Ransomware: di cosa si tratta?
|
|
- Marcellino Castelli
- 4 anni fa
- Visualizzazioni
Transcript
1 Dal 2013 a oggi 1 Ransomware: di cosa si tratta? Il Ransomware è un tipo di virus informatico facente parte della famiglia dei malware (malicious software); In particolare si tratta di un software malevolo che limita l accesso al dispositivo che infetta, richiedendo un riscatto (ransom) da pagare per rimuovere la limitazione; Famoso esempio è il CryptoLocker comparso nel 2013, per arrivare a WannaCry e Petya nel ; Trasmesso sulla rete tramite contenente allegato nome_allegato.zip.exe 0.js; Ha ottenuto circa 3 mln di dollari dai riscatti! Infetta sistemi Windows (nessun commento) cifrando i dati della vittima (immagini, documenti, archivi); 2 1
2 Crittografia (scrittura nascosta) Tecnica di rappresentazione di un messaggio in una forma tale che l informazione in esso contenuta possa essere recepita solo dal destinatario; ciò si può ottenere con due diversi metodi: celando l esistenza stessa del messaggio o sottoponendo il testo del messaggio a trasformazioni che lo rendano incomprensibile. Essa ha trovato larga applicazione in campo militare, diplomatico e commerciale e il suo sviluppo è stato fortemente condizionato dall evoluzione delle tecnologie di comunicazione adottate inquesti campi. 3 Crittografia: cifratura e decifratura Messaggio in chiaro Ciao Pippo CIFRATURA DECIFRATURA { CHIAVE SEGRETA } Messaggio nascosto 1Ad56849Xdf 098 Crittografia simmetrica (algoritmo più utilizzato AES - Advanced Encryption Standard) 1 chiave privata per mittente e destinatario Con la stessa chiave effettuo cifratura e decifratura Crittografia asimmetrica (algoritmo più utilizzato RSA - Rivest, Shamir e Adleman) 1 chiave pubblica (cifrare) + 1 chiave privata (decifrare) 4 2
3 Ransomware dal 2013 a oggi 5 Ransomware: come agisce? L utente inconsapevolmente apre il famigerato allegato *.zip.exe e il ransomware inizia a cifrare tutti i file nel computer della vittima; Tramite accesso remoto dalla porta RDP (n. 3389); Vengono creati alcuni file testuali sul Desktop e viene visualizzato un messaggio che spiega cosa fare e quanto pagare per riavere i dati che dopo la cifratura risultano inutilizzabili; Al pagamento dovrebbe essere fornita una chiave per decifrare tutti i contenuti infettati, ma la percentuale di ricezione della chiave rispetto ai pagamenti effettuati è davvero bassa! 6 3
4 Ransomware: come si presenta? 7 Ransomware: WannaCry (maggio 2017, pc in 150 paesi) NotPetya (giugno 2017, pc in 100 paesi) SpriteCoin (gennaio 2018) Saturn, DataKeeper (febbraio 2018) Zenis (marzo 2018) Horros, GandCrab (aprile 2018) CryptON, StalinLocker (maggio 2018) N.B. L elenco sopra indica alcune delle versioni ransomware riconosciute dalle maggiori aziende che si occupano di Cyber Security, l elenco potrebbe estendersi ancora con decine di voci. 8 4
5 Ransomware & RSA + AES I ransomware per cifrare i files della vittima fanno uso dell algoritmo di crittografia asimmetrica RSA-1024, RSA-2048, RSA-4096 in combinazione con l AES-256. L utilizzo di più algoritmi di crittografia sugli stessi files rende ancora più difficoltoso andare a creare una panoramica per il decrypting, infatti anche le tecniche di analisi entropica (per captare l algoritmo utilizzato) portano ben pochi risultati. 9 Ransomware: il futuro? Sfortunatamente non esiste una formula universale per contrastare l aumento atteso delle infezioni ransomware per il Le varianti sono centinaia ed anche hacker alle prime armi possono lanciare i propri attacchi praticamente senza competenze tecniche tramite i RaaS (Ransomware asa Service). Occuparsi della formazione del personale, creare sistemi di backup isolati dalla rete, tenere i sistemi sempre aggiornati. 10 5
