IT-SECURITY ECDL MOD. 5
IT-SECURITY Sez. 1 - Concetto di sicurezza Sez. 2 - Malware Sez. 3 - Sicurezza in rete Sez. 4 - Uso sicuro del Web Sez. 5 - Comunicazioni Sez. 6 - Gestione sicura dei dati
1.1.1. Differenza tra dato e informazione (elementi distinti - elementi coordinati) 1.1.2. Crimine informatico (attraverso strumenti hw e sw arrechi danno alle strutture informatiche. Esempio di crimine duplicazione di programmi, accesso non autorizzato, intercettazioni, furto di identità. Phishing o Pharming (carpire dati simulando con logo, ecc un ente o una società)
1.1.3. Hacking - Minacce ai dati Tutte le attività tese a neutralizzare/superare le difese informatiche di banche dati, reti, sistemi operativi e computer. Cracking - Inventato da Richard Stalman (fondatore del open source) aggirare software proprietario per clonarlo e craccarlo individuare bug dei social network decifrare comunicazioni criptate copiare dati di bacnhe dati (Sony) fare phishing (prendere all amo) password, n. conto, ecc. Hacking etico - con le stesse modalità rende pubblici i difetti che potrebbero mettere in pericolo gli utilizzatori
1.1.4. Riconoscere minacce ai dati - Minacce ai dati Progettazione del sito e redazione di un documento (DPSS) al fine di evitare: Furto dei dati, contagio da software dannoso, blackout, guasti hw. I possibili rimedi sono: controllo degli accessi, firewall, gruppi di contiunuità, manutenzione tecnica Le minacce a causa di forza maggiore: incendio, inondazione, guerra/terrorismo, terremoto. E necessario predisporre un piano denominato disaster recovery plan. Per i grandi sistemi duplicazione dei sistemi geograficamente distanti dal principale, per i piccoli mantenere copie (backup) distanti dal sito principale
1.1.5. Minacce dal personale/fornitori - Minacce ai dati Il personale interno può venire a contatti con dati riservati quindi protezione del centro di calcolo, protezione dei data-base, account e password sicure, formazione del personale. I fornitori ai quali è consentito l accesso ai dati devono avere un accesso circoscritto, protetto. Far accedere i fornitori dietro ad un firewall aprendo solo peri i servizi che devono svolgere. I visitatori devono essere registrati e possono circolare solo se accompagnati.
1.2.1. Proteggere le informazioni personali - Valore delle informazioni Furto di identità è da considerare uno dei maggiori rischi. L utente deve mantenere le proprie credenziali riservate e periodicamente cambiare la password 1.2.2. Proteggere le informazioni commerciali - Valore delle informazioni Le aziende adottano diversi livelli di protezione a seconda dei documenti trattati. Il livello più alto viene riservato ai dati dei clienti, ai progetti, ai movimenti finanziari.
1.2.3. Prevenire accessi non autorizzati - Minacce ai dati I dati sensibili devono essere protetti in modo che l accesso sia autorizzato solo al personale autorizzato con account e password. proteggere l accesso al computer con account e password proteggere l accesso alla rete aziendale con account e password proteggere file particolarmente riservati con account e password cifrare i file particolarmente riservati cifrare i dati che vengono trasmessi in rete
1.2.4. Confidenzialità - Integrità - Disponibilità - Minacce ai dati La riservatezza o confidenzialità è garantita da protocolli a chiavi asimmetriche (pubblica/privata) in modo che il messaggio possa essere letto solo da chi ha la chiave privata. L autenticità è garantita dal fatto che un documento può essere firmato digitalmente inserendo una impronta generata con una chiave privata disponibile solo a colui che firma. Integrità del documento La disponibilità è garantita dai backup/recovery prima descritti
1.2.5. Privacy e protezione dei dati - Minacce ai dati Il controllo all uso dei dati personali è regolato dalla Legge 196 del 30/06/2003. La legge garantisce il diritto dei singoli ad intervenire circa il trattamento dei loro dati. Nessuno può raccogliere i dati senza il consenso dell interessato. Chi li raccoglie deve garantire la loro conservazione. Con l art. 7 gli interessati possono ricevere informazione circa il trattamento dei loro dati e chiederne la cancellazione
1.2.6. Le linee guida dell ICT - Minacce ai dati Le linee guida redatte dal Responsabile dell ICT contiene un piano rispetto a: sicurezza e disponibilità dei dati ergonomia dei posti di lavoro rispetto dell ambiente Il piano deve essere diffuso a tutto il personale aziendale e ai collaboratori esterni.
