際際滷

際際滷Share a Scribd company logo

Security Awareness Training Course

Sylvio Verrecchia - IT Security Engineer
Sylvio Verrecchia - IT Security Engineer

Security Awareness, ovvero come creare consapevolezza sui rischi informatici e su come usare i nuovi media in modo sicuro. Il corso, rivolto ai dipendenti della Esso Italiana Srl di Roma in partnership con la Manpower Formazione Srl, 竪 stato svolto dai docenti Guido Sandon e Sylvio Verrecchia. Le tematiche affrontate sono state: il mondo degli hacker, il deep e dark web, il furto di identit, il pericolo delle wi-fi libere, i ransomware, lutilizzo sicuro degli smartphone e dei social networks ed i rischi IOT.

1 of 36
Downloaded 38 times
SECURITY AWARENESS Creare consapevolezza sui rischi informatici Come usare i nuovi media in modo sicuro
SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 2
Guido Sandon Responsabile Sicurezza IT Azienda settore fashion Sylvio Verrecchia IT Security Engineer Azienda settore servizi SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 3 Chi Siamo
Principale obiettivo 竪 diffondere la cultura della sicurezza informatica presso le Aziende, la Pubblica Amministrazione e i Cittadini Progetto Video Clusit - Pillole di Sicurezza Informatica Rapporto annuale sugli eventi dannosi (Cybercrime e incidenti informatici) in Italia. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 4 Clusit https://www.clusit.it/
SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 5 Rapporto Clusit 2017 Perdita di dati Danni economici Danni reputazionali Danno complessivo 9 miliardi di Euro
SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 6 Rapporto Clusit 2017
SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 7 Hacker vs Cracker Hacker (White Hat) - 竪 un hacker etico, sfrutta le proprie capacit per esplorare, divertirsi, apprendere, senza recare danni. Cracker (Black Hat) - colui che viola i sistemi informatici o modifica il software con lobiettivo di distruggere, ingannare e guadagnare. Kevin Mitnick - Condor Max Butler - Iceman - Vision
SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 8 Cybercrime e Hactivism https://anon-news.blogspot.ithttp://www.zone-h.org/archive
SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 9 Evoluzione digitale
SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 10 Evoluzione digitale Gli anni per raggiungere 50 milioni di utenti: RADIO: 38 TV: 13 INTERNET: 4 iPod: 3 Facebook: 2 (oggi +2MLD utenti India + Cina) Aumenta il numero dei dispositivi connessi Apple Store raggiunto 1 MLD download in 9 mesi YouTube oltre 1 MLD di video visualizzati ogni giorno Sommersi da un flusso continuo di informazioni I lavori pi湛 richiesti nel 2017 non esistevano nel 2007 Le aziende usano i Social per la ricerca del personale
SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 11
Internet SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 12
Dark Web SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 13
Dark Web SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 14
Dark Web SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 15
Dark Web SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 16
Furto dIdentit Non condividere dati sensibili sui Social Non collegarsi a reti Wi-Fi free Non inviare documenti a sconosciuti Non inviare i codici di accesso I criminali possono commettere reati e difficilmente possono essere individuati SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 17
Wi-Fi gratuita, libera o non protetta Bar, Piazze, Parchi, Ristoranti, Hotel, Aeroporti, Centri Commerciali Navigare con connessione protetta in HTTPS Difendere la propria connessione con chiave WPA2 Chi 竪 responsabile di eventuale atto criminoso effettuato con la nostra ADSL? SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 18
Wi-Fi - Attivare hotspot - Router Wi-Fi Usare lo smartphone come modem /router wifi SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 19
Wi-Fi Tecnica di Attacco Attacco SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 20
