Controlli IT sui dipendenti: prevenire per non eccedere

Recentemente abbiamo affrontato il tema dei controlli informatici sui dipendenti da parte dei datori di lavoro.
Molti sono stati i commenti di imprenditori che reputano lecito il controllo continuato e puntuale delle attività dei loro dipendenti, anche se apertamente in contrasto con la normativa vigente.

La posizione dei datori di lavoro sembra essere riassumibile in “io fornisco gli strumenti di lavoro, pretendo che siano usati solo per le mie attività aziendali e voglio poterlo controllare puntualmente”. Questa assunzione presuppone una sfiducia preventiva verso il lavoratore, una forma di preconcetto che, a priori, dovrebbe essere giustificato.

D’altronde è purtroppo diffuso, da parte dei lavoratori, un certo malcostume relativo alla “perdita di tempo” perpetrato mediante navigazione su siti web estranei all’attività lavorativa o attraverso l’utilizzo di social network per comunicare con i propri amici.
Ovviamente, non stamo parlando di azioni dolose di furto o diffusione di dati aziendali riconducibili allo spionaggio industriale, che sono ovviamente illecite!

Come può, quindi, un datore di lavoro difendersi senza ledere i diritti dei lavoratori? La risposta è nei mezzi preventivi, ossia nell’istituzione di una serie di regole, processi e strumenti che aiutino a limitare l’uso del Web, della posta elettronica o di altri strumenti ritenuti di lavoro, senza la necessità di dover controllare costantemente l’operato del dipendente.

Inizialmente devono essere istituite delle regole, una sorta di “codice etico” interno che stabilisce le modalità di lavoro e identifica i comportamenti incongrui, inadatti o illeciti per lo svolgimento della mansione.
L’istituzione di questa sorta di decalogo costituisce una modalità di avviso per i dipendenti a cui può seguire una verifica periodica di controllo. Tuttavia il controllo non può e non deve essere continuato nel tempo, altrimenti lede la dignità del lavoratore e come tale è vietato per legge. A tal fine infatti i video controlli e quelli effettuati mediante memorizzazione continuata dei log dei sistemi informatici che supportano il lavoro dei dipendenti sono espressamente vietati. Licenziamenti su tali basi sono stati giudicati illeciti e annullati con reintegro immediato del dipendente.

È necessario, quindi, istituire delle forme di prevenzione. In ambito navigazione web è possibile limitare l’accesso ad alcuni siti raggruppati nella medesima categoria (porno, social networks) o mediante parole chiave (facebook, sex, chat.
Le regole devono essere inserite a livello di proxy server o di firewall, in modo che qualsiasi sito web che rientri in queste categorie sia bloccato.

Continua a leggere su PMI Blog

“L’Occidente deve prepararsi alla prima cyberguerra”

Generale Usa: potrà essere tra un anno, il nostro punto debole è la rete elettrica

Fra i prossimi 12 e 36 mesi il Pentagono si aspetta un massiccio attacco informatico contro una nazione sovrana: a rivelarlo è il generale Keith Alexander, direttore della «National Security Agency» nonché a capo del «Cyber Command» delle forze armate americane, creato su ordine del presidente Barack Obama per proteggere l’America dal pericolo degli hacker.

Atteggiamento spigliato, minuzioso nelle spiegazioni di informatica e attento a ribadire sempre la subalternità alle leggi del Congresso, Alexander parla nella cornice della sessione sulla sicurezza cybernetica dei lavori della Commissione trilaterale, che riunisce esponenti politici ed economici di Stati Uniti, Europa e Asia. «Internet garantisce alle nostre società opportunità straordinarie di crescita e sviluppo, ma le espone anche a rischi molto seri», esordisce il generale al comando di alcune delle unità più segrete dell’apparato militare. E per dimostrare quanto afferma ricostruisce quanto avvenuto in una recente riunione in ambito Nato: «Ci siamo trovati a discutere l’ipotesi di ricorrere all’articolo 5 della Carta atlantica sull’autodifesa collettiva in caso di attacco cybernetico e c’era chi sollevava dubbi in merito. Ma quando è stato fatto lo scenario di un totale black-out elettrico e finanziario della durata di 60 giorni in un singolo Paese, tutte le obiezioni sono cadute».