1.3. Sicurezza personale 1.3.1. Ingegneria sociale - Sicurezza personale Attraverso l ingegneria sociale il cracker, con rapporti interpersonali, colloqui amichevoli, social network riesce ad ottenere informazioni personali per compiere azioni criminose.
1.3.2. Metodi di ingegneria sociale - Sicurezza personale Trashing raccolta informazioni dalla spazzatura Fishing furto di identità con email o siti contraffatti Chiamate telefoniche simulazione di banca, istituto per avere informazioni sui conti o sulle carte Shoulder Surfing Sbirciare alle spalle Pretexting Usare fatti accaduti per far abbassare le difese e avere un cottatto diretto
1.3.3. Furto di identità - Sicurezza personale Fingere di essere una persona differente per estorcere denaro o altro Clonazione delle carte Fatti delittuosi compiuti a nome di altro Post su social network, ecc a nome di altro 1.3.4. Metodi per il furto di identità - Sicurezza personale Lo skimming consiste nello scorrere ad alta velocità un testo non alla ricerca di un significato ma di una parola, una singola informazione. Skimming è anche la copia di una banda magnetica con uno skimmer
1.3.5. Furto di identità - Sicurezza personale Fingere di essere una persona differente per estorcere denaro o altro Clonazione delle carte Fatti delittuosi compiuti a nome di altro Post su social network, ecc a nome di altro
1.4. Sicurezza dei file 1.4.1. Le macro - Sicurezza dei file Le macro sono segmenti di codice che possono essere inserite all interno di un file di testo o un foglio di calcolo. I programmi come Word, Excel prevedono la possibilità di impedire l esecuzione della macro 1.4.2. Impostare una password per i file - Sicurezza dei file I programmi consento di inserire una password su file. come si fa con Word, Zip?
1.4. Sicurezza dei file 1.4.2. Vantaggi della cifratura - Sicurezza dei file La cifratura rende i messaggi illeggibili. I metodi di cifratura (crittografia) sono: crittografia a chiavi simmetriche. Esiste una chiave per crittografare e una per decrittografare. Debole chi trasmette deve far conoscere al ricevente la chiave di decript. Crittografia a chiavi asimmetriche. Coppia di chiavi (pubblica e privata). Tutti conoscono la chiave pubblica solo il proprietario conosce la chiave privata. Il messaggio può essere criptato con la chiave pubblica e aperto con la privata o viceversa.
2.1. Definizione e funzione di Malware - Malware 2.1.1. Definizione di Malware Con malware si intende una famiglia di programmi capaci di recare danno al contenuto di un computer o all attività del suo utilizzatore. 2.1.2. Come si nasconde il Malware Trojan come il cavallo di Troia si nasconde all interno di un altro programma Rootkit prende il possesso del computer attaccato e permette un controllo remoto Backdoor aprono una porta verso internet e avviano un programma che apre le comunicazioni su quella porta verso l esterno
2.2. Tipi di Malware 2.2.1. Riconoscere i tipi di Malware Worm - Non si associano a programmi specifici. Hanno il compito di rallentare le prestazione del PC. Si replicano all infinito riducendo lo spazio su disco e la memoria. Virus - sono infettivi e quindi in grado di passare da un computer all altro anche attraverso la rete. Sono ospitati dentro ad un programma. Creano disturbo ai programmi in esecuzione e possono provocare danni hardware con l overclocking della CPU
2.2.2. Riconoscere i tipi secondo le loro finalità Adware - Programmi che includono avvisi pubblicitari. Rendono fastidioso l uso del computer. Violano la privacy inviando a server remoti le scelte di navigazione in internet. Spyware - Software che raccoglie informazioni sui siti visitati e trasmesse a fini commerciali. Gli spyware hanno bisogno di un programma ospite. Possono trovarsi su software di valore offerti gratuitamente. Da non confondere con l Open Source. Botnet - Rete di computer infettati da software di tipo trojan collegata ad internet. E controllata da un server pirata. Tutti i computer collegati alla botnet ricevono attacchi dal server pirata.
2.2.2. Riconoscere i tipi secondo le loro finalità Keylogger - Trojan sempre attivo che invia ad un server remoto tutto ciò che viene digitato. La sua attività è detta Keystroke Logger. Dialer- Virus in grado di effettuare chiamate telefoniche a numeri a pagamenti o esteri. E possibile solo con computer che si collegano ad internet con modem analogici (vecchia modalità).