6 Il GDPR (General Data Protection Regulation) è il Regolamento Europeo sulla protezione dei dati. Un regolamento che si è reso necessario perché l evoluzione tecnologica degli ultimi anni ha permesso una maggiore tracciabilità dei dati a discapito, ancora una volta, della sicurezza del dato stesso. Regolamento (UE) 2016/ Il GDPR chiede praticamente all azienda: sicurezza dei dati sensibili; gestione dei dati e trattamento degli accessi; la possibilità di cancellazione e la gestione dei data breach (un incidente di sicurezza in cui dati sensibili, protetti o riservati, vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato). Ad oggi sono più di 6000 le aziende nel mondo che detengono i dati sensibili, un numero che aumenta con il passare dei giorni. Iniziare dalla protezione delle mail, considerata il maggior diffusore di malware (90%), è una modalità che aiuta ad andare verso l attuazione del GDPR e a garantire un protezione di base sui dati sensibili. 12 6
7 I cyber criminali, specie usando i malware di tipo ransomware, mettono in costante pericolo i dati degli utenti raccolti e utilizzati dalle varie imprese. Il GDPR prevede la responsabilità delle aziende stesse nel caso di alcune violazioni. Ovvero se non facciamo abbastanza per proteggere dagli hacker le informazioni dei nostri clienti un eventuale perdita di dati sarebbe anche una nostra responsabilità. Tra le varie eventualità comprese dal regolamento UE rientrano anche i ransomware. L impresa può essere considerata come colpevole, in parte, della perdita d informazioni se non si adottano efficienti misure per prevenire l ormai diffuso virus del riscatto. 13 Questo significa che una volta subito un attacco le aziende europee saranno costrette a fare rapporto non solo alle autorità ma dovranno anche informare i clienti. Con un danno evidente d immagine. Il regolamento obbliga qualsiasi impresa ad avvisare gli utenti in caso di qualsiasi attacco hacker subito ai propri sistemi. Ovviamente solo nel caso che il malware abbia messo in pericolo i dati dei clienti. Questi obblighi porteranno le aziende nel brevissimo periodo ad investire ancora di più sulla cybersecurity. Inoltre in caso di attacco ransomware le aziende dovranno preoccuparsi anche del recupero dei dati dei clienti. Anche perché oltre che rispettare quello che prevede il regolamento la maggior parte di queste informazioni sono fondamentali per la corretta produzione dell impresa. Insomma, come più volte sottolineato, eseguire dei backup costanti è il metodo migliore per salvaguardare i dati dei clienti e rispettare le norme previste dal regolamento generale sulla protezione dei dati voluto dall Unione Europea. 14 7
Protocollo E-cash ed algoritmo RSA. Carlo Manasse Giulio Baldantoni. Corso di laurea in Informatica. May 10, 2012
Corso di laurea in Informatica May 10, 2012 Introduzione RSA è un algoritmo di crittografia asimmetrica. Fu introdotto nel 1978 da Rivest Ronald Shamir Adi Adleman Leonard Ancora oggi è uno degli algoritmi
DettagliDefinizione di sicurezza. Sicurezza in Informatica. Sicurezza per il singolo utente. Panoramica. Per sicurezza si intende la protezione delle risorse
Definizione di sicurezza Sicurezza in Informatica Per sicurezza si intende la protezione delle risorse Possibili pericoli danneggiamento involontario (e.g. inesperienza) danneggiamento fraudolento (e.g.
DettagliSicurezza in Informatica
Sicurezza in Informatica Definizione di sicurezza Per sicurezza si intende la protezione delle risorse Possibili pericoli danneggiamento involontario (e.g. inesperienza) danneggiamento fraudolento (e.g.
DettagliLa nostra visione della CYBERSECURITY
La nostra visione della CYBERSECURITY Evento di presentazione del 27/02/2018 ore 18,30 METTIAMO AL SICURO IL VOSTRO FUTURO Business e Cyber Security, le risposte che cercavi. Introduzione Oggi ogni azienda
DettagliSicurezza in Informatica
Sicurezza in Informatica Definizione di sicurezza Per sicurezza si intende la protezione delle risorse Possibili pericoli danneggiamento involontario (e.g. inesperienza) danneggiamento fraudolento (e.g.