Se l’ultimo summit della Nato, tenutosi a Lisbona, ha inserito nel concetto strategico la difesa cybernetica, è «perché subire attacchi massicci è diventata una possibilità reale», sottolinea Alexander, spingendosi fino a prevedere che «potrebbe avvenire in un periodo compreso fra i prossimi 12 e 36 mesi». Da qui l’interrogativo su quali settori della vita civile siano più vulnerabili, e la risposta è puntuale: «C’è una scala di vulnerabilità, il settore più protetto è quello delle Borse finanziarie, mentre ad essere più esposta è la rete elettrica», per il semplice fatto che, in America come in Europa o in Giappone, è stata creata senza avere all’origine sistemi di protezione da questo tipo di attacchi.

A concordare sui «pericoli per la rete elettrica» sono l’ammiraglio Dennis Blair, che è stato direttore nazionale dell’intelligence nei primi due anni dell’amministrazione Obama, e David DeWalt, ceo di McAfee, ovvero l’azienda informatica di Santa Clara, in California, roccaforte della produzione di antivirus. «Per avere un’idea delle minacce con cui ci troviamo a combattere – spiega DeWalt – bisogna guardare ai numeri, ogni anno vengono creati 48 milioni di infezioni informatiche, ad un ritmo di circa 55 mila al giorno, e ogni mese vengono messi online 2 milioni di siti per diffondere tali infezioni». Ciò significa «avere a che fare con attacchi continui e sempre differenti», con in aggiunta una complicazione che DeWalt e Alexander indicano all’unisono: l’assenza di coordinamento normativo fra Stati, organizzazioni internazionali e singole aziende consente agli hacker di trovare spazi sul web per creare siti, sviluppare virus e lanciare cyberattacchi. Né il generale né il ceo fanno i nomi degli Stati più sospettati di originare cyberaggressioni, ma i sospetti si indirizzano in primo luogo verso Cina e Russia. In attesa che «le politica e le istituzioni facciano le loro parte», come Alexander auspica, la migliore difesa resta quella dei singoli, perché il 65 per cento delle vittime dei virus sono computer non protetti da firewall o dove i firewall non sono stati aggiornati.

Fonte: La Stampa

Vulnerabilità, il 30% dei siti è a rischio hacker

Lo studio di un ricercatore italiano alla conferenza «Black hat» di Barcellona

I siti Web negli ultimi anni si sono fatti sempre più interattivi, tramutandosi forma, da semplici pagine statiche, in delle applicazioni complesse e dinamiche. Questo ha portato dei grandi vantaggi agli utenti, in termini di piacevolezza e completezza dell’esperienza di navigazione, ma ha anche reso i siti stessi molto più vulnerabili sotto il profilo della sicurezza.

Alcune delle principali falle di sicurezza sono ben note e studiate, altre non hanno finora ricevuto la stessa attenzione. Un giovane studioso italiano che lavora in Francia, all’istituto di ricerca Eurecom, Marco Balduzzi, ha presentato settimana scorsa alla conferenza «Black hat» di Barcellona (uno degli eventi più prestigiosi per chi si occupa di sicurezza informatica), assieme a tre colleghi un rapporto che analizza appunto una delle vulnerabilità meno considerate, la «Http Parameter Pollution (Hpp)» che, come Balduzzi ha dimostrato analizzando qualcosa come 5.000 domini Internet grazie a un sistema di scanning automatizzato creato ad hoc, è presente nel 30 % dei siti.

