Sicurezza in rete Pane e PC – L’informatica per tutti Parrocchia Santa Famiglia Centro Socio Sportivo Culturale 26 Febbraio 2010 Con il patrocinio e supporto tecnologico di: Cos’è INTERNET INTERNET è una rete... Ogni giorno noi utilizziamo una rete di servizi: Rete dei servizi postali Rete telefonica Rete dei trasposti pubblici Rete dei computer aziendali INTERNET ...una rete di collegamento che permette lo scambio di informazioni. Cos’è INTERNET Per avere un’idea di che cos’è Internet, si deve immaginare un grande ragnatela che avvolge la terra… …i cui punti di intersezione sono i nostri computer che comunicano con altri computer di tutto il mondo. La sigla “WWW” è l’acronimo di World Wide Web GRANDE RAGNATELA MONDIALE L'informatica sta semplificando e velocizzando la gestione dell' informazione. Ma navigare in Internet è sicuro? Quanti utilizzano Internet in Italia? 14 milioni di utenti che accedono alla rete occasionalmente; 9 milioni di utenti che si collegano almeno una volta a settimana; 4 milioni che si collegano tutti i giorni. non utilizzano internet utilizzano internet Cos’è la Sicurezza? La sicurezza (dal latino "sine cura": senza preoccupazione) può essere definita come la "conoscenza che l'evoluzione di un sistema non produrrà stati indesiderati" (Wikipedia). In termini più semplici è: sapere che quello che faremo non provocherà dei danni. …e quella Informatica? Sicurezza Informatica La sicurezza informatica è quella branca dell'informatica che si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati, preservandone: » Confidenzialità (protezione dei dati e delle informazioni scambiate tra un mittente e uno o più destinatari nei confronti di terze parti); » Integrità dei dati (protezione dei dati e delle informazioni nei confronti delle modifiche del contenuto, accidentali oppure effettuate da una terza parte); » Disponibilità (attitudine di un’entità ad essere in grado di svolgere una funzione richiesta in determinate condizioni ad un dato istante). Fonte: Wikipedia Sicurezza Informatica In altre parole: la sicurezza del pc e delle reti aiuta a mantenere disponibili dati e apparecchiature garantendone l'accesso solo agli utenti autorizzati. In Rete si nascondono molti pericoli… …quali? Furto dei dati personali (violazione della Privacy) “I dati personali (nome, cognome, email...ecc) non sono liberamente utilizzabili da chiunque per il solo fatto di trovarsi in rete. La conoscibilità di questi, non rende lecito l’uso per scopi diversi da quelli per i quali sono presenti on line.” (Garante della Privacy) Password Circa il 30% degli utenti ha una password la cui lunghezza è uguale o inferiore a 6 caratteri. Quasi il 60% degli utenti ha una password composta da una serie limitata di caratteri alfa-numerici. Quasi il 50% degli utenti utilizzano nomi, slang parole, parole presenti nei dizionari o password banali (cifre consecutive, tasti adiacenti e così via). La password più comune tra gli utenti di Rockyou.com è "123456". (fonte: Rockyou.com) Numero di caratteri utilizzati quando si sceglie una password Social Engineering E’ lo studio del comportamento individuale di una persona al fine di carpire informazioni. Un hacker si fa passare come dipendente della stessa azienda, o per persona conosciuta, per ottenere accesso al sistema informatico Come difendersi dai social engineer? Le precauzioni per difendersi da un social engineer sono: • Non fornire mai la propria password • Chiedere sempre l‘identificazione delle persone sconosciute • Vietare l'accesso agli estranei • Accompagnare i visitatori • Non affiggere fogli con la password nell'area di lavoro • Bloccare il computer quando ci si allontana dalla scrivania • Non consentire a nessuno di introdursi attraverso una porta seguendo qualcuno che ha una card di accesso Virus,Trojan, Spyware I virus sono software capaci di danneggiare dei file(documenti) o il sistema operativo e di autoreplicarsi, legandosi ad altri programmi Virus,Trojan, Spyware I trojan sono programmi creati con il solo