DettagliCorso di sensibilizzazione al phishing Tempo richiesto per il completamento: 3 minuti circa
Corso di sensibilizzazione al phishing Tempo richiesto per il completamento: 3 minuti circa Information Security and Risk Management (ISRM) McKesson Europe AG Cos è il Phishing? Il phishing consiste in
DettagliPrivacy e Cybersecurity nella sanità
Privacy e Cybersecurity nella sanità Relatore: Stefania Tonutti 21 giugno 2017: ore 18.30 #Sharing3FVG Webinar realizzato da IALFVG e parte degli 80 di #Sharing3FVG, progetto cofinanziato dal Fondo Sociale
DettagliRETI DI CALCOLATORI II
RETI DI CALCOLATORI II Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI Facoltà di Ingegneria Università degli Studi di Udine 2010 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright
DettagliINFORMATICA. Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA
INFORMATICA Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA Sicurezza Informatica 1. ASPETTI GENERALI ITS Tito Acerbo - PE INFORMATICA Prof. MARCO CASTIGLIONE 2 1. Sicurezza - Aspetti
DettagliL esperienza dell Istituto Nazionale per le Malattie Infettive «Lazzaro Spallanzani»
L esperienza dell Istituto Nazionale per le Malattie Infettive «Lazzaro Spallanzani» D.ssa Marta Branca Direttore Generale INMI Ing. Carlo Bauleo Dirigente UO Informatica INMI Storia dell'istituto L'Ospedale
DettagliChecklist di base per prepararsi al regolamento generale sulla protezione dei dati
Checklist di base per prepararsi al regolamento generale sulla protezione dei dati riepilogo schematico per gli studi professionali a cura del Referente del TdL congiunto «Protezione dei dati personali
DettagliSICUREZZA INFORMATICA RANSOMWARE
SICUREZZA INFORMATICA RANSOMWARE Rischi e azioni di prevenzione Ver.1.0, 29 aprile 2016 2 Pagina lasciata intenzionalmente bianca 1. INTRODUZIONE Già a partire dal 2014 è stato osservato un notevole incremento
DettagliElementi di crittografia
Nota di Copyright RETI DI CALCOLATORI II Prof. PIER LUCA MONTESSORO Ing. DAVIDE PIERATTONI Facoltà di Ingegneria Università degli Studi di Udine Questo insieme di trasparenze (detto nel seguito slide)
DettagliCOME SI CREA? Creare "Virus" in BATCH (Virus vecchio stampo)
IL VIRUS CHE COS'È? Un virus, in informatica, è un software, appartenente alla categoria dei malware, che è in grado di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente
DettagliElementi di crittografia
Nota di Copyright RETI DI CALCOLATORI II Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine Questo insieme di trasparenze (detto nel seguito slide) è protetto dalle leggi
DettagliMailArchive per l archiviazione sicura delle sul Cloud
MailArchive per l archiviazione sicura delle email sul Cloud CoreTech, 09 Gennaio 2018 In questo periodo si parla molto della direttiva europea relativa alla protezione e circolazione dei dati personali
DettagliLa sicurezza delle informazioni
IISS Istituto di Istruzione Secondaria Superiore Raffaele Gorjux La sicurezza delle informazioni Obiettivi del modulo Sapere cosa si intende per sicurezza delle informazioni Accedere in maniera sicura
DettagliLe soluzioni assicurative per tutelare l attività d impresa dal rischio Cyber
Le soluzioni assicurative per tutelare l attività d impresa dal rischio Cyber Alessandro Vitullo Cyber Risk Specialist - Financial & Professional Risks (FINPRO) Quali sono le minacce? Esterne Cybercrime,
DettagliComune di Alessandria Unità di Progetto Innovazione. PILLOLE DIGITALI [1] La sicurezza informatica
Comune di Alessandria Unità di Progetto Innovazione PILLOLE DIGITALI [1] La sicurezza informatica Alessandria, ottobre 2016 La sicurezza informatica non è un prodotto specifico ma un processo lungo e ripetitivo
DettagliCrittografia per la sicurezza dei dati
Crittografia per la sicurezza dei dati Esigenza di sicurezza in rete significa: -garanzia di riservatezza dei dati in rete (e-mail) -garanzia di transazioni sicure (e-commerce, home banking) La crittografia
DettagliLa Sicurezza (Vista dal pinguino e non solo) Percorso tra i vari aspetti della Sicurezza (principalmente in GNU/Linux )
La Sicurezza (Vista dal pinguino e non solo) Seconda parte. Percorso tra i vari aspetti della Sicurezza (principalmente in GNU/Linux ) Uso di Social Limitare visibilità e-mail e dati sensibili facebook
DettagliFaaS Firewall as a Service L evoluzione della sicurezza nell ecosistema 4.0
FaaS Firewall as a Service L evoluzione della sicurezza nell ecosistema 4.0 Cyber Academy cyber.unimore.it Prospettive della cyber security Prof. Michele Colajanni Università di Modena e Reggio Emilia
DettagliMozy Backup Desktop DATI PROTETTI E SEMPRE A DISPOSIZIONE NEL CLOUD TNOTICE, LA RACCOMANDATA ELETTRONICA
Mozy Backup Desktop DATI PROTETTI E SEMPRE A DISPOSIZIONE NEL CLOUD TNOTICE, LA RACCOMANDATA ELETTRONICA 1 2 Imposta e dimentica ARCHIVIA IN MODO SICURO OGNI TIPO DI FILE Il computer desktop o portatile
DettagliCrittografia da Whatsapp a Wikileakes, tra spie e segreti di stato
Crittografia da Whatsapp a Wikileakes, tra spie e segreti di stato Donatella Iacono Sabina Milella Bari 27.06.2015 Crittografia ne abbiamo piene le tasche Crittografia ne abbiamo piene le tasche Skype
DettagliCybersecurity: la dimensione del problema. Gianluca Dini Dipartimento di Ingegneria dell Informazione Università di Pisa
Cybersecurity: la dimensione del problema Gianluca Dini Dipartimento di Ingegneria dell Informazione Università di Pisa Security Security si occupa di prevenire o rilevare comportamenti indesiderati La
DettagliREADYTEC ONLINE MAINTENANCE La soluzione integrata e modulare per la sicurezza e l efficienza delle tecnologie server e client.