In altre parole, quasi un sito su tre, tramite dei link creati ad hoc, che vanno a rimpiazzare una delle variabili gestita dalle pagine, può essere indotto a comportarsi in maniera anomala. Le conseguenze possono andare da semplici fastidi, come l’invio di un post sulla propria pagina Facebook cliccando su un link che in teoria doveva servire ad altro, alla modifica fraudolenta della scelta di un utente in un sondaggio online, alla completa compromissione delle funzionalità di un sito di e-commerce, cambiando il prezzo di una merce in vendita. «Se controlli i parametri – ha spiegato Balduzzi a Forbes – puoi fare qualsiasi cosa».

Dallo scanning automatizzato messo a punto dai quattro ricercatori, è risultato che anche domini appartenenti a grandi entità del Web come Google, Facebook, Microsoft e Symantec potrebbero soccombere a un attacco di «parameter pollution», il che, a giudizio degli studiosi conferma come il problema, malgrado sia stato scoperto e divulgato un paio di anni fa, sia stato finora sottostimato.

«Per ora non si conoscono casi in cui la vulnerabilità Hpp sia stata sfruttata – afferma il giovane scienziato italiano – ma è solo questione di tempo. Gli sviluppatori Web devono diventare consapevoli della sua esistenza e scrivere il codice in maniera sicura. Altrimenti, prima o poi, qualcuno ne approfitterà».

Balduzzi, classe 1982, è originario di Seriate e si è laureato all’Università di Bergamo. Dopo esperienze in Norvegia in Germania, e il lavoro come consulente di sicurezza informatica per aziende italiane e straniere, è approdato nel 2008 all’Eurecom, dove sta svolgendo il dottorato di ricerca.

Fonte: La Stampa

Difesa computer contro accessi non autorizzati

Autenticazione forte per la sicurezza degli accessi

Come funzionano i sistemi di autenticazione forte: le soluzioni RSA per migliorare l’accesso e il login alla propria rete

Con l’accrescere del numero e del tipo di minacce alla sicurezza delle informazioni aziendali primo fra tutti lo spionaggio industriale, le PMI devono attuare metodi diversi per garantire l’accesso alle risorse aziendali da parte della propria forza lavoro che ha la possibilità di collegarsi sia attraverso dispositivi aziendali sia mediante i nuovi supporti di tipo mobile.

La protezione di tipo debole basata solo su login e password potrebbe rivelarsi non sufficiente contro quei criminali informatici che, esperti e organizzati, sanno recuperare questo tipo di dati facilmente o con tecniche specifiche. Diventa quindi necessario dotarsi di sistemi di autenticazione forte come requisito imprescindibile del sistema di sicurezza.

L’autenticazione forte

Quando si parla di autenticazione forte si fa riferimento a quei sistemi di convalida dell’utente basati su più di un metodo di riscontro. In particolare l’utilizzo di username e password non sono più sufficienti a garantire l’accesso ad un sistema ma sarà necessario provare la propria identità con altri soluzioni. I metodi di autenticazione sono solitamente basati su tre direttrici:

1. cose conosciute dall’utente – quali ad esempio login e password o dati di riconoscimento di persone conosciute o che costituiscono situazioni particolari (date, luoghi ecc).
2. cose possedute dall’utente – in questo caso si utilizzano oggetti quali il telefono, la carta di credito o specifici token multi numero o basati su sistemi geometrici.
3. cose che costituiscono l’utente stesso – ovvero caratteristiche fisiche proprie dell’utente che vengono riconosciute da sistemi cosiddetti biometrici: impronte digitali, retina, suono della voce per citare i più noti.

I sistemi di autenticazione forte sono decisamente consigliati nei casi di:

1. Impiegati che accedono da remoto connettendosi a mezzo Gateway, VPN SSL,
2. Partner che accedono al web portal aziendale per business,
3. Fornitori che devono connettersi ad un sistema on line di order management o ad altre applicazioni operative.