scopo di causare danni più o meno gravi ai computer su cui sono eseguiti. Devono il loro nome al fatto che le funzionalità sono nascoste all'interno di un programma apparentemente utile (es: screensaver) E’ dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto. Virus,Trojan, Spyware Uno spyware è un programma che raccoglie informazioni riguardanti l'attività online di un utente (es: siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata Virus,Trojan, Spyware: difese Attraverso gli antivirus e gli antispyware, ossia software che rilevano ed eliminano queste tipologie di malware: • Le scansioni vanno fatte frequentemente, dipendentemente da quanto tempo si passa collegati su Internet; • Eliminano solo i malware che riconoscono, gli altri passano inosservati: per questo occorre aggiornarli continuamente. Spam – Ho vinto “quaccheccosa”? Lo Spam è l'invio di grandi quantità di messaggi indesiderati. I più comuni segnali di una mail spam sono: • Nessun oggetto della e-mail; • Testo in inglese o in italiano non corretto; • Avete vinto qualcosa • Indirizzo di ritorno incompleto; • E-mail generate dal computer; • E-mail di ritorno non inviate dall’utente. Come difendersi dallo spam? • Utilizzare filtri anti spam; • Fare attenzione all’atto di registrazione su siti Internet; • Assicurarsi che i nostri dati personali non arrivino a società di cui non conosciamo la provenienza; • Non cliccare sui link all’interno delle e-mail spam che invitano a deregistrarsi; • Usare le “fake mail”. TRUFFE – Phishing Il phisher (pescatore) invia email del tutto simili, nell'aspetto grafico, a quelle provenienti da banche o siti, accessibili mediante registrazione. Nel testo s'invita l'utente, a causa di problemi tecnici, a validare l'identificativo utente, la relativa password o altri dati personali. Come difendersi dal Phishing Per tutelarsi da questo tipo di truffa bisogna ricordare che le banche non chiedono mai la conferma di dati personali tramite e-mail, ma contattano i propri clienti direttamente, via telefono o posta cartacea TRUFFE – L’e-commerce Il commercio elettronico porta alle imprese e ai consumatori indubbi vantaggi, ma anche nuove sfide e nuovi rischi per chi compra e per chi vende on line. I siti possono vendere merce che in realtà non verrà mai recapitata, come può accadere con le vendite per corrispondenza; E-commerce: come acquistare in sicurezza? • Prima di acquistare, è importante raccogliere il maggior numero di informazioni possibili sulla controparte contrattuale, (es: indirizzo e-mail, civico e numero di telefono). È importante verificarle; • Trovare e leggere i feedback; • Verificare clausole e termini (condizioni, generalmente scritte piccole piccole…); • Verificare i sistemi di pagamento (crittografia); • Usare carte prepagate (es: Postepay) e verificare gli estratti conto; Gli attacchi informatici Perchè? • Attività di spionaggio (per lo più industriale, anche da parte dei governi – internamente ed esternamente); • Per danneggiare gli avversari; • Perché mi stai antipatico! (fonte: Gerix.it) Con una media di 19 nuove vulnerabilità rilasciate e 30.000 nuovi malware rilevati ogni giorno, al giorno d'oggi i responsabili IT trascorrono gran parte del loro tempo a sistemare computer infetti da virus e a combattere in modo reattivo gli attacchi dei malware, anziché proteggere in modo proattivo la rete aziendale ed evitare che le vulnerabilità della sicurezza vengano sfruttate. (fonte:norman.com) Hacker e Cracker Un hacker è una persona che si impegna per aggirare o superare limitazioni che gli vengono imposte, come ad esempio nell'ambito dell'informatica o l'ingegneria elettronica Cracker è colui che sfrutta le proprie capacità (o in certi casi quelle degli altri) al fine di distruggere, ingannare e guadagnare. La difesa: un Firewall E’ un software la cui funzionalità principale è quella di creare – se opportunamente configurato - un filtro (muro) sulle connessioni entranti ed uscenti. Pornografia, pedofilia e pedopornografia La pornografia è la