Security Accademy - seminario sulla sicurezza online
Download as PPT, PDF0 likes435 views
Il seminario sulla sicurezza online, condotto da Michele Bensi, evidenzia l'importanza della sicurezza informatica nelle nostre interazioni quotidiane con Internet. Vengono discussi i tipi di minacce, come virus e phishing, e si propongono strategie di sicurezza attiva e passiva per proteggere i dati personali. Infine, il documento sottolinea l'importanza dell'educazione degli utenti e delle pratiche di sicurezza per contrastare il cyber-crimine.
![Michele Bensi [email_address] Mobile +39.340.5639519](https://image.slidesharecdn.com/circolodellastampa21nov-1228323201672468-8/85/Security-Accademy-seminario-sulla-sicurezza-online-47-320.jpg)
More Related Content
Similar to Security Accademy - seminario sulla sicurezza online (20)
Security Accademy - seminario sulla sicurezza online
- 1. Security Academy Seminario sulla sicurezza online Michele Bensi , business development manager 25 Novembre 2008 – Circolo della Stampa, Milano
- 4. Di cosa parliamo oggi 1 2 3 4 5 Il nostro rapporto con Internet Sicurezza attiva Sicurezza passiva Symantec education services Domande e risposte
- 5. Il nostro rapporto con Internet
- 7. Connessioni quotidiane “ mi giri il link di quel blog?” “ guarda, l’ho trovato con google” “ mandami una mail” “ se hai MSN te lo passo al volo”
- 8. Connessioni quotidiane “ papà/mamma, posso usare il tuo PC?” “ ce l’ho sulla chiavetta USB, copialo” “ stasera mi scarico la puntata di ieri” “ lo cerco nella pausa pranzo”
- 9. Tranquillo, tanto ho l’antivirus...
- 10. Tranquillo, tanto ho l’antivirus... Internet è ormai un’abitudine acquisita Tendiamo a dare per scontata la sicurezza Ma una sicurezza effettiva ha bisogno di un tassello fondamentale: NOI !
- 11. Tranquillo, tanto ho l’antivirus... Source: Ponemon UK Data Loss Report (Feb 2008) Problemi tecnici – 15% Errori umani > 60%
- 12. Evoluzione delle minacce Internet Evolution curiosity crime 1986 2006 Virus Destructive Virus Macro Virus Vulnerabilities Openly Discussed Mass Mailing Worms Network Worms Spam Tracking Cookies Spam Explodes Bots & Botnets DDoS Attacks Bots Explode Paid Vulnerability Research Adware Spyware Rootkits On the Rise Spyware & Adware Explode Phishing Crimeware Phishing Explodes Zero Day Exploits & Threats
- 13. Sicurezza attiva
- 14. Email e SPAM
- 15. Da un’analisi statistica sui server di posta elettronica emerge che, nel 2006, il tasso di spam medio è stato di circa il 62 per cento . CNR – Consiglio nazionale delle ricerche
- 16. Email e SPAM L’email è una commodity (non ne possiamo più fare a meno) Lo SPAM ci fa perdere tempo (due email su tre sono SPAM) Lo SPAM non è solo un fastidio (virus, furto di dati, Phishing )
- 17. Non solo SPAM La fretta e la distrazione sono una delle cause di perdita di dati Rispondi a tutti e Inoltra , due nemici della privacy Allegati modificabili , materiale protetto da copyright
- 18. Esempi: Phishing
- 19. Esempi: non solo Phishing
- 21. Instant messaging MSN Messenger, Skype, Yahoo chat Contatti immediati, scambio di file ..Furto d’identità , contatti non richiesti, ricezione di file infetti
- 22. Instant messaging Attenzione a fornire dati via IM Filtrare l’elenco dei contatti Quante persone usano il mio PC?
- 23. Esempi
- 24. Ricerche, informazioni, siti web
- 25. Ricerche, informazioni, siti web Google ha rivoluzionato il modo di cercare le informazioni Tutto in una pagina, tanti link da visitare Veloce, semplice, efficace
- 26. Ricerche, informazioni, siti web Non tutti i siti sono uguali Dietro ad un link può nascondersi un server inaffidabile o compromesso Non solo e-commerce
- 27. Ricerche, informazioni, siti web Dati personali Informazioni economiche Uso del PC per una botnet Botnet?