2.3. Protezione 2.3.1. Come funziona l antivirus e le sue limitazioni L antivirus scandisce la memoria alla ricerca di codice sospetto che viene comparato con le definizioni di virus note (impronte virali). Se individuato viene rimosso, nel caso ci siano dubbi viene messo in quarantena (non cancellato ma rimosso). E importante che il file delle definizioni sia sempre aggiornato. I modi di operare di un antivirus sono: Il programma viene richiamato ed esegue le scansioni Il programma è sempre attivo ed esegue: scansioni programmate, controlla la posta, all inserimento di una USB, al download di un file
2.3.1. Come funziona l antivirus e le sue limitazioni Un antivirus sempre residente può arrivare ad impegnare troppo le risorse del computer rallentandolo. I nuovi S.O. Microsoft incorporano la sicurezza con Windows Firewall e Windows Defender o Microsoft Security Essentials Gli antivirus gratuiti funzionano ma spesso installano barre degli strumenti, browser o pagine pubblicitarie Gli antivirus a pagamento sono sicuri spesso molto corposi (pesanti) e non devono essere installati se c è già un AV che deve prima essere disinstallato
2.3.2. Eseguire scansioni. Pianificare Scansioni Esercitarsi ad eseguire la scansione di una chiavetta Esercitarsi ad impostare una scansione pianificata 2.3.3. Quarantena Con questo termine si definisce una zona virtuale della memoria dove l antivirus mette i programmi sospetti di infezione che magari potrebbe essere individuati come virus con l aggiornamento delle firme. 2.3.4. Scaricare gli aggiornamenti E possibile impostare l AV in modo che questa operazione venga eseguita autonomamente. Un antivirus non aggiornato non è affidabile. Devono essere eseguiti anche gli aggiornamenti del Sistema Operativo e dei software utilizzati.
3.1 - Reti - Sicurezza in rete 3.1.1. Tipi di rete LAN Local Area Network - tutti i computer presenti e collegati ad una rete locale WAN Wide Area Network - rete geografica - Internet VPN Virtual private Network - due computer geograficamente distanti, tramite la WAN (internet) con la VPN si riesce ad avere in LAN. Si realizza una intranet.
3.1.2. Amministratore di rete I principali compiti dell Amministratore di rete sono: garantire l autenticazione all accesso alla rete tutte le norme per la corretta identità di un utente, riconoscimento, tesserini, frasi, PIN, riconoscimenti biometrici provvedere alla assegnazione degli account tutte le norme per l identificazione, la costruzione dell utente e i recupero provvedere e controllare l autorizzazione degli account individuare per ogni utente le autorizzazioni concesse e eventualmente revocarle
3.1.3. Funzioni e limiti di un firewall E una apparecchiatura che si interpone tra la rete locale (LAN) ed internet (WAN). Può anche essere un computer con sw specifico e con due schede di rete. Limiti del firewall: tutto ciò che non è vietato è permesso tutto ciò che non è permesso è vietato Una configurazione molto restrittiva potrebbe impedire operazioni normali, non rileva attacchi di ingegneria sociale (1.3.2) è impotente contro gli errori umani.
3.2. Connessioni di rete 3.2.1. Rete con cavo o rete wireless La rete LAN può essere realizzato con cavi (cablata) o senza file (wireless) I connettori che si utilizzano in una cablata sono denominati RJ45 Se la connessione è wireless è opportuno impostare la protezione WEP o WPA, la sicurezza comporta la criptazione dei dati in transito e impedisce l accesso a chi non possiede la password.