Continua a leggere su PMI.it

Per un efficace controllo degli accessi

Come scegliere la password

Ecco ci siamo. Abbiamo appena aperto la nostra casella di posta elettronica e dobbiamo, necessariamente, scegliere una password per proteggere l’accesso da chiunque voglia spiare i nostri segreti. E adesso? Che password scegliere? Segui la guida e saprai come scegliere e inventare una password sicura.

1. Inventare e scegliere una password sicura al 100% che possa proteggere la nostra casella di posta elettronica e la nostra posta lavorativa o privata non è cosa semplice, anzi! Generalmente la gente sceglie password scontate, nomi di animali, date di nascita etc. e spesso questo provoca intrusioni nelle caselle.

2. Per evitare tutto ciò è sempre meglio usare numeri, date o nomi che la gente non possa facilmente legare a noi, cose che non fanno espressamente parte della nostra vita. Il consiglio migliore che posso darvi è quello di mescolare numeri e parole, inserendo dei numeri all’interno, ad esempio, di un nome.

3. Infine, ricordatevi che in ogni caso molti potrebbero rispondere alla domanda segreta, che generalmente viene inserita se dimenticate la password. Scegliete una risposta inconsueta alla domanda segreta. Tipo se la domanda segreta è il cognome di vostra madre, rispondete mettendo il nome del vostro animale e viceversa.

Fonte: Pianeta Tech

Rubavano dati bancari, scoperta “banda” di hacker

Centinaia di carte di credito clonate, fra internet, centri commerciali e negozi di lusso. Una banda di hacker aveva messo su un’organizzazione complessa e impeccabile: riusciva a rubare dati bancari per poi venderli in centrali di clonazione, in Calabria e a Roma.

L’idea e la gestione dell’attività erano curate da esperti informatici italiani, che avevano le loro centrali operative a Milano, Brescia e Napoli, mentre a rubare i dati ci pensavano degli hacker russi, “specializzati” nell’acquisire numeri di carte di credito, nomi e indirizzi, date di nascita, password, conti bancari.

La banda agiva indisturbata e guadagnava cifre enormi, finché le forze dell’ordine della capitale non sono riuscite a stanarla. Le indagini hanno portato all’arresto di ventitre persone, fra cui la “mente” dell’organizzazione.

Fonte: Blitz Quotidiano

Protezione computer

Fornì dati bancari alla Germania, ora è in carcere in Svizzera

Un uomo è in prigione perché sospettato di essere implicato nella vendita alla giustizia tedesca di dati riguardanti presunti evasori fiscali.

Lo ha reso noto il Ministero pubblico della Confederazione, confermando parte di una notizia apparsa oggi sul sito del Tages Anzeiger, secondo cui l’uomo finito dietro le sbarre è un dipendente del Credit Suisse.

Il CD, scrive il Tages Anzeiger, è stato il primo del genere fornito alla Germania l’anno scorso. In seguito sono stati venduti o è stata tentata la vendita di altri dischetti con dati bancari ma la maggior parte di essi si è poi rivelata di scarso o nullo interesse per gli ispettori del fisco tedesco.

Non è stato il caso del CD venduto al Land del Nordreno Westfalia, che lo ha pagato 2,5 milioni di euro. L’esame dei dati contenuti ha portato all’apertura di un migliaio di procedimenti per sospetta evasione. Anche collaboratori in Germania del Credit Suisse sono stati interrogati dalle autorità tedesche.

Ma anche in Svizzera si sono attivate le autorità. In questo caso per ragioni opposte, cioè per spionaggio economico. Nonostante le scarse informazioni fornite da parte tedesca, gli inquirenti svizzeri sono riusciti a individuare due persone che sarebbero responsabili della vendita dei dati. I due sono stati arrestati l’estate scorsa. Uno dei due, un austriaco 42enne, si è tolto la vita in cella nel canton Berna in settembre, mentre l’altro si trova tutt’ora in carcere.