- 29. Esempi
- 31. ...dicevamo...
- 33. Non solo Internet Chiavette USB: attacchi off-line In ufficio tutto ok. Poi, a casa, scarichiamo da emule. “ Ah, avevo prestato il pc a mia figlia/mio figlio/un amico”
- 36. Manuale di autodifesa Utilizzare soluzioni di sicurezza Internet che coniugano funzioni di gestione antivirus, firewall, rilevamento delle intrusioni e gestione delle vulnerabilità per ottenere i massimi livelli di protezione contro codice pericoloso e minacce di altro tipo. Accertarsi le patch siano aggiornate, implementandole su tutte le applicazioni vulnerabili in maniera tempestiva. Assicurarsi che le password siano composte da un insieme di lettere e numeri, avendo l'accortezza di modificarle di frequente. Si consiglia di non utilizzare come password parole presenti nei dizionari.
- 37. Manuale di autodifesa Non consultare, aprire o lanciare in esecuzione alcun allegato di messaggi inattesi o di cui non sia nota la funzione. Aggiornare le definizioni dei virus con regolarità. Applicando infatti le segnature più recenti, è possibile possono proteggere i computer dai virus di ultima creazione la cui presenza sia stata verificata “in the wild”. Verificare periodicamente la potenziale vulnerabilità dei sistemi operativi rispetto alle minacce avvalendosi di Symantec Security Check (www.symantec.com/securitycheck). Installare una soluzione antiphishing evitando di divulgare informazioni personali a meno che o fino a quando ci sia la certezza che la richiesta sia legittima.
- 38. Manuale di autodifesa Gli utenti privati possono contribuire a contrastare il cyber-crimine identificando e segnalando eventuali intrusi. Grazie al servizio di rilevamento Symantec Security Check, gli utenti possono identificare velocemente il luogo dal quale potenziali hacker hanno cercato di sferrare l'attacco, inoltrando le informazioni all'ISP o alle forze di polizia presenti sul territorio. E’ fondamentale essere consapevoli che i rischi per la sicurezza possono essere automaticamente scaricati sui computer attraverso l'installazione di programmi di file sharing, download gratuiti e versioni freeware e shareware di software. Cliccare su link e/o allegati presenti nei messaggi email (o nei messaggi di instant messaging) è una pratica che può esporre le macchine a inutili rischi. È quindi necessario garantire che sui PC desktop vengano eseguite solo le applicazioni approvate dall'azienda.
- 39. Manuale di autodifesa Leggere le licenze EULA (End-User License Agreement (EULA), e con attenzione comprenderne le clausole prima di sottoscriverle. I consumatori devono diffidare dei programmi che attivano automaticamente i banner pubblicitari all'interno dell'interfaccia utente. Sono molti infatti i programmi spyware che tengono traccia del comportamento dell'utente rispetto ai messaggi pubblicitari e la loro presenza deve essere vista come una spia di allarme. Nel momento in cui si vede una pubblicità all'interno dell'interfaccia utente di un programma è probabile che si tratti di un caso di spyware.
- 40. Gli strumenti di base Antivirus ? Antispam ? Firewall ?
- 42. Symantec education services Symantec Education offre: training tecnico formazione sulle best practice IT servizi di apprendimento personalizzati Aiutiamo le organizzazioni a rendere sicure le informazioni e gestirle in maniera efficiente.
- 43. Symantec education services Formazione tecnica al personale IT (prodotti, processi, metodologie) Certificazione degli specialisti in sicurezza Symantec Security Awareness Program (consapevolezza a livello aziendale)
- 44. Symantec education services Il programma SSAP ha dato lo spunto per questo seminario E-learning rivolto a tutto il personale aziendale (slide, audio, video, quiz) Poster, brochure, volantini
- 45. Symantec education services La sicurezza in azienda (e a casa!) non è solo una questione di software Occorre usare gli strumenti che abbiamo con attenzione e in maniera corretta Sapere quali sono le minacce è il primo passo!
- 46. Domande?
- 47. Michele Bensi [email_address] Mobile +39.340.5639519