3.2.2. Rete e sicurezza Oggi molte attività si svolgono in rete ma ci si espone a rischi che possono essere: possibilità di importare malware accessi non autorizzati ai dati privacy compromessa contro questi rischi è opportuno: installare un firewall digitare un account per eseguire l accesso alla rete
3.3. Sicurezza su reti wireless 3.3.1. Richiedere la password La necessità di proteggere le reti wireless con una password deriva da: limitare il numero degli accessi più utenti sono connessi ad un apparato più il traffico rallenta impedire accessi malevoli alla rete possono verificarsi accessi alla rete LAN e quindi mettere in pericolo il proprio computer
3.3.2. - 3.3.3.- Rete sicura Riservatezza: i dati non devono essere intercettati abusivamente Integrità: i messaggi trasmessi non devono essere modificati Accesso autorizzato: accesso con account I protocolli che rispettano queste regole sono: WEP Wired Equivalent Privacy 40 a 128 bit WPA WiFi Protect Access 128+48 bit MAC Media Access Control 13 caratteri x 8 bit = 104 +24 bit di controllo = 128
3.3.4. - Rete protetta e non protetta La connessione ad una rete protetta avviene attraverso una password per collegarsi La connessione ad una rete aperta (Hot-Spot) avviene senza password eventualmente sono i programmi (browser/apps) a chiedere una autenticazione Nelle reti aperte con il protocollo http i dati passano in chiaro mentre in https sono criptate
3.4. Conrollo di accesso 3.4.1. Account di rete L accesso ad una rete deve avvenire quindi dietro un login usando un nome utente e una password. Un account deve essere valido e devono essere previste le modalità per il cambio e recupero password 3.4.2. Gestire la password segreta, non scriverla, almeno 8 caratteri, non deve essere facile o riconducibile, numeri e lettere, cambiata con regolarità
3.4.3. - Tecniche biometriche Esistono metodi per rendere l accesso alle reti indipendentemente dalla digitazione di una password. Biometria voce retina oculare Impronte digitale altri parametri
4.1 Navigazione in rete - Sez. 4 - Uso sicuro del Web 4.1.1. Furto di identità e siti sicuri I siti commerciali o finanziari possono essere oggetto di attività di spionaggio informatico. Se si è stato oggetto di furto di identità i nostri dati possono essere utilizzati illegalmente (account, password, numero carta, PIN, banca, conto corrente). I siti sicuri sono quelli che esibiscono un certificato digitale visibile con la presenza di un lucchetto chiuso vicino all indirizzo della pagina.
4.1.2 Individuare un sito web sicuro Il protocollo https (http sicuro) associa al protocollo http la crittografia a chiavi asimmetriche. Coppia di chiavi (pubblica e privata). Tutti conoscono la chiave pubblica solo il proprietario conosce la chiave privata. Il messaggio può essere criptato con la chiave pubblica e aperto con la privata o viceversa. Un sito sicuro si riconosce: lucchetto sulla barra degli indirizzi verifica del certificato (clic dx sul lucchetto)
4.1.3 Pharming Un sito clone di un sito realmente operante può acquisire illegalmente dati (furto di identità). L attività e simile al Phishing che invece è rivolto all utente mentre il pharming è rivolto alla società e al suo sito. 4.1.4 Certificato digitale Il certificato digitale (CD) è il documento che attesta siti https. Il CD si basa sulla crittografia a chiavi asimmetriche Generalità sul sito a cui si riferisce Chiave pubblica del titolare Periodo di validità Un CD la prima volta deve essere convalidato
4.1.5 One Time Password Un rischio per la sicurezza sono gli accessi VPN (accessi fuori sede). Per evitare che la password possa rimanere sui dispositivi da dove si è fatto l accesso si utilizza una password che vale una sola volta. Viene fatta una richiesta di accesso alla rete e la rete risponde inviando al cellulare del richiede la one-time-password 4.1.6 Completamento automatico Per accelerare la compilazione di form si ricorre al completamento automatico. Questo potrebbe aiutare i malintenzionati a rubare i dati. Se si intende disabilitare sul browser.
4.1.9 Eliminare dati privati dal browser Se si sta utilizzando un computer non personale al termine dell attività è consigliabile non lasciare tracce eliminando i dati di navigazione quali: cronologia, file temporanei, cookies e dati di completamento automatico. Sempre su Privacy 4.1.10 Controllo della navigazione e del contenuto Il controllo parentale consente di controllare: durata dell uso del computer, siti visitati, email, chat, reti sociali (facebook, ecc). Questa azione può essere attivata dove ci sono bambini ma anche su postazioni pubbliche o pc aziendali per evitare l eccessivo uso di alcuni siti. Su Windows: Pannello di controllo, controllo genitori, scelta account su controlli utente applicare le restrizioni
4.2 Reti sociali - Sez. 4 - Uso sicuro del Web 4.2.1. Reti sociali e dati personali Chi utilizza social network deve prestare attenzione a divulgare i propri dati quali: immagini, riflessioni, dati personali in quanto con la condivisione vengono diffuse in pochi istanti.
4.2.2. Reti sociali e Privacy Con i social network si può facilitare il lavoro di gruppo o giocare/passare il tempo. Se ci si lavora si registrano i dati essenziali e le cerchie o le amicizie sono quelle del gruppo di lavoro. Se si usa per divertimento usare nickname e non dare informazioni che permettano di risalire all identità. Le cerchie/amicizie devono essere create con attenzione in modo che non vengano diffuse informazioni non volute. chi può vedere; chi può contattarmi; chi può cercarmi pubblica, amici tranne conoscenti, solo io, personalizzata, amici stretti, familiari, altre liste Pubblica prevede che le mie cose siano visualizzate da chiunque.
