THINK Before You CLICK

Creiamo insieme una cultura della sicurezza informatica

«YOU CAN’T DOWLOAD A PATCH FOR HUMANS»

Kevin Mitnick

11/05/18 Think before you Click Eurosuole spa

L’obiettivo principale della criminalità informatica è l’essere umano, non la macchina!

E’ possibile evitare di diventare vittime ed esporre

SE STESSI E L’AMBIENTE DI LAVORO AGLI ATTACCHI

IMPARIAMO COME…

CYBER AWARENESS - CONSAPEVOLEZZA

CYBER HYGENE – BUONE ABITUDINI DI CONDOTTA

LE PAROLE DELLA CYBERSECURITY

• SPAMMING

• PHISHING

• MALWARE

11/05/18 Think before you Click Eurosuole spa

SPAMMING

COSA? Invio massiccio e indiscriminato di messaggi di posta elettronica, generalmente di tipo promozionale.

Alcune di queste mail possono diffondere MALWARE!

COME DIFENDERSI

• Non rispondere alla mail ed eliminala

• Disattiva riquadro di anteprima delle email

• Fai attenzione al Consenso alla Privacy che selezioni

11/05/18 Think before you Click Eurosuole spa

Quali caratteristiche ti fanno capire che una mail è fraudolenta?

L’account di un tuo amico sta inviando SPAM. Come ti comporti?

11/05/18 Think before you Click Eurosuole spa

SPUNTI DI RIFLESSIONE

PHISHING

11/05/18 Think before you Click Eurosuole spa

COSA? TECNICA DI TRUFFA

PHISHING

RICORDA!

Gli istituti bancari NON

CHIEDONO MAI info

personali attraverso

messaggi di posta

elettronica!

SPEAR PHISHING: attacco diretto che sfrutta familiarità

• ancora + verosimile perché da contatto noto!

• può superare i filtri antispam

1. Tramite MAIL, SMS, CHAT e telefonate il truffatore ti

convince a fornire DATI PERSONALI, FINANZIARI O CODICI DI

ACCESSO con tecniche intimidatorie sofisticate

2. Ti reindirizza su un sito web FALSO dove scarichi un malware

che RACCOGLIE INFORMAZIONI RISERVATE

3. ACCEDE ai tuoi file sul disco rigido e in rete e attacca altri

utenti o sistemi in rete dal tuo pc e li carica su internet

11/05/18 Think before you Click Eurosuole spa

• Mail spam che contiene linguaggio offensivo, minaccioso o contenuti inappropriati

• Il mittente si spaccia per istituti bancari, postali, servizi di pagamento online…

• Mail con collegamenti a siti web aventi URL sospetti

• Nel campo «a:» della mail non compare l’indirizzo del destinatario

• Il mittente ti dice che perderai l’accesso al tuo account

• Il tono della mail non è coerente con quello che ti aspetteresti

COME ACCORGERSI DEL PHISHING

11/05/18 Think before you Click Eurosuole spa

PHISHING

11/05/18 Think before you Click Eurosuole spa

GLI HAKER SFRUTTANO IL NOSTRO

STATO PSICOLOGICO DI ALLERTA E

DISORIENTAMENTO

LEGGI BENE A MENTE FREDDA

E CAPIRAI SE SI TRATTA DI UNA MAIL FRAUDOLENTA

PHISHING

11/05/18 Think before you Click Eurosuole spa

COME DIFENDERSI DAL PHISHING

11/05/18 Think before you Click Eurosuole spa

• Controlla l’indirizzo esatto del mittente

• Non cliccare sul link proposto nel messaggio (specialmente da mittenti sconosciuti)

• Non aprire gli allegati non richiesti da te

• Non rispondere mai alle email sospette (ad es. con ERRORI GRAMMATICALI)

• Non inoltrare la mail sospetta ai tuoi colleghi

• Accedi al sito digitando l'indirizzo o tramite i Preferiti browser

• Controlla spesso i movimenti bancari

• Cambia periodicamente la password

• Imposta una password SICURA (almeno 10 caratteri sia maiuscoli che minuscoli di cui alcuni speciali)

• Disattiva il riquadro di anteprima delle email

• Verifica la URL senza cliccarci, il dominio è quello tra le /

COME DIFENDERSI DAL PHISHING

11/05/18 Think before you Click Eurosuole spa

COSA FARE SE SI E’ APERTO

UNA MAIL SOSPETTA

• Stacca subito internet

• Spegni subito il pc

• Chiama il responsabile informatico se sei in azienda

11/05/18 Think before you Click Eurosuole spa

Quali sono gli accorgimenti per rendere più sicure le

chiavi di accesso nei pagamenti online?

