di pagamento online…
• Mail con collegamenti a siti web aventi URL sospetti
• Nel campo «a:» della mail non compare l’indirizzo del destinatario
• Il mittente ti dice che perderai l’accesso al tuo account
• Il tono della mail non è coerente con quello che ti aspetteresti
COME ACCORGERSI DEL PHISHING
11/05/18 Think before you Click Eurosuole spa
PHISHING
11/05/18 Think before you Click Eurosuole spa
GLI HAKER SFRUTTANO IL NOSTRO
STATO PSICOLOGICO DI ALLERTA E
DISORIENTAMENTO
LEGGI BENE A MENTE FREDDA
E CAPIRAI SE SI TRATTA DI UNA MAIL FRAUDOLENTA
PHISHING
11/05/18 Think before you Click Eurosuole spa
COME DIFENDERSI DAL PHISHING
11/05/18 Think before you Click Eurosuole spa
• Controlla l’indirizzo esatto del mittente
• Non cliccare sul link proposto nel messaggio (specialmente da mittenti sconosciuti)
• Non aprire gli allegati non richiesti da te
• Non rispondere mai alle email sospette (ad es. con ERRORI GRAMMATICALI)
• Non inoltrare la mail sospetta ai tuoi colleghi
• Accedi al sito digitando l'indirizzo o tramite i Preferiti browser
• Controlla spesso i movimenti bancari
• Cambia periodicamente la password
• Imposta una password SICURA (almeno 10 caratteri sia maiuscoli che minuscoli di cui alcuni speciali)
• Disattiva il riquadro di anteprima delle email
• Verifica la URL senza cliccarci, il dominio è quello tra le /
COME DIFENDERSI DAL PHISHING
11/05/18 Think before you Click Eurosuole spa
COSA FARE SE SI E’ APERTO
UNA MAIL SOSPETTA
• Stacca subito internet
• Spegni subito il pc
• Chiama il responsabile informatico se sei in azienda
11/05/18 Think before you Click Eurosuole spa
Quali sono gli accorgimenti per rendere più sicure le
chiavi di accesso nei pagamenti online?
Cosa succede se rubano il tuo account Skype?
Se ricevi una richiesta di denaro da un tuo contatto, come reagisci?
Con chi puoi condividere le tue password?
Una buona risposta a una domanda di sicurezza deve…
11/05/18 Think before you Click Eurosuole spa
SPUNTI DI RIFLESSIONE
MALWARE
COSA? SOFTWARE MALEVOLO CHE PUO’ COMPROMETTERE IL SISTEMA
• SPYWARE
• RANSOMWARE
• MALVERTISING
ATTACCO TRAMITE:
• ALLEGATI DI EMAIL
• LINK NELLE EMAIL E NEI SITI WEB CHE VISITIAMO
• PUBBLICITÀ NEI SITI WEB CHE VISITIAMO
• CHIAVETTE USB
11/05/18 Think before you Click Eurosuole spa
MALWARE (software maligno) dalle varie funzioni:
• Installazione software che registra comportamento utente,
di seguito a download di programmi gratuiti
• Invio di pubblicità non richiesta (SPAM)
• Modifica della pagina iniziale o della lista dei Preferiti del browser
• Redirezione su falsi siti di e-commerce (attività illegale)
SPYWARE
COSA?
11/05/18 Think before you Click Eurosuole spa
RANSOMWARE
MALWARE che tramite mail, versioni pirata di sofware ecc..
• SI INSTALLA NEL PC
• CIFRA, CRIPTA I TUOI DATI
• INVIA I TUOI FILE O CHIAVI PER DECRIPTAZIONE AD UN SITO IN RETE
• CHIEDE UN RISCATTO per permetterti di
riottenere i tuoi file non più accessibili
COSA?
• NON CEDERE AL RICATTO
• CHIAMA LA POLIZIA POSTALE SE SEI A CASA
COSA FARE SE SI E’ APERTO UNA MAIL SOSPETTA
11/05/18 Think before you Click Eurosuole spa
WANNACRYRANSOMWARE
11/05/18 Think before you Click Eurosuole spa
MICROSOFT è stato costretto
a rilasciare aggiornamenti
per XP e Windows 2003!
WANNACRYRANSOMWARE
11/05/18 Think before you Click Eurosuole spa
mp3, mpeg, avi, mov, mp4, raw, gif, png, zip, ppt, xlsx, xls, docx, doc
QUALI TIPI DI FILE VENGONO CRIPTATI?