Fonte: RSI

Protezione dati sensibili

Le accuse di corruzione e spionaggio Il pm al gup: processate Paolo Maldini

MILANO (17 gennaio) – Il pubblico ministero Paola Pirotta ha ribadito oggi davanti al giudice per l’udienza preliminare Luigi Varanelli la richiesta di rinvio a giudizio per l’ex capitano rossonero Paolo Maldini. È coinvolto con le accuse di corruzione e accesso abusivo a sistema informatico in un’inchiesta relativa alle presunte mazzette pagate a Luciano Bressi, il funzionario dell’Agenzia delle entrate Milano 1 arrestato nel giugno 2009, pratiche illecite per ottenere trattamenti fiscali più favorevoli. Nel registro degli indagati era inizialmente iscritta anche la moglie di Maldini, Adriana Fossa, ma per lei il pm aveva chiesto l’archiviazione dall’accusa di concorso in corruzione su cui si attende la decisione del gup. Il procedimento coinvolge 38 imputati.

Nell’udienza di oggi, 14 hanno chiesto di patteggiare la pena e tre di accedere al giudizio abbreviato. Tra i patteggiandi figura proprio Bressi che ha già transato un milione di risarcimento con l’Agenzia delle entrate. Altri 21 imputati, tra cui Maldini, proseguono invece l’udienza preliminare e oggi Pirotta ha discusso la loro posizione. L’ex calciatore è accusato non solo di aver corrotto Bressi, ma anche di avergli chiesto di fare una verifica fiscale su un suo possibile futuro socio, Alessandro Paolo Baresi, nell’ambito di un’operazione immobiliare in Toscana a cui era intenzionato partecipare. È dunque accusato in concorso con Bressi anche di essersi introdotto abusivamente nel sistema informatico dell’Anagrafe tributaria con finalità ben diverse da quelle istituzionali. Il procedimento proseguirà il 4 febbraio, quando la parola passerà ai difensori degli imputati. La decisione del gup è prevista per il 10 febbraio.

Fonte: Il Messaggero

Baby hacker fonda mercato per criminali online

Fonda il più grande sito per criminali online mai scoperto da Scotland Yard, nel giro di un anno e mezzo può permettersi di vivere negli alberghi più cari di Londra, viene arrestato, fugge a Maiorca dove continua a fare l’hacker, ma poi rientra nel Regno Unito dove ora lo attendono anni di prigione. La storia dell’ideatore di GhostMarket.net è già folle di per sè, ma diventa ancora più incredibile quando si scopre che il suo protagonista, Nick Webber, quando ha iniziato la sua avventura aveva solo 17 anni. Nick, che oggi di anni ne ha 19, aveva avuto l’idea di aprire un ‘mercato online’ dove gli hacker di tutto il mondo potessero comprare e vendere dati di carte di credito e conti in banca clonati, quando si accorse che non esistevano siti di questo genere in lingua inglese.

Dotato di una certa esperienza con l’hackeraggio e l’internet design, Nick ha dunque aperto GhostMarket.net, pubblicizzandolo sulla sua home page come «un sito dedicato ai carders», ovvero a chi commette frodi con le carte di credito e «una nuova era per il marketing virtuale». Nel giro di 18 mesi, il sito dell’hacker liceale ha raggiunto 8.500 iscritti e su suoi forum ci si scambiava proprio di tutto dai dati personali di migliaia di utenti della rete, fino a consigli su come fabbricare stupefacenti e confezionare esplosivi. E Nick è diventato ricco come Creso. Ma a tradire il ragazzo – che di soldi tra l’altro non aveva nemmeno bisogno visto che il padre è stato un membro del parlamento dell’isola di Guernsey per diversi anni e che la madre gli ha sempre fatto frequentare scuole private da decine di migliaia di sterline all’anno – è stata proprio la ricchezza facile.

