LA SICUREZZA INFORMATICA: LE DIFESE - webalice.it in internet (difese).pdf · © Dott. Paolo...

© Dott. Paolo Righetto Privacy e Sicurezza Informatica

1

LA SICUREZZA INFORMATICA:LE DIFESE


2

Premesse importanti:

Alcuni software sono “freeware” per uso privato, ma devono essere acquistati per uso aziendale (D.Lgsl. 29/12/92, n. 518 e succ. modif.)

È inutile installare un software se non viene costantemente aggiornato, sia nel programma che nei dati

È inutile installare un software di difesa, se non si schedula un controllo, quando il PC è inutilizzato

Il sistema operativo e i programmi installati devono essere sempre aggiornati

Non esiste una difesa perfetta, perché esisterà sempre una minaccia nuova

La miglior difesa è il buon senso.

LA SICUREZZA INFORMATICA:LE DIFESE


3

STRUMENTI DI PROTEZIONE DEL SOFTWARE

Crittografia e decrittazione dei documentiGli M.R.U. (Most Recently Used)Il back-up dei dati


4

CRITTOGRAFIA E DECRITTAZIONE DEI DOCUMENTI

Crittografia nativa di Windows

Crittografia file system (EFS, Encrypting File System) consente di archiviare i dati in modo sicuro in quanto i dati vengono crittografati in file e cartelle NTFS selezionati. Poiché la funzionalità Crittografia file system è integrata nel file system, risulta facile da gestire e difficile da violare e funziona in modo invisibile per l'utente. Queste caratteristiche sono particolarmente utili per la protezione dei dati presenti in computer più vulnerabili, ad esempio i computer portatili.


5

CRITTOGRAFIA E DECRITTAZIONE DEI DOCUMENTI

Crittografia nativa di Windows.


6


L’eliminazione degli MRU può avvenire in questi modi:

Dai programmi che li hanno generati

Da software del tipo “Anti-spyware” o di pulizia

Dal Registro di configurazione di Windows.

Gli M.R.U.


7


Da software del tipo “Anti-spyware” o di pulizia: Ccleaner

http://www.piriform.com/ccleaner/download

Gli M.R.U.


8


Gli M.R.U.

Pulizia

Configurazione


9


Il backup:

1) Backup dei dati2) Backup dell’intero sistema


10


Il backup:

Backup dei dati:

1. Backup di Windows2. Software specifici

(http://www.2brightsparks.com/syncback/syncback-hub.html)


11


Il back-up dei dati

Per avviare Backup, fare clic su Start, scegliere Tutti i programmi, Accessori, Utilità di sistema e quindi fare clic su Backup.


12


Il back-up dei dati

Scegliere la procedura guidata dal Menu “Strumenti”.


13

Completo: file selezionati. Incrementale: file selezionati, solo se sono stati modificati o creati

dopo l'ultimo backup. Nel successivo backup incrementale, se un file non è stato modificato, non viene copiato.

Differenziale: file selezionati, solo se sono stati modificati o creati dopo l'ultimo backup, senza contrassegnarli. Nel successivo backup differenziale, se un file non è stato modificato, viene copiato ugualmente.


Tipi di backup (in breve)


14


Il backup:

Backup dell’intero sistema

1. Backup di Windows Vista 2. Software specifici


15

STRUMENTI DI PROTEZIONE DEL SOFTWAREIl backup:Backup dell’intero sistemaBackup di Windows Vista


16

http://www.acronis.it/enterprise/

Il backup:

Backup dell’intero sistema

Software specifici



17

LA SICUREZZA INFORMATICA SU INTERNET

LE DIFESE

NAVIGAZIONE SICURA

Utente limitato:

Permette di evitare che un malintenzionato assuma il completo controllo del computer.

Alternativa: utilizzo di sandboxing.


18


LE DIFESE

Utilizzo di sandboxing: http://www.sandboxie.com/

Viene creata una zona “isolata”, per cui le modifiche apportate al PC non inficiano le aree critiche del sistema.

NAVIGAZIONE SICURA


19

Chrome crea un processo a sé stante, dotato di privilegi molto limitati, per ciascuna scheda di navigazione aperta. Il programma parte dai privilegi dell'account utente che ha eseguito il browser ed elimina tutti i privilegi possibili.In questo modo, anche se la sessione del browser venisse compromessa da qualche exploit basato su una falla al momento sconosciuta, l'eventuale malware erediterebbe solamente questi privilegi limitati.


LE DIFESE

NAVIGAZIONE SICURA

Usare browser sicuri:


20


I principali rischi della rete Le relative difese

Protezione generale

Virus Antivirus

Spyware Anti-spayware – anti-adware

Adware Anti-spayware – anti-adware

Intrusioni Firewall

Keylogger Anti-keylogger

Rootkit Anti-rootkit

Phishing Anti-phishing

Spam Anti-spam

Dialers Anti-dialer

Navigazione anonima.


21


Protezione generale

Prima di esaminare ogni singola difesa, analizziamo gli elementi di protezione dell’intero sistema:

Aggiornamenti del sistema operativo e del software

Linee essenziali di sicurezza del sistema

Sicurezza della navigazione.


22


Protezione generale: Aggiornamenti del sistema operativo e del software

Eseguire la funzionalità di aggiornamento automatico del sistema.


23


Protezione generale: Aggiornamenti del sistema operativo e del software

Configurare la funzionalità di aggiornamento automatico del sistema.


24


Protezione generale: Aggiornamenti manualiIndirizzo: http://update.microsoft.com/microsoftupdate/v6/default.aspx?page=productupdates&sec=criticalupdates&ln=it

Cliccare su “Rapido”.