Ransomware su Computer Difficilmente rilevabili dagli antivirus Rimedio: backup dei dati Non cliccare su link ed allegati in email sospette SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 21
Ransomware su Smartphone SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 22 Cifra immagini e video su memoria dispositivo e SD esterna Rimedio: backup dei dati Non cliccare su link ed allegati in chat sospette Non scaricare APP malevole
Smartphone - Livello Sicurezza SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 23 Security of The Digital Natives http://www.techandlaw.net/papers/privacy-of-the-digital-natives.html
Smartphone - Protezione dispositivo Nessuna - Trascinamento - Segno - PIN - Password Statistiche sul segno di sblocco: 42% utilizza lunghezza 4 26% utilizza lunghezza 5 10% utilizza lunghezza 6 SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 24
Smartphone - Tracciabilit SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 25
Smartphone - Consigli Non conservare dati personali quali password, codici segreti, dati bancari; Impostare una buona password e/o codice pin per accedere al dispositivo; Installare un buon antivirus ed aggiornarlo; Verificare che laccesso ad internet via wifi sia protetto; Disattivare la geolocalizzazione (GPS); Scaricare App da store ufficiali e controllare a cosa accedono; Fare attenzione alle email ed allegati che nascondono link e codici malevoli; Aggiornare le applicazioni per ridurre i rischi di vulnerabilit; Rimuovere la memoria e ripristinare le impostazioni di fabbrica quando vendi un dispositivo mobile. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 26
Social Networks SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 27 http://www.engage.it/ricerche/social-network-whatsapp-e-il-piu-usato-dai-giovani- italiani-in-crescita-tumblr-e-snapchat/37159
Social Network - Privacy - Facebook SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 28 https://www.androidpit.it/facebook-app-impostazioni-privacy
Social Network - Geolocalizzazione SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 29 Disattivare: la geolocalizzazione (GPS) Impostare in Privacy->Luogo: i Servizi di localizzazione
Social Network - Consigli Proteggere la propria riservatezza ottimizzando le impostazioni privacy; Impostare una buona password per accedere ai Social Networks; Non postare foto ed informazioni troppo personali e/o sensibili; Non fare sapere quando sei fuori casa o in vacanza; Non compromettere la propria reputazione: fare attenzione a ci嘆 che si pubblica; Stare attento alle cose che si condividono, esse non si cancellano. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 30
Rischio IoT - Internet of Things SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 31 LInternet delle Cose, ovvero gli oggetti connessi ad internet, quali: Televisori, Radio, Impianti climatizzazione, Telecamere, Elettrodomestici, Automobili, Sensori di fitness, ecc Offre comodit e semplifica la vita Problemi di privacy e sicurezza
Rischio IoT - Smart TV SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 32 http://securityinfo.it/2017/03/08/la-cia-trasforma-televisore-spia/ E se qualcuno ci spiasse tramite la nostra TV?
Rischio IoT - Automobili SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 33 http://www.ilpost.it/2015/07/22/jeep-chrysler-hacker-wired/ E se qualcuno prendesse il controllo della nostra auto?
Rischio IoT - Telecamere IP SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 34 http://mobile.hdblog.it/2016/10/23/DDoS-Attack-DynDNS-cause-modalita-attacco-globale-Internet/ E se qualcuno prendesse il controllo del sistema di videosorveglianza?
Rischio IoT - Apparecchi Medicali SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 35 http://punto-informatico.it/4345718/PI/News/usa-dispensatore-insulina-diventa-un-killer.aspx http://www.startmag.it/innovazione/anche-pacemaker-rischio-attacco-hacker/ E se qualcuno prendesse il controllo del nostro pacemaker?
Grazie per lattenzione SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 36