Decisamente su di giri per l’inaspettato successo, il liceale fino a quel momento timido e insicuro ha iniziato a sentirsi un vero gangster della rete, a scattarsi fotografie circondato da banconote e a darsi troppe arie, vestendosi tutto griffato e acquistando una 4×4 nuova fiammante anche se non aveva ancora nemmeno la patente. Il tutto ovviamente, con carte di credito clonate. Alla fine il braccio della legge lo ha raggiunto nell’ottobre scorso all’Athenaeum Hotel di Piccadilly, a Londra, sotto segnalazione della reception che sospettava che ci fosse qualcosa di strano in un 18enne che soggiornava, da solo, in una suite da 1.600 sterline a notte e, soprattutto, nella sua carta di credito. Rilasciato su cauzione, Nick è fuggito a Maiorca dove ha continuato a gestire GhostMarket, ma poi, pare per ragioni legate al sito, è tornato in patria a gennaio dove è stato prontamente arrestato all’aeroporto di Gatwick. Nei giorni scorsi si è dichiarato colpevole alla prima udienza in tribunale e rischia diversi anni di prigione. Scotland Yard ha definito il suo sito «il più grande forum per criminali della rete in lingua inglese che abbiamo mai trovato».

Per i genitori, scoprire che il loro figlio era un hacker di successo, è stato un vero shock. «È sempre stato bravissimo con i computer ma non avrei mai immaginato che una cosa del genere potesse accadere», ha detto il padre Anthony, aggiungendo: «È il tipo di persona che i servizi di sicurezza dovrebbero arruolare. Le sue capacità gli permetterebbero di fare molte cose, ma l’aspetto triste di tutto questo è che avrà un impatto sulla sua carriera futura».

Fonte: Leggo Online

Falso allarme, vero pericolo

Gli utenti Facebook al centro dell’ultimo attacco rilevato da Sophos

26 Novembre 2010 – Se gli hacker si travestono da paladini della sicurezza informatica e incominciano a diffondere messaggi di allarme su fantomatiche applicazioni maligne, allora è decisamente giunto il momento di alzare il livello di guardia. È Sophos a segnalare l’ennesimo episodio di quella che purtroppo sta diventando una strategia consolidata dei cybercriminali: creare un falso alert e farlo circolare tra gli utenti di Facebook, i quali, senza dubbio in buona fede, contribuiscono ad accrescere le dimensioni della bufala, condividendo la notizia.

Non è dato conoscere il fine ultimo dei cybercriminali, fortunatamente in questo caso non ci sono allegati potenzialmente dannosi o link a siti infetti. Tuttavia è importante trarre un utile insegnamento da episodi di questo genere, come ricorda Graham Cluley, senior technology consultant di Sophos: non fidarsi mai ciecamente di messaggi provenienti da mittenti sconosciuti e da fonti non attendibili.

“Paradossalmente è molto probabile che questo infondato allarme si diffonda più rapidamente di quanto non succederebbe se la minaccia fosse reale – commenta Cluey -, È importante che gli utenti adottino un atteggiamento più responsabile nell’utilizzo del social network: per verificare l’attendibilità di un alert, e quindi disinnescare alla base questo tipo di minacce, sono sufficienti pochi secondi, mentre una volta messa in circolazione una notizia bufala può sopravvivere per mesi, se non addirittura anni, perché l’utente crede di contribuire ad una giusta causa quando condivide questi falsi messaggi di allarme”.