Cosa succede se rubano il tuo account Skype?

Se ricevi una richiesta di denaro da un tuo contatto, come reagisci?

Con chi puoi condividere le tue password?

Una buona risposta a una domanda di sicurezza deve…

11/05/18 Think before you Click Eurosuole spa

SPUNTI DI RIFLESSIONE

MALWARE

COSA? SOFTWARE MALEVOLO CHE PUO’ COMPROMETTERE IL SISTEMA

• SPYWARE

• RANSOMWARE

• MALVERTISING

ATTACCO TRAMITE:

• ALLEGATI DI EMAIL

• LINK NELLE EMAIL E NEI SITI WEB CHE VISITIAMO

• PUBBLICITÀ NEI SITI WEB CHE VISITIAMO

• CHIAVETTE USB

11/05/18 Think before you Click Eurosuole spa

MALWARE (software maligno) dalle varie funzioni:

• Installazione software che registra comportamento utente,

di seguito a download di programmi gratuiti

• Invio di pubblicità non richiesta (SPAM)

• Modifica della pagina iniziale o della lista dei Preferiti del browser

• Redirezione su falsi siti di e-commerce (attività illegale)

SPYWARE

COSA?

11/05/18 Think before you Click Eurosuole spa

RANSOMWARE

MALWARE che tramite mail, versioni pirata di sofware ecc..

• SI INSTALLA NEL PC

• CIFRA, CRIPTA I TUOI DATI

• INVIA I TUOI FILE O CHIAVI PER DECRIPTAZIONE AD UN SITO IN RETE

• CHIEDE UN RISCATTO per permetterti di

riottenere i tuoi file non più accessibili

COSA?

• NON CEDERE AL RICATTO

• CHIAMA LA POLIZIA POSTALE SE SEI A CASA

COSA FARE SE SI E’ APERTO UNA MAIL SOSPETTA

11/05/18 Think before you Click Eurosuole spa

WANNACRYRANSOMWARE

11/05/18 Think before you Click Eurosuole spa

MICROSOFT è stato costretto

a rilasciare aggiornamenti

per XP e Windows 2003!

WANNACRYRANSOMWARE

11/05/18 Think before you Click Eurosuole spa

mp3, mpeg, avi, mov, mp4, raw, gif, png, zip, ppt, xlsx, xls, docx, doc

QUALI TIPI DI FILE VENGONO CRIPTATI?

SQL Database e Archivi email MS Exchange

WANNACRYRANSOMWARE

11/05/18 Think before you Click Eurosuole spa

MALVERTISING

COSA? MALWARE - PUBBLICITÀ DANNOSA

CLICCANDOCI SOPRA DIREZIONA A SITI WEB IN GRADO DI

INFETTARE L’UTENTE CON UN MALWARE

11/05/18 Think before you Click Eurosuole spa

• RIDUZIONE PRESTAZIONI O COMPORTAMENTI INCONSUETI COME UN RIAVVIO IMPROVVISO

COME ACCORGERSI DELL’ATTACCO DAI MALWARE

• ATTENZIONE: POTREBBE NON MANIFESTARE SINTOMI MA RACCOGLIERE

INFORMAZIONI DI NASCOSTO

• CAMBIAMENTO DELLA PAGINA INIZIALE O DELLA LISTA DEI PREFERITI O AGGIUNTA DI

NUOVE BARRE DEGLI STRUMENTI SENZA IL TUO CONSENSO

• APERTURA INDESIDERATA DI FINESTRE POP-UP MENTRE SI NAVIGA IN INTERNET

• BLOCCO PROGRAMMI ANTIVIRUS O ANTI-SPYWARE

11/05/18 Think before you Click Eurosuole spa

COME DIFENDERSI DAI MALWARE

• APRIRE SOLO ALLEGATI DI EMAIL DA FONTI CONOSCIUTE

• SOTTOPORRE A SCANSIONE CON ANTIVIRUS GLI ALLEGATI PRIMA DI APRIRLI

• ELIMINARE TUTTI I MESSAGGI INDESIDERATI SENZA APRIRLI

• AGGIORNARE REGOLARMENTE LE PATCH DELLA SICUREZZA

• AGGIORNARE SOFTWARE, ANTIVIRUS, JAVA, FLASH e ADOBE

• NON CLICCARE SU POP-UP, BANNER E FINESTRE SOSPETTE CHE APPAIONO

• CONSIGLIO: Chiudi la finestra pop-up cliccando ALT + F4 o CTRL + ALT + CANC

11/05/18 Think before you Click Eurosuole spa

Per essere protetto dall’ANTIVIRUS devi…

Quali regole devi seguire quando apri allegati o link nelle mail?