raffigurazione esplicita di soggetti erotici e sessuali - ossia: «Trattazione o rappresentazione esplicita, in scritti, disegni, film, fotografie, ecc., di soggetti di carattere erotico e ritenuti osceni» fonte: Polizia di Stato Pornografia, pedofilia e pedopornografia La pedofilia è una forma di devianza mentale che consiste nell'attrazione sessuale da parte di un soggetto maturo nei confronti di soggetti che invece non lo sono ancora, bambini o preadolescenti (12-15 anni). Pornografia, pedofilia e pedopornografia La pedopornografia è la pornografia (ossia la rappresentazione di atti sessuali) in cui sono raffigurati soggetti in età pre-puberale. Viene spesso erroneamente confusa con la pornografia minorile, ossia il materiale pornografico in cui sono coinvolti individui che, pur non avendo ancora raggiunto la maggiore età, hanno già subito le trasformazioni fisiche e mentali proprie della pubertà. Pornografia, pedofilia e pedopornografia Tale confusione nasce probabilmente dal fatto che in molte legislazioni, tra cui quella italiana, viene considerata illegale e punita non la pedopornografia in quanto tale, ma più in generale qualsiasi forma di pornografia minorile, ossia la produzione, distribuzione e detenzione di materiale pornografico coinvolgente minori. Un po’ di statistiche · Il 12% di tutti i siti web è porno; · Il 25% di tutte le richieste ai motori di ricerca è pornografica; · Il 35% di tutti i download è di natura pornografica; · Ogni secondo, 28.258 persone stanno guardando contenuti pornografici; · Ogni giorno, appaiono in internet 266 nuovi siti porno; (fonte: tagliablog.com) Un po’ di statistiche · SEX è la parola in assoluto più cercata; · Il 72% dei “porn users” è maschio (ovviamente il restante 28% è femmina); · Il 70% del traffico verso siti porno è generato in orario lavorativo (dalle 9 alle 17); · Le pagine con contenuto pornografico sono stimate in 372 milioni; (fonte: tagliablog.com) Ancora numeri… Nel 2005 le segnalazioni sono aumentate, rispetto all'anno precedente, del 10 per cento e nella maggior parte dei casi (2.049) sono riferite a siti pedo-pornografici. Il dato più significativo riguarda però le segnalazioni di file sharing che sono cresciute dell'85,4 per cento passando da 165 a 306. Anche le e-mail indesiderate contenenti link o foto pedo-pornografiche sono quasi raddoppiate passando da 428 a 631. Tra ottobre 2004 e settembre 2005 sono state 3.106 le segnalazioni inviate a Stop-it. Il progetto di Save the Children nato nel 2002 per la lotta allo sfruttamento sessuale dei bambini su Internet fino ad oggi ha ricevuto più di 7.770 segnalazioni. (fonti: Polizia di Stato) Ancora numeri… Secondo i dati raccolti da Telefono Azzurro, circa 1.000 segnalazioni di abusi sono state inoltrate all'Hot114 negli ultimi due anni, di cui il 71,9% su segnalazione anonima ed il 28,1% su segnalazione non anonima. La tipologia di ambienti segnalati riguardano principalmente siti web per il 59,4%, email per il 20 %, 14,2% di file-sharing e 5,5% chat. (fonte:key4biz) Qualche consiglio per i genitori: Non lasciate navigare da soli i vostri figli, magari coinvolgendo una importantissima risorsa: i nonni!!! Mai fornire dati personali in rete (nome, cognome, età, indirizzo, numero di telefono); Controllare periodicamente il contenuto dell'hard disk del computer, verificando la "cronologia" dei siti web visitati. Qualche consiglio per i genitori: Evitare incontri con chi si è conosciuto in rete Leggere le e-mail con i vostri figli, controllando ogni allegato al messaggio. Spiegategli che può essere pericoloso compilare moduli on line e dite loro di farlo solo dopo avervi consultato. Qualche consiglio per i genitori: Esistono particolari software, facilmente reperibili su internet, che impediscono l'accesso a siti non desiderati (violenti o pornografici per esempio). …ma soprattutto, non esitate a segnalare alle autorità competenti eventuali siti pedo-pornografici incontrati durante la navigazione!!! Domande & Risposte Grazie per l’attenzione!!!