Sicurezza in rete
Pane e PC – L’informatica per tutti
Parrocchia Santa Famiglia
Centro Socio Sportivo Culturale
26 Febbraio 2010
Relatore:
Con il patrocinio di:
Francesco Settembre <[email protected]>
Pane e PC - Sicurezza in rete
Temi trattati
•
•
•
•
•
•
•
•
•
•
•
Introduzione ad Internet e le reti;
Statistiche sull’utilizzo di Internet;
La Sicurezza in genere e la Sicurezza Informatica;
La Violazione della Privacy;
Il Social Engineering;
La Password: costruzione di una Password sicura;
Virus, Trojan, Spyware;
SPAM;
Truffe online;
Attacchi informatici;
Pornografia, pedofilia, pedopornografia.
2
Cos’è INTERNET
Pane e PC - Sicurezza in rete
INTERNET è una rete...
Ogni giorno noi utilizziamo una rete di servizi:

Rete dei servizi postali

Rete telefonica

Rete dei trasposti pubblici

Rete dei computer aziendali

INTERNET
...una rete di collegamento che permette lo scambio di informazioni.
3
Cos’è INTERNET
Pane e PC - Sicurezza in rete
Per avere un’idea di che cos’è Internet, si deve immaginare un
grande ragnatela che avvolge la terra…
…i cui punti di intersezione sono i nostri computer che
comunicano con altri computer di tutto il mondo.
La sigla “WWW” è l’acronimo di World Wide Web
GRANDE RAGNATELA MONDIALE
4
Pane e PC - Sicurezza in rete
L'informatica sta semplificando e
velocizzando la gestione dell'
informazione.
Ma navigare in Internet è sicuro?
5
Quanti utilizzano Internet in Italia?
Pane e PC - Sicurezza in rete



18-21 milioni di utenti che
accedono alla rete
occasionalmente;
11 milioni di utenti che si
collegano almeno una volta a
settimana;
5 milioni che si collegano tutti i
giorni.
Fonte: McLink.it
non utilizzano internet
utilizzano internet
6
Pane e PC - Sicurezza in rete
Cos’è la Sicurezza?
La sicurezza (dal latino "sine cura": senza preoccupazione)
può essere definita come la "conoscenza che l'evoluzione di
un sistema non produrrà stati indesiderati" (Wikipedia).
In termini più semplici è: sapere che quello che faremo non
provocherà dei danni.
…e quella Informatica?
7
Sicurezza Informatica
Pane e PC - Sicurezza in rete
La sicurezza informatica è quella branca dell'informatica che si
occupa della salvaguardia dei sistemi informatici da potenziali
rischi e/o violazioni dei dati, preservandone:
» Confidenzialità (protezione dei dati e delle
informazioni scambiate tra un mittente e uno o più
destinatari nei confronti di terze parti);
» Integrità dei dati (protezione dei dati e delle
informazioni nei confronti delle modifiche del
contenuto, accidentali oppure effettuate da una
terza parte);
» Disponibilità (attitudine di un’entità ad essere in
grado di svolgere una funzione richiesta in
determinate condizioni ad un dato istante).
Fonte: Wikipedia
8
Pane e PC - Sicurezza in rete
Sicurezza Informatica
In altre parole: la sicurezza del pc e delle reti aiuta a
mantenere disponibili dati e apparecchiature garantendone
l'accesso solo agli utenti autorizzati.
9
Pane e PC - Sicurezza in rete
In
Rete si nascondono molti pericoli…
…quali?
10
Pane e PC - Sicurezza in rete
Furto dei dati personali
(Violazione della Privacy)
11
Pane e PC - Sicurezza in rete
“I dati personali (nome, cognome, email...ecc) non sono liberamente utilizzabili
da chiunque per il solo fatto di trovarsi in rete. La conoscibilità di questi, non
rende lecito l’uso per scopi diversi da quelli per i quali sono presenti on line.”
(Garante della Privacy)
12
Qualche dato riguardante i più giovani
• Il 79% dei teenager europei oggi ha almeno una propria pagina su un social
network;
Pane e PC - Sicurezza in rete
• Il 43% ritiene sia sicuro postare e condividere informazioni personali
attraverso i social media.
• In Italia, ad esempio:
– Il 26% degli under 18 condivide il proprio indirizzo di casa
– Il 56% indica il nome della propria scuola
– Il 76% si scambia foto e video anche di amici
– Il 59% l'indirizzo di posta elettronica o di instant messaging
E se quasi due terzi dei teenager europei (63%) sono stati contattati online da
sconosciuti, in Italia questa percentuale sale al 73%, la più alta tra i paesi
coinvolti.