JUST S O L V E D READYTEC ONLINE MAINTENANCE La soluzione integrata e modulare per la sicurezza e l efficienza delle tecnologie server e client. www.readytec.it COMPLIANT MONITORAGGIO DEI SISTEMI Il sistema
DettagliID: CERT-PA-B Data: 26/10/2017
Bollettino: Campagna Ransomware BadRabbit ID: Data: 26/10/2017 AVVERTENZE Il documento ha lo scopo di fornire alle Amministrazioni accreditate il quadro di riferimento degli scenari di minaccia rilevati
DettagliCONTROLLI ESSENZIALI DI CYBERSECURITY
CONTROLLI ESSENZIALI DI CYBERSECURITY Definizione di Essenziale una pratica relativa alla cybersecurity che, qualora ignorata oppure implementata in modo non appropriato, causa un aumento considerevole
DettagliA cosa serve la crittografia? La crittografia serve ad aiutare due utenti, Alice e Bob, a comunicare in modo sicuro...
Crittografia A cosa serve la crittografia? La crittografia serve ad aiutare due utenti, Alice e Bob, a comunicare in modo sicuro... Mister X...anche in presenza di Mister X, un avversario che ascolta la
DettagliPERCORSO FORMATIVO CYBER SECURITY. by SIMULWARE & IAMA SP. sales professional
PERCORSO FORMATIVO sales professional indice obiettivi del percorso formativo struttura modulare del percorso modalità di erogazione descrizione dei moduli ILLUSTRARE il tema della Cyber Security e le
DettagliCybersecurity e Privacy oggi: normative e quotidianità
Cybersecurity e Privacy oggi: normative e quotidianità Giampaolo Bella, Ph.D. (Cambridge University) Docente di Sicurezza Informatica, Università di Catania Chief Cyber Security Advisor, ICT Legal Consulting
DettagliCODICI. Crittografia e cifrari
CODICI Crittografia e cifrari CRITTOGRAFIA - La crittografia è una scrittura convenzionale segreta, decifrabile solo da chi conosce il codice. - La parola crittografia deriva da 2 parole greche, ovvero
DettagliLe sue caratteristiche:
I Virus Un virus, in informatica, è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente
DettagliCENNI SULLA CRITTOGRAFIA MODULO 5
CENNI SULLA MODULO 5 Il termine crittografia deriva dal greco (cryptòs + gràphein) ovvero scrittura nascosta Descrive la disciplina che tratta i metodi necessari per rendere un messaggio comprensibile
DettagliFossano 21 novembre 2017 Sostituto Commissario Prin Tiziana Sezione Polizia Postale Cuneo
Fossano 21 novembre 2017 Sostituto Commissario Prin Tiziana Sezione Polizia Postale Cuneo INTERNET: UN MONDO DI AFFARI E NON SOLO OGNUNO DICE LA SUA! Offendere in rete (Social, gruppi WhatsApp, blog )
DettagliWindows XP e violazione norma sulla privacy
Windows XP e violazione norma sulla privacy Windows XP e violazione norma sulla privacy A partire dall 8 aprile 2014, Microsoft ha terminato di fornire aggiornamenti di sicurezza sul sistema operativo
DettagliRansomware COSA SONO COME DIFENDERSI
Ransomware COSA SONO COME DIFENDERSI Malware Software creato per uno scopi malevoli: Rubare informazioni Rendere la macchina infetta veicolo di traffico malevolo (mail bombing, DoS, Botnet ) Mostrare
DettagliIL WEB È DIVENTATO UN LUOGO PERICOLOSO?
IL WEB È DIVENTATO UN LUOGO PERICOLOSO? Possiamo difenderci! GIORGIO SBARAGLIA Consulente e Formatore sul tema della Cyber Security 1. Perché oggi il web è diventato pericoloso Il Web e la grande criminalità:
DettagliVIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE. come i codici malevoli entrano nelle nostre reti
VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE VIRUS E I METODI DI ATTACCO ALLA SICUREZZA AZIENDALE come i codici malevoli entrano nelle nostre reti Internet è diventata parte integrante delle nostre
DettagliPrivacy e posta elettronica
Laboratorio di Informatica Popolare 2 dicembre 2009 Sulla privacy In un sistema di cose nel quale il controllo viene sempre più imposto come la panacea di tutti i mali, è opportuno fare chiarezza sui pericoli
DettagliProcedura di gestione delle violazioni di dati personali (Data Breach)
Procedura di gestione delle violazioni di dati personali (Data Breach) Adottata con determina n. 04/2019 di data 13 febbraio 2019 del Responsabile dell Unità Prevenzione della Corruzione, Trasparenza e
DettagliYour Reliable IT Solution Partner.