More Related Content

Security Awareness Training Course

  • 1. SECURITY AWARENESS Creare consapevolezza sui rischi informatici Come usare i nuovi media in modo sicuro
  • 3. Guido Sandon Responsabile Sicurezza IT Azienda settore fashion Sylvio Verrecchia IT Security Engineer Azienda settore servizi SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 3 Chi Siamo
  • 4. Principale obiettivo 竪 diffondere la cultura della sicurezza informatica presso le Aziende, la Pubblica Amministrazione e i Cittadini Progetto Video Clusit - Pillole di Sicurezza Informatica Rapporto annuale sugli eventi dannosi (Cybercrime e incidenti informatici) in Italia. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 4 Clusit https://www.clusit.it/
  • 5. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 5 Rapporto Clusit 2017 Perdita di dati Danni economici Danni reputazionali Danno complessivo 9 miliardi di Euro
  • 6. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 6 Rapporto Clusit 2017
  • 7. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 7 Hacker vs Cracker Hacker (White Hat) - 竪 un hacker etico, sfrutta le proprie capacit per esplorare, divertirsi, apprendere, senza recare danni. Cracker (Black Hat) - colui che viola i sistemi informatici o modifica il software con lobiettivo di distruggere, ingannare e guadagnare. Kevin Mitnick - Condor Max Butler - Iceman - Vision
  • 8. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 8 Cybercrime e Hactivism https://anon-news.blogspot.ithttp://www.zone-h.org/archive
  • 9. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 9 Evoluzione digitale
  • 10. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 10 Evoluzione digitale Gli anni per raggiungere 50 milioni di utenti: RADIO: 38 TV: 13 INTERNET: 4 iPod: 3 Facebook: 2 (oggi +2MLD utenti India + Cina) Aumenta il numero dei dispositivi connessi Apple Store raggiunto 1 MLD download in 9 mesi YouTube oltre 1 MLD di video visualizzati ogni giorno Sommersi da un flusso continuo di informazioni I lavori pi湛 richiesti nel 2017 non esistevano nel 2007 Le aziende usano i Social per la ricerca del personale
  • 11. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 11
  • 13. Dark Web SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 13
  • 14. Dark Web SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 14
  • 15. Dark Web SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 15
  • 16. Dark Web SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 16
  • 17. Furto dIdentit Non condividere dati sensibili sui Social Non collegarsi a reti Wi-Fi free Non inviare documenti a sconosciuti Non inviare i codici di accesso I criminali possono commettere reati e difficilmente possono essere individuati SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 17
  • 18. Wi-Fi gratuita, libera o non protetta Bar, Piazze, Parchi, Ristoranti, Hotel, Aeroporti, Centri Commerciali Navigare con connessione protetta in HTTPS Difendere la propria connessione con chiave WPA2 Chi 竪 responsabile di eventuale atto criminoso effettuato con la nostra ADSL? SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 18
  • 19. Wi-Fi - Attivare hotspot - Router Wi-Fi Usare lo smartphone come modem /router wifi SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 19
  • 20. Wi-Fi Tecnica di Attacco Attacco SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 20
  • 21. Ransomware su Computer Difficilmente rilevabili dagli antivirus Rimedio: backup dei dati Non cliccare su link ed allegati in email sospette SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 21
  • 22. Ransomware su Smartphone SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 22 Cifra immagini e video su memoria dispositivo e SD esterna Rimedio: backup dei dati Non cliccare su link ed allegati in chat sospette Non scaricare APP malevole
  • 23. Smartphone - Livello Sicurezza SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 23 Security of The Digital Natives http://www.techandlaw.net/papers/privacy-of-the-digital-natives.html
  • 24. Smartphone - Protezione dispositivo Nessuna - Trascinamento - Segno - PIN - Password Statistiche sul segno di sblocco: 42% utilizza lunghezza 4 26% utilizza lunghezza 5 10% utilizza lunghezza 6 SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 24
  • 25. Smartphone - Tracciabilit SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 25
  • 26. Smartphone - Consigli Non conservare dati personali quali password, codici segreti, dati bancari; Impostare una buona password e/o codice pin per accedere al dispositivo; Installare un buon antivirus ed aggiornarlo; Verificare che laccesso ad internet via wifi sia protetto; Disattivare la geolocalizzazione (GPS); Scaricare App da store ufficiali e controllare a cosa accedono; Fare attenzione alle email ed allegati che nascondono link e codici malevoli; Aggiornare le applicazioni per ridurre i rischi di vulnerabilit; Rimuovere la memoria e ripristinare le impostazioni di fabbrica quando vendi un dispositivo mobile. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 26
  • 27. Social Networks SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 27 http://www.engage.it/ricerche/social-network-whatsapp-e-il-piu-usato-dai-giovani- italiani-in-crescita-tumblr-e-snapchat/37159
  • 28. Social Network - Privacy - Facebook SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 28 https://www.androidpit.it/facebook-app-impostazioni-privacy
  • 29. Social Network - Geolocalizzazione SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 29 Disattivare: la geolocalizzazione (GPS) Impostare in Privacy->Luogo: i Servizi di localizzazione
  • 30. Social Network - Consigli Proteggere la propria riservatezza ottimizzando le impostazioni privacy; Impostare una buona password per accedere ai Social Networks; Non postare foto ed informazioni troppo personali e/o sensibili; Non fare sapere quando sei fuori casa o in vacanza; Non compromettere la propria reputazione: fare attenzione a ci嘆 che si pubblica; Stare attento alle cose che si condividono, esse non si cancellano. SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 30
  • 31. Rischio IoT - Internet of Things SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 31 LInternet delle Cose, ovvero gli oggetti connessi ad internet, quali: Televisori, Radio, Impianti climatizzazione, Telecamere, Elettrodomestici, Automobili, Sensori di fitness, ecc Offre comodit e semplifica la vita Problemi di privacy e sicurezza
  • 32. Rischio IoT - Smart TV SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 32 http://securityinfo.it/2017/03/08/la-cia-trasforma-televisore-spia/ E se qualcuno ci spiasse tramite la nostra TV?
  • 33. Rischio IoT - Automobili SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 33 http://www.ilpost.it/2015/07/22/jeep-chrysler-hacker-wired/ E se qualcuno prendesse il controllo della nostra auto?
  • 34. Rischio IoT - Telecamere IP SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 34 http://mobile.hdblog.it/2016/10/23/DDoS-Attack-DynDNS-cause-modalita-attacco-globale-Internet/ E se qualcuno prendesse il controllo del sistema di videosorveglianza?
  • 35. Rischio IoT - Apparecchi Medicali SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 35 http://punto-informatico.it/4345718/PI/News/usa-dispensatore-insulina-diventa-un-killer.aspx http://www.startmag.it/innovazione/anche-pacemaker-rischio-attacco-hacker/ E se qualcuno prendesse il controllo del nostro pacemaker?
  • 36. Grazie per lattenzione SECURITYAWARENESS Autore: Guido Sandon - Sylvio Verrecchia 36