25


Protezione generale: Aggiornamenti manuali.


26


Protezione generale: Aggiornamenti manuali.


27


Protezione generale: Linee essenziali di sicurezza del sistema

Scaricare e installare MBSA: http://www.microsoft.com/downloads/details.aspx?FamilyID=b1e76bbe-71df-41e8-8b52-c871d012ba78&displaylang=en

In fondo alla pagina, scegliere il file col linguaggio preferito


28



Eseguire MBSA

Cliccare su Scan a computer.


29



Eseguire MBSA

Confermare.


30



Rapporto MBSA

Allarme giallo

Cliccare su Result details.


31



Come rimediare.


32


Protezione generale: Linee essenziali di sicurezza del sistema:

Secunia Personal Software Inspector (PSI)

http://secunia.com


33




Scansione del sistema


34




Stato del sistema


35




Rilevazione delle minacce (programmi non aggiornati) e suggerimenti per la soluzione


36

LA SICUREZZA INFORMATICA SU INTERNETProtezione generale: Sicurezza della navigazione

Utilità di autenticazione per i siti protetti

Scaricabile gratuitamente da http://www.vengine.com/products/vengine/index.html


37

LA SICUREZZA INFORMATICA SU INTERNETProtezione generale: Sicurezza della navigazione

Per fortuna, i gestori dei siti “critici” iniziano a prendere contromisure …


38


Antivirus

Un programma antivirus è caratterizzato, fondamentalmente, da:

Un modulo che verifica ogni file al momento dell’apertura (protezione in tempo reale)

Un modulo che effettua la scansione dell’intero disco.


39


Antivirus: protezione in tempo reale

attivata

Esempi da AVIRA AntiVir Free.


40



disattivata.


41



attivata

Attenzione: è possibile installare più software antivirus, ma SOLO UNO deve avere attiva la protezione in tempo reale.

disattivate.


42



attivate

… a meno che uno dei due sia un antivirus comportamentale, come ThreatFire


43


Antivirus: scansione dei files programmata.


44


Anche un programma anti-spyware è caratterizzato da:

Un modulo che verifica ogni file al momento dell’apertura (protezione in tempo reale)

Un modulo che effettua la scansione dell’intero disco.

Anti-malware(spyware, adware e altri)


45


Anti-malware

Due esempi:

Microsoft Windows Defender

Malwarebyte AntiMalware (MBAM).


46



Scaricare e installare dal sito: http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d

Cliccare(attenzione ai controlli di originalità)

… e procedere con l’installazione.

Anti-malware


47



Cliccare su Strumenti.

Anti-malware


48



Cliccare su Opzioni.

Anti-malware


49



Procedere con la configurazione.

Anti-malware


50



Procedere con la configurazione.

Anti-malware


51



Procedere con la configurazione

… e cliccare su Salva.

Anti-malware


52


Scaricare e installare dal sito: http://www.malwarebytes.org/

Scegliere il prodotto

… e procedere con l’installazione.

Anti-malware


53


Aggiornamento.

Anti-malware


54


Avvio della scansione.

Anti-malware


55


Firewall

Esistono firewall hardware e firewall software

I firewall hardware possono essere anche integrati nei router.

Il firewall: verifica le autorizzazioni dei programmi di accedere a

internet blocca i tentativi di accesso non autorizzato


56


Firewall

Il firewall di Windows XP SP3


57


Firewall

Le eccezioni


58


Firewall

Gli avvisi


59

LA SICUREZZA INFORMATICA SU INTERNETProtezione anti-phishing

Scaricare e installare McAfee Site Advisor: http://www.siteadvisor.com/

Cliccare su Download

… e proseguire con l’installazione guidata.


60


In Internet Explorer compare il bottone.

Protezione anti-phishing

Dott. Paolo Righetto 61




64

Ma non sempre il sito è stato valutato:


Tuttavia, ci sono almeno due strumenti di difesa:1) Il buon senso, che

invita a essere prudenti;

2) Il reale indirizzo del sito fraudolento.




Come pre-valutare i siti nei risultati dei motori di ricerca:



68


Anti-keyloggerAnti-rootkitAnti-spamAnti-dialer

Per quanto riguarda le altre difese:

si suggerisce di consultare periodicamente il documento

http://www.webalice.it/p.righetto/sicurezza.htm

che contiene indicazioni e collegamenti aggiornati

Questi software non necessitano di particolari configurazioni.


69


Analisi della protezione on line:

http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Uno strumento “complessivo”


70


Un’altra importante risorsa sono i forum e i gruppi di discussione

Questo è il gruppo Microsoft sulla sicurezza:

Newsgroup Italiani .


71


Altri strumenti di difesa (cenni):

Analisi dei processi attivi (HijackThis)

Analisi dei programmi eseguiti alla partenza (RunAlyzer)


72


Altri strumenti di difesa:

Analisi dei processi attivi (HijackThis)

1. Scaricare il programma: http://www.hijackthis.de/

2. Eseguire il programma

3. Analizzare il file di log su: http://www.ilsoftware.it/hijackthis.asp .


73


Altri strumenti di difesa:

Analisi dei programmi eseguiti alla partenza (RunAlyzer) (http://www.safer-networking.org)

LA SICUREZZA INFORMATICA: LE DIFESE - webalice.it in internet (difese).pdf · © Dott. Paolo...

Documents

Transcript of LA SICUREZZA INFORMATICA: LE DIFESE - webalice.it in internet (difese).pdf · © Dott. Paolo...