4.2.3. Reti sociali Cyberbullismo adescamento, ecc. Attraverso il social network potremmo imbatterci sui seguenti atteggiamenti: Cyber Bullismo: individui non individuabili possono perseguitare con email, sms, post sui social. Adescamento: detto anche grooming avviene quando un frequentatore induce una persona ad un incontro fisico Falsa identità: costruiscono una falsa identità con l intenzione di attrarre vittime Informazione, link messaggi fraudolenti: attraverso phishing o pharming ingannano le vittime sui social
5.1. Posta elettronica - Sez. 5 - Comunicazioni 5.1.1. Cifrare e decifrare la posta elettronica la posta elettronica può contenere informazioni importanti, per questo motivo possono viaggiare criptati. Chiave pubblica nota a tutti, chiave privata in possesso del destinatario (asimmetriche). 5.1.2. Firma digitale La firma digitale o anche elettronica si basa sempre su chiavi asimmetriche. un documento viene firmato (crittografato) con la chiave privata del mittente chi riceve il messaggio può attestare che la firma è originale perchè possiede la chiave pubblica rilasciata dall ente che ha rilasciato la firma digitale del mittente.
5.1.3. Creare una Firma Digitale (FD) Per creare un FD è necessario crear una coppia di chiavi una pubblica e una privata. La FD ha una scadenza. La FD va abbinata al programma di posta. Fare un test con Web-PG
5.1.4. Messaggi pubblicitari e fraudolenti Riceviamo messaggi pubblicitari che possono essere intercettati dagli ISP (Internet Service Provider) se abbiamo acquistato il servizio antispam. In caso diverso arrivano nella nostra posta. Dobbiamo comunque anche saper individuare messaggi i messaggi fraudolenti 5.1.5. Concetto di phishing Alcuni messaggi hanno l obiettivo di prenderci all amo. Vengono spediti messaggi da banche, assicurazioni, ecc. per controllare i propri dati e ci portano su pagine dove ci viene chiesto di inserire nome utente, password, ecc. Su ricerche web può capitare di essere rilanciati su un sito che fa pharming e ci richiede dati.
5.2. Messaggistica Istantanea (IM) 5.2.1. IM i suoi usi IM prevede che gli interlocutori siano presenti contemporaneamente. (sincrono) Skype, Hangout, ecc sono degli IM 5.2.2. Vulnerabilità con IM Tenere aperto un IM sempre potrebbe esporre a malware di tipo backdoor 5.2.3. Confidenzialità IM Evitare di discutere di cose importanti; criptare messaggi importanti; ridurre al minimo la condivisione di file.
6.1 Salvataggio dei dati - Sez. 6 - Gestione sicura dei dat 6.1.1. Assicurare i dispositivi La sicurezza fisica è importante perchè oltre al valore dell oggetto o del sw, il valore maggiore sono i dati in esso contenuti. apparecchiature poste in luogo protetto e sorvegliato apparecchiature vanno inventariate e controllati apparecchiature poste in luoghi comuni vanno assicurate con cavi di sicurezza.
6.1.2. Copie di sicurezza Oltre al backup che può essere svolto dal personale addetto in una azienda è opportune eseguire copie di sicurezza dei propri dati, informazioni finanziarie, cronologie web, segnalibri. 6.1.3. Procedura per le copie di sicurezza (backup programmato) Le aziende hanno l obbligo di legge sulla conservazione dei dati (5 o 10 anni). Vengono quindi esegite copie su nastri (DAT) numerati e conservati in luoghi protetti. Oggi i dati vengono archiviati in rete utilizzando storage network (NAS Network Attached Storage)
6.1.4. Copie di sicurezza Copia del proprio PC - esercizio con windows 7 backup 6.1.5. Ripristino di una copia esercizio con windows 7 backup
6.2 Distruzione sicura - Sez. 6 - Gestione sicura dei dati 6.2.1. Perchè eliminare i dati in modo permanente Se si intende disfarsi di un dispositivo, prima di smaltirlo devono essere distrutti i dati in esso contenuto o distrutto fisicamente (martellate). 6.2.2. Perchè eliminare i dati in modo permanente Per eliminare i dati in modo permanente è necessario formattare il disco. Esistono dei software di utilità che formattano/riscrivono e riformattano il disco per renderlo non rileggibile. 6.2.3. Metodi per la distruzione permanente I documenti cartacei devono essere distrutti; le memorie devono essere esposte a compo magnetico (Degausser); CD e DVD devono essere deformati