1 Mariano Gattafoni 2 m.gattafoni@btree.it 3 Mission BTREE è il partner ideale per: Infrastrutture IT, Privacy & Security Collaborazione & Produttività Soluzioni informatiche di miglioramento continuo
Dettaglicifrario di Feistel cifrario di Feistel
cifrario di Feistel Horst Feistel (IBM) ha introdotto uno schema di cifrario nei primi anni 70. il DES è un cifrario di Feistel molti cifrari a blocchi sono cifrari di Feistel - per esempio i due finalisti
DettagliCrittografia per la privacy nei big-data. Marco Pedicini Dipartimento di Matematica e Fisica Università Roma Tre
Crittografia per la privacy nei big-data Marco Pedicini Dipartimento di Matematica e Fisica Università Roma Tre Data out-sourcing Big Data per molte organizzazioni significa combattere con una enorme quantità
DettagliReti di Calcolatori. Crittografia & Java Cryptographic Architecture (JCA) A.A. 2010/2011 Reti di Calcolatori 1 (Es. 6)
Crittografia & Java Cryptographic Architecture (JCA) 1 (Es. 6) La crittografia La crittografia è un particolare processo grazie al quale, per mezzo di sofisticati algoritmi, è possibile trasformare una
DettagliSicurezza end-to-end alle aziende per tutte le risorse IT e compliance al GDPR
Sicurezza end-to-end alle aziende per tutte le risorse IT e compliance al GDPR Bollettini Matteo computer system administrator 2 parleremo di Sistemi Operativi Backup dati Antivirus Firewall Vulnerability
DettagliSeminario sulla Crittografia. Corso: T.A.R.I Prof.: Giulio Concas Autore: Ivana Turnu
Seminario sulla Crittografia Corso: T.A.R.I Prof.: Giulio Concas Autore: Ivana Turnu Crittografia Cos è la crittografia Le tecniche più usate La firma digitale Cos è la crittografia Per garantire la riservatezza
DettagliCorso di Informatica
CdLS in Odontoiatria e Protesi Dentarie Corso di Informatica Prof. Crescenzio Gallo crescenzio.gallo@unifg.it Università degli Studi di Foggia - CdLS in Odontoiatria e Protesi Dentarie La sicurezza digitale
DettagliFAQ GDPR Agenzie d affari
FAQ GDPR Agenzie d affari Cosa vuol dire GDPR? General Data Protection Regulation ovvero Regolamento Generale sulla Protezione dei Dati. Il GDPR vuole che vengano adeguatamente protetti i dati di persone
DettagliCOME IL ransomware. Cosa sono gli attacchi ransomware e come vengono distribuiti
COME IL ransomware PUÒ PRENDERE IN OSTAGGIO LA TUA AZIENDA Cosa sono gli attacchi ransomware e come vengono distribuiti Introduzione Il ransomware è una forma di malware che impedisce l'accesso ai dati
DettagliRegistro delle attività di trattamento del Titolare
Registro delle attività di trattamento del Titolare Titolare del trattamento VIRTUTE & CANOSCENZA SAS DI PARIS RIJILLO & C. VIA LAINATE 6/B POGLIANO MILANESE (MI) 20010 CF: 07749040965 - P.IVA: 07749040965
DettagliNuove minacce informatiche: quale strategia per difendere i sistemi della PA. Prof. Avv. Michele Iaselli
Nuove minacce informatiche: quale strategia per difendere i sistemi della PA o Prof. Avv. Michele Iaselli Quadro normativo Il tema della sicurezza informatica della PA riveste un importanza fondamentale
DettagliNAVIGARE SICURI: LE TRAPPOLE DI INTERNET
NAVIGARE SICURI: LE TRAPPOLE DI INTERNET VIRUS, ANTIVIRUS, SPAM, FISHING: COME DIFENDERSI DALLE TRAPPOLE DELLA RETE SPAZIO GIOVANI COMEANA 15 MARZO 2016 DOTT. VINCENZO MERLUZZO VINCENZO.MERLUZZO@GMAIL.COM
DettagliSicurezza Documentale a.a. 2017/2018 DOCENTI: DOTT.SSA VALERIA FIONDA DOTT. GIUSEPPE PIRRÒ
Sicurezza Documentale a.a. 2017/2018 DOCENTI: DOTT.SSA VALERIA FIONDA DOTT. GIUSEPPE PIRRÒ Sicurezza Informatica I termini del problema Il problemadella sicurezzapuò essereformulato in questitermini: Esistono
Dettaglicifrario di Feistel cifrario di Feistel
cifrario di Feistel Horst Feistel (IBM) ha introdotto uno schema di cifrario nei primi anni 70. Il DES è un cifrario di Feistel. La cifratura e la decifratura funzionano essenzialmente allo stesso modo.