11/05/18 Think before you Click Eurosuole spa

SPUNTI DI RIFLESSIONE

…insieme possiamo diventare un Firewall Umano

LA SICUREZZA AL 100% NON ESISTEpoiché Il fattore umano è il punto debole della sicurezza informatica ma…

Iniziamo condividendo i nostri dati in modo CONSAPEVOLE

11/05/18 Think before you Click Eurosuole spa

Molte WI-FI PUBBLICHE non sono protette…

Qui c’è trippa per gli HAKER!

LA MANIA DI ESSERE SEMPRE CONNESSI

NON ACCEDERE A INFO PERSONALI O A SOCIAL

SU RETI WIFI NON PROTETTE!

11/05/18 Think before you Click Eurosuole spa

LIBRO BIANCO

11/05/18 Think before you Click Eurosuole spa

INIZIATIVE NAZIONALI

Campagna nazionale per la promozione della Consapevolezza Digitale «BE AWARE BE DIGITAL»

della Presidenza del Consiglio, Dipartimento delle Informazioni per la Sicurezza della Repubblica,

a protezione degli interessi politici, militari, economici scientifici ed industriali dell’Italia

https://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/be-aware-be-digital.html

INIZIATIVE NAZIONALI (2)

• Virtuale è reale

• Si è ciò che si comunica

• Le parole danno forma al pensiero

• Prima di parlare bisogna ascoltare

• Le parole sono un ponte

• Le parole hanno conseguenze

• Condividere è una responsabilità

• Le idee si possono discutere

• Le persone si devono rispettare

• Gli insulti non sono argomenti

• Anche il silenzio comunica

Progetto di

sensibilizzazione:

più responsabilità

nello scegliere con

cura le parole che

si usano in rete

IL MANIFESTO

11/05/18 Think before you Click Eurosuole spa

INIZIATIVE NAZIONALI (3)

NON CADERE NELLA TRAPPOLA!

• VERIFICA LE NEWS

• CONSULTA SOLO I SITI UFFICIALI

COME DIFENDERSI

FAKE NEWS

11/05/18 Think before you Click Eurosuole spa

COSA? informazioni inventate, ingannevoli o distorte, rese pubbliche con il deliberato

intento di disinformare o diffondere bufale attraverso i mezzi di comunicazione

7 SEMPLICI REGOLE

CASA E LAVORO SEPARATI

11/05/18 Think before you Click Eurosuole spa

LA FRETTA NON E’ UNA SCUSA VALIDA CREDENZIALI SICURE

11/05/18 Think before you Click Eurosuole spa

COPIA I DATI IMPORTANTI COMUNICA SUBITO I PROBLEMI

PROTEGGI I TUOI DISPOSITIVIPENSA PRIMA DI APRIRE e NEL DUBBIO BUTTALO

11/05/18 Think before you Click Eurosuole spa

11/05/18 Think before you Click Eurosuole spa

CULTURA CYBER SECURITY

KEVIN MITNICK

L'arte dell'ingannoI consigli dell'hacker più famoso del mondo

FABIO GHIONI

Hacker republicDal tecnoterrore alla trilogia Millennium:

i nuovi pirati di

Cyberworld

ANDREW O'HAGAN

La vita segretaTre storie vere dell‘era digitale

Satoshi Nakamoto-bitcoin

Julian Assange-wikileaks

LIVIO VARRIALE

La prigione dell'umanitàDal deep web al 4.0, le

nuove carceri digitali

#CONSAPEVOLEZZA#AGGIORNAMENTO

#RISCHIO

#PREVENZIONERISCHI

#INTERVENTOTEMPESTIVO

#ALLEGATOINFETTO

#CATTIVEABITUDINI

#CRYPTOLOCKER

#RETIWIFIPUBBLICHE

#CYBERHYGENE

#DISTRAZIONE

#FAKENEWS#VULNERABILITA’

#PRIVACY

#CIBERSECURITY

#INGEGNERIASOCIALE

Grazie per l’attenzione