Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienza
  2. Scienze della salute
  3. Malattie infettive

La sicurezza informatica

Roma, 17 maggio 2012
“SICUREZZA INFORMATICA”
Gabriele Torresan
LA “NON SICUREZZA”
DELLE RETI
1. Rischio di INTERCETTAZIONE
2. Rischio di FALSIFICAZIONE
3. Rischio di IMPERSONAZIONE
2
SENZA SPERANZA?
•
Attività culturale e di formazione
•
Tutela tecnologica
•
Tutela giuridica
3
CHI E’ IL NOSTRO NEMICO?
•
“Hacker” o “cracker”?
•
Tecno-vandali
N.B.: oltre il 50% dei crimini informatici
si è perpetrata all’interno
dell’organizzazione
da membri della stessa
4
“defacing”
Microsoft UK website
5
I VIRUS INFORMATICI
•
E’ un programma…
•
…che si nasconde nel nostro computer…
•
…che poi si diffonde in altri computer…*
•
…che infine si manifesta!
*contagio attraverso FD/mails/pen-drive/…
6
VARIANTI “INFIDE” DI VIRUS
•
False e-mails
•
Connessioni telefoniche costose
•
E-mails fraudolente (phishing)
7
Esempio di falsa e-mail
8
Esempio di phishing
9
LA SICUREZZA
“La sicurezza è robusta quanto una catena:
cioè quanto il suo anello più debole!”
Modello
Applicazione
Aggiornamento
Verifica
10
ANALISI DELLE MINACCE
Minaccia 1
Minaccia 2
…
Minaccia n
Risorsa 1
Risorsa 2
…
Risorsa m
Probabilità
di
accadimento
Impatto
sulla
risorsa
Rischio n
per m
11
Esempio
• Risorsa: Archivio dati contabili
• Minacce:
– Cancellazione erronea singola operazione
– Cancellazione involontaria archivio
– Danneggiamento disco su server a causa di calamità
(fenomeno atmosferico, incendio, allagamento, ecc.)
– Furto server
– Attacco esterno via web con inquinamento dati
– Attacco interno con inquinamento dati
12
CATEGORIE DI DIFESE
•
FISICHE
–
•
LOGICHE
–
•
Accorgimenti di tipo “materiale”: anti-intrusione,
antifurti, antincendio, ecc.
Strumenti di controllo, protezione, identificazione,
autorizzazione: firewall, antivirus, crittografia,
intrusion-detector, controlli euristici, ecc.
ORGANIZZATIVE
–
Procedure, modalità operative, responsabilità:
password, architettura e diritti di rete, modalità di
accesso ai dati ed alle risorse, ecc.
13
SCELTA E CURA DI PASSWORD
•
Riserbo
•
Originalità
•
Cambio frequente
!
Dictionary
attack !
700.000 parole
14
SCELTA E CURA DI PASSWORD
Facciamo due conti:
• password di 8 caratteri alfanumerici
• 26+26+10+8 = 70 simboli diversi
• 70 x 70 x 70 x 70 x 70 x 70 x 70 x 70 = 708
= 576.480.100.000.000 pw diverse
• 576.480.100.000.000 / 100.000 tentativi/sec =
5.764.801.000 secondi
• 5.764.801.000” / 60 = 96.080.016 minuti
• 96.080.016’ / 60 = 1.601.333 ore
• 1.601.333h / 24 = 66.722 giorni
• 66.722g / 365 = 182 anni
15
Esempi
Congregazione Suore del Cuore
Addolorato di Maria – 1875
CSdCAdM-75
Professione Permanente: 12 ottobre ‘95
PP:12o95
Gabriele
G4br13l3
TORRESAN
T0RR3S4N
16
CONCLUSIONI
• Internet = libertà
• Dimensione planetaria  vuoto
normativo remoto può danneggiare
tutta l’umanità
• Ogni organizzazione dovrà adottare
un modello continuamente verificato
• La sicurezza non è un “prodotto” ma
è una “cultura”!
17
Documenti correlati
La famiglia “è” una risorsa per la società
La famiglia “è” una risorsa per la società
ECONOMIA AZIENDALE CONCETTI GENERALI I BENI ECONOMICI
ECONOMIA AZIENDALE CONCETTI GENERALI I BENI ECONOMICI
Informiamo i titolari di aziende con server windows con
Informiamo i titolari di aziende con server windows con
Testo
Testo
minaccia di vita sulla terra - Museo Civico di Scienze Naturali
minaccia di vita sulla terra - Museo Civico di Scienze Naturali
Norme di uso dei computer presso >
Norme di uso dei computer presso >
Italiano
Italiano
WEB Grane digitali CELLULARI Caricabatteria universale
WEB Grane digitali CELLULARI Caricabatteria universale
informa: - Jeko Solution
informa: - Jeko Solution
Seminario 2.
Seminario 2.
Esercitazione su metafora
Esercitazione su metafora
Allegato 2_2015
Allegato 2_2015
Scarica