GUIDA DI SOPRAVVIVENZA DIGITALE

MANUALE DELL'HACKER BUONO PER LA DIFESA DEI DATI

PROTEZIONE LIVELLO 3
  • Sistema BteSetrosfEA
  • Criptografia Attiya
  • Barriera Fisica/Logica
  • Sistema Difensivo Integrato
  • Inizializzazione Sistema… [Premi Start per Accedere]

IL TESORO: COSA STIAMO PROTEGGENDO?

Dati Sparsi

  • Definizione:   - Numeri, immagini o testi non organizzati.   - Privi di contesto e significato autonomo.

Contesto & Organizzazione

  • Definizione:   - Informazione: Dati organizzati, comprensibili e associati a un'interpretazione chiara.   - Questo è il vero tesoro.

LO SCUDO: LA TRIADE DELLA SICUREZZA (CIA)

Confidenzialità (Riservatezza)

  • L'informazione deve essere accessibile solo a chi è autorizzato.
  • Protezione durante:   - Trasmissione.   - Memorizzazione.

Disponibilità

  • L'informazione deve essere sempre accessibile e pronta per le persone autorizzate quando necessario.

Integrità

  • Difesa assoluta da manomissioni.
  • Le informazioni non possono subire modifiche non autorizzate.

LA MINACCIA: CLASSIFICAZIONE MALWARE

  • Il software malevolo si divide in base al suo obiettivo primario.

Gli Infettivi

  • Sono progettati per replicarsi e diffondersi rapidamente per infettare il maggior numero di macchine.
  • Esempi:   - Virus   - Worm

I Nascosti

  • Eludono i controlli per garantire un accesso segreto e non autorizzato al sistema.
  • Esempi:   - Backdoor   - Trojan   - Rootkit

Furto Dati e Profitto

  • Spiano le tue abitudini o bloccano i tuoi dati per estorcere denaro.
  • Esempi:   - Spyware   - Keylogger   - Ransomware   - Adware   - Dialer   - Botnet

INFILTRATI E SABOTATORI: TABELLA DIAGNOSTICA

Tipo di MalwareNecessita di un file ospite?Si auto-replica via rete?Si traveste da software utile?
VirusSì (infetta altri file)No (l'utente deve spostare il file)No
WormSì (sfrutta bug e internet)No
TrojanNo (inviato consapevolmente alla vittima)Sì (nasconde istruzioni dannose in funzioni lecite)
RootkitNoNo- (Composto da driver modificati, non fa danni diretti.)

LADRI ED ESTORSORI: PROFILO CRIMINALE

Spyware

  • Raccoglie le tue abitudini di navigazione e chiavi crittografiche.

Keylogger

  • Funzione di sniffing della tastiera: registra segretamente tutto ciò che digiti (password comprese).

Adware & Dialer

  • Pubblicità invasiva o modifica del numero di connessione per trarre illecito profitto.

Ransomware

  • Blocca il desktop o cripta i file, richiedendo il pagamento di un riscatto.

Botnet

  • Un'infezione di rete in cui i dispositivi diventano zombie, controllati da remoto dal botmaster per svolgere attività non autorizzate di massa.

IL VARCO: COME CADONO LE DIFESI

L'Attore (L'Hacker)

  • Operatore molto esperto in particolari settori della sicurezza informatica.

L'Esca (Phishing)

  • Truffa informatica tramite e-mail con logo contraffatto (es. banca), che invita la vittima a fornire dati sensibili.

Il Bottino (Password)

  • Parola o sigla di riconoscimento fornita dall'utente per accedere a sistemi o file. Se rubata, il castello crolla.

L'ARSENALE: I TUOI STRUMENTI DI DIFESA

Crittografia

  • Definizione:   - "Scritture nascoste."   - Rende un messaggio offuscato e inintelligibile a persone non autorizzate, proteggendo le informazioni scambiate in rete da intercettazioni.

Tutela della Privacy

  • Riservatezza dei dati informatici e controllo sull'utilizzo delle informazioni da parte di terzi,   - Garantita dal D.lgs 196/2003, ("Codice della Privacy").

Audit

  • Verifica rigorosa della correttezza delle procedure e dei dati aziendali per assicurare che non ci siano falle nel sistema.

L'ULTIMA SPIAGGIA: STRATEGIE DI BACKUP

  • Replicazione su un supporto esterno (o Cloud)/Backup Online tramite software come Dropbox o EaseUS per prevenire la perdita definitiva dei dati.   - Tipi di Backup:     - Completo     - Differenziale     - Incrementale

TEMPORIZZAZIONE TEST AMMONTARE

  • Spazio richiesto.
  • Tempo di esecuzione.
  • Tempo di ripristino.

L'ECOSISTEMA: ANATOMIA DI UN ATTACCO

La Trappola

  • Un Hacker lancia un attacco di Phishing via email.

La Breccia

  • L'utente scarica inconsapevolmente un Trojan, che funge da porta di ingresso per un Ransomware.

L'Impatto

  • Il ransomware cripta le informazioni vitali, distruggendo la disponibilità.

Il Salvataggio

  • Nessun riscatto pagato, il sistema viene ripristinato in pochi minuti grazie all'ultimo backup incrementale salvato nel cloud.   - Sistema Ripristinato.