Fonte: ricerca Microsoft – Safer Internet Day 2010 – VII Edizione
13
Qualche dato riguardante i più giovani
• Più del 46% dei ragazzi spesso, spinto dalla curiosità, risponde a persone non
fidate;
Pane e PC - Sicurezza in rete
• Nonostante tutto ciò, il 59% dei genitori si dichiara sereno sulla navigazione in
rete dei propri figli:
– Ben il 40% dei genitori italiani non ne controlla i movimenti online o i post
pubblicati.
– Ma per il 66% dei teenager europei, infatti, i propri genitori non fanno
nulla per controllare il loro utilizzo di Internet.
•Così è anche per il 55% dei ragazzi italiani
•Solo 1 su 10 ha un sistema di parental control installato sul proprio computer
(12%) o utilizza Internet in soggiorno anziché nella propria camera da letto
(15%).
•Il 77% dei genitori sono convinti di saperne abbastanza o molto della rete, ma
anche in questo caso i giovani la pensano diversamente e solo il 56% dei figli
ritiene di avere mamma o papa' sufficientemente competenti sulle nuove
tecnologie.
Fonte: ricerca Microsoft – Safer Internet Day 2010 – VII Edizione
14
Il Social Engineering
Pane e PC - Sicurezza in rete
E’ lo studio del comportamento
individuale di una persona al fine di
carpire informazioni.
Un attaccante si fa passare come dipendente della stessa
azienda, o per persona conosciuta, per ottenere accesso al
sistema informatico
15
Come difendersi dai Social Engineer?
Pane e PC - Sicurezza in rete
Le precauzioni per difendersi da un social engineer sono:
•
Non fornire mai la propria password
•
Chiedere sempre l‘identificazione delle persone sconosciute
•
Vietare l'accesso agli estranei
•
Accompagnare i visitatori
•
Non affiggere fogli con la password nell'area di lavoro
•
Bloccare il computer quando ci si allontana dalla scrivania
•
Non consentire a nessuno di introdursi attraverso una porta
seguendo qualcuno che ha una card di accesso
16
Pane e PC - Sicurezza in rete
Il primo obiettivo: la Password
•
Circa il 30% degli utenti ha una password la cui
lunghezza è uguale o inferiore a 6 caratteri.
•
Quasi il 60% degli utenti ha una password
composta da una serie limitata di caratteri alfanumerici.
•
Quasi il 50% degli utenti utilizzano nomi, parole
presenti nei dizionari o password banali (cifre
consecutive, tasti adiacenti e così via).
•
La password più comune tra gli utenti di
Rockyou.com è "123456".
Numero di caratteri utilizzati
quando si sceglie una password
(fonte: Rockyou.com)
17
Pane e PC - Sicurezza in rete
Come creare una Password sicura
•
Dev’essere più lunga possibile (almeno 10 caratteri, ma più lunga è, meglio è);
•
Deve contenere vari simboli (lettere maiuscole e lettere minuscole, numeri,
simboli);
•
Evitare di utilizzare parole del dizionario (sono suscettibili ad attacchi);
•
Evita di utilizzare nomi di persone, posti o di animali domestici;
•
Evita di utilizzare informazioni personali come data di compleanno, data di
matrimonio, anniversari ecc.;
•
Una volta creata, cambiala ogni 3 mesi
18
Come creare una Password sicura
ESEMPIO:
Pane e PC - Sicurezza in rete
Penso ad una frase:
“La parrocchia santa famiglia di taranto è tecnologicamente avanzata”
Ne prendo le sole iniziali:
lpsfdteta
Uso il maiuscolo per prima ed ultima lettera:
LpsfdtetA
Sostituisco la lettera e con il numero 3, e le lettere t con un !:
Lpsfd!3!A
Che ne dite, è o non è una password sicura? 
19
Pane e PC - Sicurezza in rete
Virus, Trojan, Spyware
I virus sono software capaci di
danneggiare dei file(documenti) o
il sistema operativo e di
autoreplicarsi, legandosi ad altri
programmi
20
Pane e PC - Sicurezza in rete
Virus, Trojan, Spyware
I trojan sono programmi creati con il
solo scopo di causare danni più o
meno gravi ai computer su cui sono
eseguiti.
Devono il loro nome al fatto che le
funzionalità sono nascoste
all'interno di un programma
apparentemente utile (es:
screensaver)
E’ dunque l'utente stesso che
installando ed eseguendo un certo
programma, inconsapevolmente,
installa ed esegue anche il codice
trojan nascosto.
21
Pane e PC - Sicurezza in rete
Virus, Trojan, Spyware
Uno spyware è un programma che
raccoglie informazioni riguardanti
l'attività online di un utente (es: siti
visitati, acquisti eseguiti in rete etc)
senza il suo consenso,
trasmettendole tramite Internet ad
un'organizzazione che le utilizzerà
per trarne profitto, solitamente
attraverso l'invio di pubblicità
mirata
22
Pane e PC - Sicurezza in rete
Virus, Trojan, Spyware: difese
Attraverso gli antivirus e gli antispyware, ossia software che rilevano ed eliminano
queste tipologie di malware:
•
Le scansioni vanno fatte frequentemente, dipendentemente da quanto tempo si
passa collegati su Internet;
•
Eliminano solo i malware che riconoscono, gli altri passano inosservati: per questo
occorre aggiornarli continuamente.