DettagliSicurezza della comunicazione tra due entità. Prof.ssa Gaia Maselli
Sicurezza della comunicazione tra due entità Prof.ssa Gaia Maselli maselli@di.uniroma1.it La sicurezza nelle reti Principi di crittografia Integrità dei messaggi Autenticazione end-to-end 2 Sicurezza nella
DettagliSi parla di sicurezza e protezione in vari ambiti perché soventemente ricorrono gli estremi per il loro intervento.
Sicurezza e protezione I termini sicurezza e protezione appaiono spesso insieme, ma il significato dell uno è diverso da quello dell altro! Si parla di sicurezza e protezione in vari ambiti perché soventemente
DettagliL attacco DDE e i rischi per le aziende
ICT Security Magazine ICT Security - La Prima Rivista Dedicata alla Sicurezza Informatica https://www.ictsecuritymagazine.com L attacco DDE e i rischi per le aziende Date : 30 ottobre 2017 Nelle ultime
DettagliRegolamento UE 2016/679, GDPR: Data Breach - adempimenti
Regolamento UE 2016/679, GDPR: Data Breach - adempimenti Laura Marengo Unione Industriale Torino Laura Marengo Ufficio Legale Unione Industriale Torino novembre 2018 1 Dati Personali GDPR: art.4 1) «dato
DettagliSicurezza Informatica
Sicurezza Informatica relatore: Simone Lazzaris responsabile datacenter presso Qcom Office Automation Il termine Office Automation si riferisce ai dispositivi e al software usato per creare, raccogliere,
DettagliLA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE
LE PMI ALLA SFIDA DELL INNOVAZIONE E DELLA CYBER SECURITY LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE Giuseppe F. Italiano Università degli Studi di Roma Tor Vergata
DettagliNCCloud Light - Condividi in sicurezza.
NC Cloud Light NCCloud Light - Condividi in sicurezza. NCCloud Light è una piattaforma di file sync & share di progettata per il mondo consumer e focalizzata sulla sicurezza. NCCloud Light aiuta le persone
DettagliCondivisione documentale tra avvocati e terze parti: 5 modi per mitigare i rischi sicurezza
Condivisione documentale tra avvocati e terze parti: 5 modi per mitigare i rischi sicurezza Giuseppe Polimeni Sales & Marketing Manager Legal Software giuseppe.polimeni@wolterskluwer.com Condivisione documentale
DettagliORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA. Le novità introdotte dal Regolamento UE
ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA Le novità introdotte dal Regolamento UE in materia di protezione dei dati personali n. 679/2016 Il 25 maggio 2018 è entrato in vigore
DettagliTeamSystem Digital Cyber Security. Proteggi il tuo business nell era digitale
Proteggi il tuo business nell era digitale Proteggi il tuo Business Digital Transformation Proteggi il tuo Business nell era della Digital Transformation Nell era della trasformazione digitale in cui le
DettagliCome sta reagendo il mondo assicurativo al Rischio Cyber
Come sta reagendo il mondo assicurativo al Rischio Cyber Niccolò MAGNANI Financial & Professional Risks Cyber Advisor Marsh ATTACCHI CYBER: UNA MINACCIA GLOBALE OVERVIEW Ci sono solo due tipi di aziende:
DettagliCOME PROTEGGERE L AZIENDA NELL ERA DEL RANSOWMARE? Claudio Panerai, CTO
COME PROTEGGERE L AZIENDA NELL ERA DEL RANSOWMARE? Claudio Panerai, CTO claudio.panerai@achab.it CHI DI VOI HA L ANTIVIRUS? Eppure Perché? Antivirus = vaccino 98% delle infezioni raggiunge 1 solo PC ma
Dettaglisi cerca di scegliere e non troppo grande e tale che nella scrittura binaria di e ci siano pochi 1 e piccolo = cifratura più veloce
crittosistema RSA Sia N = pq, p, q primi. Sia P = C = Z N. Lo spazio delle chiavi è K = {(N, p, q, d, e) de 1 (mod φ(n))}. Se k = (N, p, q, d, e) è una chiave, poniamo e k (x) = x e (mod N) N e e sono
DettagliInformatica di base 6/ed
Informatica di base 6/ed Autori: Dennis P. Curtin, Kim Foley, Kunal Sen e Cathleen Morin A cura di: Agostino Marengo e Alessandro Pagano Capitolo 15 La sicurezza informatica: tecniche e legislazione Capitolo
DettagliCopyright 2018 Labor Project. Tutti I diritti riservati Il documento è ad uso esclusivo dei corsisti: ne è vietata la riproduzione
1 IL RUOLO DEL DPO NELLA CYBER SECURITY CYBER SECURITY MEETING 07.03.19 Relatore: Dr. Matteo Colombo Labor Project srl 2 2 DATA BREACH ART. 33 E SEGG. GDPR DATA BREACH NOTIFICA DI DATA BREACH COMUNICAZIONE
DettagliNUMERI PRIMI E CRITTOGRAFIA
NUMERI PRIMI E CRITTOGRAFIA Parte I. Crittografia a chiave simmetrica dall antichità all era del computer Parte II. Note della Teoria dei Numeri concetti ed algoritmi a supporto della Crittografia Parte
DettagliG Data Antivirus 2015
G Data Antivirus 2015 PROTEZIONE DI BASE DA VIRUS E ALTRI MALWARE DIGITALI Da oltre 25 anni G DATA si impegna nella ricerca per la tua sicurezza. Il risultato: protezione immediata e completa per il tuo