SQL Database e Archivi email MS Exchange
WANNACRYRANSOMWARE
11/05/18 Think before you Click Eurosuole spa
MALVERTISING
COSA? MALWARE - PUBBLICITÀ DANNOSA
CLICCANDOCI SOPRA DIREZIONA A SITI WEB IN GRADO DI
INFETTARE L’UTENTE CON UN MALWARE
11/05/18 Think before you Click Eurosuole spa
• RIDUZIONE PRESTAZIONI O COMPORTAMENTI INCONSUETI COME UN RIAVVIO IMPROVVISO
COME ACCORGERSI DELL’ATTACCO DAI MALWARE
• ATTENZIONE: POTREBBE NON MANIFESTARE SINTOMI MA RACCOGLIERE
INFORMAZIONI DI NASCOSTO
• CAMBIAMENTO DELLA PAGINA INIZIALE O DELLA LISTA DEI PREFERITI O AGGIUNTA DI
NUOVE BARRE DEGLI STRUMENTI SENZA IL TUO CONSENSO
• APERTURA INDESIDERATA DI FINESTRE POP-UP MENTRE SI NAVIGA IN INTERNET
• BLOCCO PROGRAMMI ANTIVIRUS O ANTI-SPYWARE
11/05/18 Think before you Click Eurosuole spa
COME DIFENDERSI DAI MALWARE
• APRIRE SOLO ALLEGATI DI EMAIL DA FONTI CONOSCIUTE
• SOTTOPORRE A SCANSIONE CON ANTIVIRUS GLI ALLEGATI PRIMA DI APRIRLI
• ELIMINARE TUTTI I MESSAGGI INDESIDERATI SENZA APRIRLI
• AGGIORNARE REGOLARMENTE LE PATCH DELLA SICUREZZA
• AGGIORNARE SOFTWARE, ANTIVIRUS, JAVA, FLASH e ADOBE
• NON CLICCARE SU POP-UP, BANNER E FINESTRE SOSPETTE CHE APPAIONO
• CONSIGLIO: Chiudi la finestra pop-up cliccando ALT + F4 o CTRL + ALT + CANC
11/05/18 Think before you Click Eurosuole spa
Per essere protetto dall’ANTIVIRUS devi…
Quali regole devi seguire quando apri allegati o link nelle mail?
11/05/18 Think before you Click Eurosuole spa
SPUNTI DI RIFLESSIONE
…insieme possiamo diventare un Firewall Umano
LA SICUREZZA AL 100% NON ESISTEpoiché Il fattore umano è il punto debole della sicurezza informatica ma…
Iniziamo condividendo i nostri dati in modo CONSAPEVOLE
11/05/18 Think before you Click Eurosuole spa
Molte WI-FI PUBBLICHE non sono protette…
Qui c’è trippa per gli HAKER!
LA MANIA DI ESSERE SEMPRE CONNESSI
NON ACCEDERE A INFO PERSONALI O A SOCIAL
SU RETI WIFI NON PROTETTE!
11/05/18 Think before you Click Eurosuole spa
LIBRO BIANCO
11/05/18 Think before you Click Eurosuole spa
INIZIATIVE NAZIONALI
Campagna nazionale per la promozione della Consapevolezza Digitale «BE AWARE BE DIGITAL»
della Presidenza del Consiglio, Dipartimento delle Informazioni per la Sicurezza della Repubblica,
a protezione degli interessi politici, militari, economici scientifici ed industriali dell’Italia
https://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/be-aware-be-digital.html
INIZIATIVE NAZIONALI (2)
• Virtuale è reale
• Si è ciò che si comunica
• Le parole danno forma al pensiero
• Prima di parlare bisogna ascoltare
• Le parole sono un ponte
• Le parole hanno conseguenze
• Condividere è una responsabilità
• Le idee si possono discutere
• Le persone si devono rispettare
• Gli insulti non sono argomenti
• Anche il silenzio comunica
Progetto di
sensibilizzazione:
più responsabilità
nello scegliere con
cura le parole che
si usano in rete
IL MANIFESTO
11/05/18 Think before you Click Eurosuole spa
INIZIATIVE NAZIONALI (3)
NON CADERE NELLA TRAPPOLA!
• VERIFICA LE NEWS
• CONSULTA SOLO I SITI UFFICIALI
COME DIFENDERSI
FAKE NEWS
11/05/18 Think before you Click Eurosuole spa
COSA? informazioni inventate, ingannevoli o distorte, rese pubbliche con il deliberato
intento di disinformare o diffondere bufale attraverso i mezzi di comunicazione
7 SEMPLICI REGOLE
CASA E LAVORO SEPARATI
11/05/18 Think before you Click Eurosuole spa
LA FRETTA NON E’ UNA SCUSA VALIDA CREDENZIALI SICURE
11/05/18 Think before you Click Eurosuole spa
COPIA I DATI IMPORTANTI COMUNICA SUBITO I PROBLEMI
PROTEGGI I TUOI DISPOSITIVIPENSA PRIMA DI APRIRE e NEL DUBBIO BUTTALO
11/05/18 Think before you Click Eurosuole spa
11/05/18 Think before you Click Eurosuole spa
CULTURA CYBER SECURITY
KEVIN MITNICK
L'arte dell'ingannoI consigli dell'hacker più famoso del mondo
FABIO GHIONI
Hacker republicDal tecnoterrore alla trilogia Millennium:
i nuovi pirati di
Cyberworld
ANDREW O'HAGAN
La vita segretaTre storie vere dell‘era digitale
Satoshi Nakamoto-bitcoin
Julian Assange-wikileaks
LIVIO VARRIALE
La prigione dell'umanitàDal deep web al 4.0, le
nuove carceri digitali
#CONSAPEVOLEZZA#AGGIORNAMENTO
#RISCHIO
#PREVENZIONERISCHI
#INTERVENTOTEMPESTIVO
#ALLEGATOINFETTO
#CATTIVEABITUDINI
#CRYPTOLOCKER
#RETIWIFIPUBBLICHE
#CYBERHYGENE
#DISTRAZIONE
#FAKENEWS#VULNERABILITA’
#PRIVACY
#CIBERSECURITY
#INGEGNERIASOCIALE
Grazie per l’attenzione