23
Pane e PC - Sicurezza in rete
SPAM: ho vinto “quaccheccosa”?
Lo Spam è l'invio di grandi quantità di
messaggi indesiderati.
I più comuni segnali di una mail spam sono:
• Nessun oggetto della e-mail;
• Indirizzo di ritorno incompleto;
• Testo in inglese o in italiano non
corretto;
• Avete vinto qualcosa 
• Avrete prestazioni sessuali migliori 
24
Pane e PC - Sicurezza in rete
Come difendersi dallo SPAM?
• Utilizzare filtri anti spam;
• Fare attenzione all’atto di registrazione su siti Internet;
• Assicurarsi che i nostri dati personali non arrivino a
società di cui non conosciamo la provenienza;
• Non cliccare sui link all’interno delle e-mail spam che
invitano a deregistrarsi;
• Usare le “fake mail”.
25
Pane e PC - Sicurezza in rete
Truffe - Phishing
Il phisher (pescatore) invia e-mail del
tutto simili, nell'aspetto grafico, a
quelle provenienti da banche o siti,
accessibili mediante registrazione.
Nel testo s'invita l'utente, a causa di
problemi tecnici, a validare
l'identificativo utente, la relativa
password o altri dati personali.
26
Pane e PC - Sicurezza in rete
Truffe - Phishing
27
Truffe - Phishing
Giochino:
Pane e PC - Sicurezza in rete
Trova la differenza!
Sito fasullo
Sito originale
28
Pane e PC - Sicurezza in rete
Come difendersi dal Phishing
Per tutelarsi da questo tipo di truffa bisogna ricordare che le
banche non chiedono mai la conferma di dati personali tramite email, ma contattano i propri clienti direttamente, via telefono o
posta cartacea convocandoli in sede
29
Pane e PC - Sicurezza in rete
Truffe – E-Commerce
Il commercio elettronico porta
alle imprese e ai consumatori
indubbi vantaggi, ma anche
nuove sfide e nuovi rischi per
chi compra e per chi vende on
line.
I siti possono vendere merce che
in realtà non verrà mai
recapitata, come può accadere
con le vendite per
corrispondenza;
30
E-Commerce: acquistare in sicurezza
•
Prima di acquistare, è importante raccogliere il maggior numero di informazioni possibili
Pane e PC - Sicurezza in rete
sulla controparte contrattuale, (es: indirizzo e-mail, civico e numero di telefono). È
importante verificarle;
•
Trovare e leggere i feedback;
•
Verificare clausole e termini (condizioni, generalmente scritte piccole piccole…);
•
Verificare i sistemi di pagamento (crittografia);
•
Usare carte prepagate (es: Postepay) e verificare gli estratti conto;
31
Attacchi informatici
• Perchè?
Pane e PC - Sicurezza in rete
• Attività di spionaggio (per lo più industriale, anche da parte dei
governi – internamente ed esternamente);
• Per danneggiare gli avversari;
• Perché mi stai antipatico!
32
Pane e PC - Sicurezza in rete
(fonte: Gerix.it)
Con una media di 19 nuove vulnerabilità rilasciate e 30.000 nuovi malware rilevati ogni
giorno, al giorno d'oggi i responsabili IT trascorrono gran parte del loro tempo a
sistemare computer infetti da virus e a combattere in modo reattivo gli attacchi dei
malware, anziché proteggere in modo proattivo la rete aziendale ed evitare che le
vulnerabilità della sicurezza vengano sfruttate.
(fonte:norman.com)
33
Pane e PC - Sicurezza in rete
Hacker e Cracker
Un hacker è una persona che si
impegna per aggirare o superare
limitazioni che gli vengono
imposte, come ad esempio
nell'ambito dell'informatica o
l'ingegneria elettronica
Cracker è colui che sfrutta
le proprie capacità (o in certi
casi quelle degli altri) al fine
di distruggere, ingannare e
guadagnare.
34
La difesa: il Firewall
Pane e PC - Sicurezza in rete
E’ un software la cui funzionalità principale è quella di creare – se
opportunamente configurato - un filtro (muro) sulle connessioni entranti ed
uscenti.