DettagliGDPR General Data Protection Regulation
GDPR General Data Protection Regulation GDPR cos è, a chi si applica L obiettivo principale del GDPR è proteggere i diritti di proprietà individuale dei cittadini UE, rispetto alla precedente legislazione
DettagliInformatica. Dipartimento di Economia. Ing. Cristiano Gregnanin. 19 novembre Corso di laurea in Economia
Informatica Dipartimento di Economia Ing. Cristiano Gregnanin Corso di laurea in Economia 19 novembre 2016 1 / 24 Sicurezza delle reti wi-fi La protezione di una rete wifi è tipicamente demandata a: WEP:
DettagliDATA BREACH E SICUREZZA INFORMATICA: La segnalazione delle violazioni tra GDPR e D.Lgs. 65/2018
1 DATA BREACH E SICUREZZA INFORMATICA: La segnalazione delle violazioni tra GDPR e D.Lgs. 65/2018 Perugia, 9 ottobre 2018 Avv. Francesco Paolo Micozzi Di cosa si occupa il GDPR? @fpmicozzi - 2 Avv. Francesco
DettagliREGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI nuovi obblighi e adempimenti in materia di privacy con scadenza 25 maggio 2018 docente avv. Giovanni Dal Poz Per maggiori info scrivere a
Dettagli#ImpreseCittà17: privacy e sicurezza digitale & fisica Le imprese del Cluster si confrontano con le Città
#ImpreseCittà17: privacy e sicurezza digitale & fisica Le imprese del Cluster si confrontano con le Città 28 novembre 2017, ore 14:00-17:30 presso la sede ANCI - Via dei Prefetti, 46 - Roma L azienda e
DettagliServer di posta con criptate per garantire la confidenzialità
Server di posta con email criptate per garantire la confidenzialità Riccardo Veraldi CCR WS 2019 3-7 Giu 2019 1 Data Breach un incidente di sicurezza informatica in cui dati sensibili, protetti o riservati
DettagliComune di Venezia. Scheda descrittiva del programma. whistleblowing
Comune di Venezia Scheda descrittiva del programma whistleblowing Pagina 1 di 5 Indice 1 PREMESSA...3 1.1 OGGETTO OFFERTO IN RIUSO: WHISTLEBLOWING...3 1.2 TIPOLOGIA DI OGGETTO OFFERTO IN RIUSO:...3 1.3
DettagliSOLUTION OVERVIEW. Crittografia semplice e potente per organizzazioni di tutte le dimensioni
SOLUTION OVERVIEW Crittografia semplice e potente per organizzazioni di tutte le dimensioni Che cosa è un prodotto di crittografia per Endpoint? La crittografia degli endpoint è uno strumento essenziale
DettagliGDPR. Il nuovo Regolamento Privacy Europeo. Sicurezza Informatica. Prevenzione, protezione dei sistemi, obblighi e responsabilità dei Titolari
GDPR Il nuovo Regolamento Privacy Europeo Sicurezza Informatica Prevenzione, protezione dei sistemi, obblighi e responsabilità dei Titolari Ing. Giorgio Montù 2017 Allarmerosso 1 semestre del 2017 : il
Dettagli12 Best practices per tutelarsi dalla minacce dell informatica
1 12 Best practices per tutelarsi dalla minacce dell informatica - Take it easy- «Una guida alla sicurezza informatica per Piccole imprese e professionisti» Realizzato dal Team di Protezionecyber 2 GLOSSARIO
DettagliCyberSecurity. Ancona Università Politecnica delle Marche
CyberSecurity Università Politecnica delle Marche Ransomware Virus informatici che danneggiano il sistema informatico della vittima, cui segue richiesta di riscatto. Di recente massima diffusione di diverse
DettagliAGID: Le misure minime di sicurezza ICT per la PA
AGID: Le misure minime di sicurezza ICT per la PA Cosa sono e come implementarle nel contesto accademico Giuseppe Arrabito Centro Infosapienza giuseppe.arrabito@uniroma1.it Francesco Ficarola Centro Infosapienza
DettagliIN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI
IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI GDPR 679/2016 General Data Protection Regulation UE 679/2016 COS È Si tratta del Regolamento Generale per la Protezione
DettagliVITTORIA CYBER RISK PROTECTION
COS È È la polizza studiata per tutelare Professionisti e piccole medie imprese dai rischi cyber. A CHI È RIVOLTA A professionisti e imprenditori che intendono salvaguardare il patrimonio investito nella
DettagliProteggere le informazioni The New Literacy Set Project
Proteggere le informazioni The New Literacy Set Project 2015-2017 Nel Regno Unito nel 2015 ci sono stati: 2,46 milioni di incidenti informatici 2,11 milioni di vittime della criminalità informatica imprese
DettagliAspetti Crittografici nel Cloud Computing
Aspetti Crittografici nel Cloud Computing Prof. Massimiliano Sala Università di Trento Trento, 10 Maggio 2013 Prof. Sala (Università di Trento) Trust and Cloud Computing Trento, 10 Maggio 2013 1 / 20 Introduzione
DettagliSicurezza. Usare un sistema di cifratura wireless per codificare le informazioni inviate per impedire la cattura e l'uso indesiderato dei dati.