Fonte: Valleolona Tech Corner

In Italia cresce il cybercrimine. Nel 2010 denunciati 2.900 hacker

Oltre 800 persone denunciate per reati in materia di e-commerce, per la precisione 819, 2.913, per hacking, 475, per reati pedopornografici, 69, per terrorirsmo condotto in rete: sono i dati relativi ai primi mesi del 2010 sui crimini informatici resi noti, al Viminale, dalla Polizia postale, nel corso della presentazione di un accordo, con Symantec per combattere i reati on line. Da gennaio a settembre 2010, ha sottolineato il direttore della Polizia postale e delle comunicazioni, Antonio Apruzzese, il commissariato online della Polizia postale, www.commisariatodips.it, ha ricevuto 757 segnalazioni, 189 denunce e 565 richieste di informazioni per fatti relativi alla rete internet.
L’intesa realizzata con Symantec, azienda leader in sicurezza e gestione dei sistemi di protezione delle informazioni, ha durata triennale e punta a contrastare gli attacchi rivolti ai sistemi informativi e alle infrastrutture critiche informatizzate nazionali. Grazie all’accordo, spiega il prefetto Oscar Fioriolli, verranno promosse iniziative congiunte di approfondimento, formazione e interscambio di esperienze sulla sicurezza informatica e condivise iniziative di sensibilizzazione all’utilizzo corretto delle risorse informatiche e alla sicurezza on line.

Secondo i dati del «Norton cybercrime human impact report» diffuso da Symantec, il 69% di italiani ha subito una qualche forma di cybercrimine, l’89% ne sono preoccupati, il 51% ha scoperto il proprio pc infetto da virus, il 10% è stato vittima di truffe on line e il 4% ha subito il furto d’identità. Nonostante l’incidenza di questa minaccia, sottolinea Symantec, solo la metà della popolazione adulta (il 51%) si dichiara disponibile a modificare il proprio comportamento on line qualora rimanesse vittima di un crimine.

Continua a leggere su Il Sole 24 Ore

L’ABC della sicurezza informatica secondo Kaspersky Lab

I minori affrontano spesso dei test di conoscenza su materie informatiche. Ma i loro genitori quanto sono informati sul tema della sicurezza su internet? I più giovani hanno solitamente più confidenza con l’uso del pc, mentre capita che i loro genitori abbiano delle difficoltà su argomenti ‘base’. Kaspersksy Lab ha prodotto un glossario della sicurezza IT per verificare la reale conoscenza della materia.

A come Antivirus

Un Antivirus è un programma che rileva e rimuove virus, worm, trojan e altri software pericolosi. Si tratta di un prodotto assolutamente necessario che dovrebbe far parte della configurazione di base di ogni computer.

B come botnet

Una botnet è una rete di computer costituita esclusivamente da computer infetti. Dietro a questi computer c’è un centro di controllo gestito da cybercriminali, che utilizzano le macchine infette per attaccare altri computer o per inviare spam. Spesso gli utenti di pc infetti non notano questa attività dannosa, un fatto che può facilmente portare a farli diventare complici involontari dei cybercriminali.

C come Cybercrime

Il cybercrime (crimine informatico) comprende tutti quei reati in cui i computer hanno un ruolo chiave. Il cybercrime comprende reati come l’accesso ai dati personali (come le password), così come ai dati di carte di credito e frodi bancarie on line.

D come Drive-by-download

Il drive-by-download è l’attività inconsapevole di download di software (solitamente dannoso) su un computer. I computer degli utenti possono essere infettati con codici maligni semplicemente visitando un sito web che, a prima vista, sembrerebbe affidabile. Cliccando su un link non sempre si avvia un drive-by-download.

E come Exploit

Un Exploit può essere un programma, una parte di codice o addirittura un insieme di dati scritti da un hacker oppure un virus che è stato progettato per sfruttare un bug o una vulnerabilità in un’applicazione o sistema operativo. Utilizzando un exploit, un hacker può avere accesso non autorizzato ad applicazioni ed al sistema operativo.

Encryption

Questo è un modo molto efficace per proteggere i dati. L’uso di un algoritmo di crittografia trasforma un testo leggibile in un codice segreto. Solo chi conosce l’algoritmo corretto è in grado di decifrare le informazioni segrete e renderle leggibili. La crittografia è particolarmente importante per i computer portatili, per proteggere ad esempio le informazioni aziendali riservate da occhi indiscreti.

Continua a leggere su Data Manager

Protezione dati sensibili