35
Pane e PC - Sicurezza in rete
Pornografia, pedofilia e pedopornografia
La pornografia è la raffigurazione
esplicita di soggetti erotici e
sessuali - ossia:
«Trattazione o rappresentazione esplicita, in scritti, disegni,
film, fotografie, ecc., di soggetti di carattere erotico e
ritenuti osceni»
fonte: Polizia di Stato
36
Pane e PC - Sicurezza in rete
Pornografia, pedofilia e pedopornografia
La pedofilia è una forma di devianza mentale che consiste
nell'attrazione sessuale da parte di un soggetto maturo nei
confronti di soggetti che invece non lo sono ancora, bambini o
preadolescenti (12-15 anni).
37
Pane e PC - Sicurezza in rete
Pornografia, pedofilia e pedopornografia
• La pedopornografia è la pornografia (ossia la
rappresentazione di atti sessuali) in cui sono raffigurati
soggetti in età pre-puberale.
• Viene spesso erroneamente confusa con la pornografia
minorile, ossia il materiale pornografico in cui sono
coinvolti individui che, pur non avendo ancora raggiunto la
maggiore età, hanno già subito le trasformazioni fisiche e
mentali proprie della pubertà.
38
Pane e PC - Sicurezza in rete
Pornografia, pedofilia e pedopornografia
Tale confusione nasce probabilmente dal fatto che in molte
legislazioni, tra cui quella italiana, viene considerata
illegale e punita non la pedopornografia in quanto tale, ma
più in generale qualsiasi forma di pornografia minorile, ossia
la produzione, distribuzione e detenzione di materiale
pornografico coinvolgente minori.
39
Un po’ di statistiche…
• Il 12% di tutti i siti web è porno;
Pane e PC - Sicurezza in rete
• Il 25% di tutte le richieste ai motori di ricerca è
pornografica;
• Il 35% di tutti i download è di natura pornografica;
• Ogni secondo, 28.258 persone stanno guardando contenuti
pornografici;
• Ogni giorno, appaiono in internet 266 nuovi siti porno;
•
(fonte: tagliablog.com)
40
Un po’ di statistiche…
• SEX è la parola in assoluto più cercata;
Pane e PC - Sicurezza in rete
• Il 72% dei “porn users” è maschio (ovviamente il restante
28% è femmina);
• Il 70% del traffico verso siti porno è generato in orario
lavorativo (dalle 9 alle 17);
• Le pagine con contenuto pornografico sono stimate in 372
milioni;
•
(fonte: tagliablog.com)
41
Ancora numeri…
Pane e PC - Sicurezza in rete
Nel 2005 le segnalazioni sono aumentate, rispetto all'anno precedente, del 10 per
cento e nella maggior parte dei casi (2.049) sono riferite a siti pedo-pornografici.
Il dato più significativo riguarda però le segnalazioni di file sharing che sono
cresciute dell'85,4 per cento passando da 165 a 306.
Anche le e-mail indesiderate contenenti link o foto pedo-pornografiche sono quasi
raddoppiate passando da 428 a 631.
Tra ottobre 2004 e settembre 2005 sono state 3.106 le segnalazioni inviate a
Stop-it.
Il progetto di Save the Children nato nel 2002 per la lotta allo sfruttamento
sessuale dei bambini su Internet fino ad oggi ha ricevuto più di 7.770
segnalazioni.
(fonti: Polizia di Stato)
42
Pane e PC - Sicurezza in rete
Ancora numeri…
Secondo i dati raccolti da Telefono Azzurro, circa 1.000
segnalazioni di abusi sono state inoltrate all'Hot114 negli
ultimi due anni, di cui il 71,9% su segnalazione anonima ed il
28,1% su segnalazione non anonima. La tipologia di ambienti
segnalati riguardano principalmente siti web per il 59,4%, email per il 20 %, 14,2% di file-sharing e 5,5% chat.
(fonte:key4biz)
43
Pane e PC - Sicurezza in rete
Consigli per i genitori
 Non lasciate navigare da soli i vostri figli,
magari coinvolgendo una importantissima
risorsa: i nonni!!!
 Mai fornire dati personali in rete (nome, cognome, età,
indirizzo, numero di telefono);
Controllare periodicamente il contenuto
dell'hard disk del computer, verificando la
"cronologia" dei siti web visitati.
44
Consigli per i genitori
Pane e PC - Sicurezza in rete
 Evitare incontri con chi si è conosciuto in rete
 Leggere le e-mail con i vostri figli,
controllando ogni allegato al messaggio.
 Spiegategli che può essere pericoloso compilare
moduli on line e dite loro di farlo solo dopo avervi
consultato.
45
Pane e PC - Sicurezza in rete
Consigli per i genitori
 Esistono particolari software, facilmente reperibili su
internet, che impediscono l'accesso a siti non
desiderati (violenti o pornografici per esempio).
…ma soprattutto, non esitate a segnalare alle autorità
competenti eventuali siti pedo-pornografici
incontrati durante la navigazione!!!
46
Pane e PC - Sicurezza in rete
Domande e Risposte
47
Pane e PC - Sicurezza in rete
Grazie per l’attenzione!!!
48