Usare un sistema di cifratura wireless per codificare le informazioni inviate per impedire la cattura e l'uso indesiderato dei dati. Entrambi i terminali di ciascun canale di comunicazione devono usare
DettagliCrittografia: dagli antichi codici di Cesare ai protocolli avanzati
Crittografia: dagli antichi codici di Cesare ai protocolli avanzati per l'economia digitaleitale Stefan Dziembowski University of Rome La Sapienza Workshop del Dipartimento di Informatica Workshop del
DettagliBologna, 24/5/ 16 - Workshop Smart Metering: esperienze a confronto Cyber Security e Smart Meter
Bologna, 24/5/ 16 - Workshop Smart Metering: esperienze a confronto Cyber Security e Smart Meter Iperconnessione Aumento della superficie di attacco 2 Concentrazione Riduzione della capacità negoziale
DettagliSICUREZZA INFORMATICA DEI SISTEMI E DELL INFRASTRUTTURA DI RETE
DELL INFRASTRUTTURA DI RETE - - ATS SARDEGNA DDICT-PD-SI-003.A - Pag. 1 di 89 PROCEDURA ATS SARDEGNA SICUREZZA INFORMATICA DEI SISTEMI E DELL INFRASTRUTTURA DI RETE Data: 10-12-2018 Autore: Marco Galisai
DettagliNCCloud - Progettato per il business. Condividi in sicurezza.
NC Cloud Condividi in sicurezza. NCCloud è una piattaforma di file sync & share di progettata per il mondo delle aziende e focalizzata sulla sicurezza. NCCloud aiuta le organizzazioni a gestire il controllo
DettagliDefinizione. La crittografia serve per: Crittografia deriva dal greco = scrittura nascosta
Crittografia Definizione La crittografia serve per: Celare il significato del messaggio Garantire l autenticità del messaggio Identificare l autore del messaggio Firmare e datare il messaggio Crittografia
Dettagliidea della crittografia a chiave pubblica
idea della crittografia a chiave pubblica sviluppare un crittosistema in cui data la funzione di cifratura e k sia computazionalmente difficile determinare d k Bob rende pubblica la sua funzione di cifratura
DettagliDati al Sicuro la soluzione completa per il backup. della rete aziendale e del posto di lavoro.
la soluzione completa per il backup della rete aziendale e del posto di lavoro www.datialsicuro.it 1 Perdere i dati è facile! Cos è? 7% Attacchi di virus informatici 7% Errori di software è una soluzione
DettagliVANTAGE PARTNERS SA. GDPR One. Manuale d uso
VANTAGE PARTNERS SA GDPR One Manuale d uso Indice 1.0 Introduzione... 2 1.1 Download... 3 1.2 Attivazione... 3 1.3 Stato di sistema... 4 1.4 Aggiornamenti software... 8 1.5 Aggiornamenti di Windows...
Dettagli6 mosse per proteggere la propria Rete Informatica Aziendale Come mettere in sicurezza la rete aziendale: suggerimenti ed azioni.
Cyber Security 6 mosse per proteggere la propria Rete Informatica Aziendale Come mettere in sicurezza la rete aziendale: suggerimenti ed azioni. Che cosa si intende per Cyber Security La rapida evoluzione
DettagliEsercitazione 1 Crittografia Simmetrica
Sommario Esercitazione 1 Crittografia Simmetrica Laboratorio di Sicurezza 2018/2019 Andrea Nuzzolese Crittografia simmetrica Cifrare messaggi con chiave segreta Decifrare messaggi con chiave segreta Argomenti
Dettagli