PILLOLA #07: Materiale integrativo al percorso di formazione
Percorso #firewallumano pillole di cyber security anche con attestato finale
In questa pagina trovi un primo contenuto digitale collegato al cartello che speriamo possano esserti utile per approfondire la tua cultura personale sulla cyber security, quale skill sempre più richiesta per coloro che operano con i device. Altri contenuti li trovi iscrivendoti "Al percorso #firewallumano pillole formative di cyber security", dove potrai anche ottenere l'attestato di completamento del percorso, per iscriverti vai in fondo alla pagina.
PER VEDERE TUTTI I CONTENUTI IN QUESTA PAGINA, DEVI AVER EFFETTUATO IL LOGIN E LA TUA ORGANIZZAZIONE DEVE AVERE ATTIVO IL SERVIZIO DI CONSULENZA #firewallumano
#firewallumano: pillola #7 di cyber security
PENSA PRIMA DI CLICCARE...
Clicca sul singolo elemento
-
Rispettare le policy a propria tutela
-
Intervista: scaricare file
-
Intervista: avvisare l'IT
-
Intervista: strumenti di lavoro ad uso personali, quali problemi?
-
Intervista: le chiavette USB
CODICE DI SBLOCCO: P7-emulazione
Per utilizzare questo codice di sblocco devi iscriverti al "Percorso #firewallumano pillole di cyber security", dove per ogni pillola troverai altri contenuti digitali e alla fine un quiz. Una volta che hai inserito tutti i codici, usufruito dei contenuti e superato i quiz, ti verrà rilasciato un attestato di superamento del percorso, che attesterà una tua ulteriore competenza nella cultura della cyber security.
Per iscriverti al
"Percorso #firewallumano pillole di cyber security"
anche con attestato finale
clicca qui, se non sei già iscritto
AIUTACI A CREARE PER TE SERVIZI MIGLIORI: COMPILA IL SONDAGGIO ANONIMO IN UN MINUTO
ANCHE LE PASSWORD INVECCHIANO
PIU' LA POTENZA DI CALCOLO DEI COMPUTER AUMENTA, PIU' E' NECESSARIO AUMENTARE IL NUMERO DI CARATTERI DELLE NOSTRE PASSWORD (PWD)
Consideriamo pwd create correttamente, quindi con numeri, almeno una lettera minuscola, una maiuscola, caratteri speciali: quanto tempo di ci impiega a violarla con la capacità di calcolo che può avere a disposizione un hacker?
Dipende dal momento storico, perché nel tempo la capacità di calcolo che si può acquistare aumenta. Ecco alcun esempi.
pwd 12 caratteri anno 2020: 34 mila anni
pwd 16 caratteri anno 2020: 1 trigliardo di anni
pwd 12 caratteri anno 2022: 3 mila anni
pwd 16 caratteri anno 2022: 92 miliardi di anni
(fonte: www.hivesystems.io)
Volendo agire in modo proattivo per affrontare questo problema, conviene già da ora creare password con minimo 16 caratteri (numeri, caratteri speciali, lettere maiuscole e minuscole), anche se ora non può considerarsi debole una password di 12 caratteri. Questo permetterà di implementare un'abitudine nel creare password molto robuste per un ragionevole lasso di tempo. Per ricordare una password complessa un metodo efficace è costruire un frase non troppo conosciuta (magari usando il dialetto), sostituendo per esempio le vocali con caratteri speciali (esempio a con @, A con 4, e con &, E con 3, i con !, I con 1...) oppure usando solo le iniziali con le opportune sostituzioni mediante caratteri speciali.
COME RICORDARE TANTE PASSWORD COMPLESSE?
USA UN PASSWORD MANAGER
Iscrizione percorso #firewallumano: pillole di
cyber security
PER ACCEDERE AL PERCORSO COMPILA IL MODULO QUI SOTTO
CONTENUTO ACCESSIBILE SOLO AGLI ISCRITTI
Se vuoi accedere a questo contenuto, puoi iscriverti al "Percorso #firewallumano: pillole di cyber security".
Guarda in basso nella pagina e clicca sulla richiesta di iscrizione per accedere al modulo di iscrizione
TRUFFA CARTACEA: LETTERA DI RICHIESTA DI PAGAMENTO ISCRIZIONE CAMERA COMMERCIO.
CLICCA A DESTRA E ASCOLTA IL CASO.
BANCHE DATI DI PASSWORD
In internet esistono moltissime banche dati di password trafugate dagli hacker e rese pubbliche, con cui è possibile anche capire quando una password è stata violata.
Sul notissimo sito haveibeenpwned.com è disponibile il servizio per cui inserendo una password, viene comunicato se è stata violata e quante volte.
Perché non provi a ricercare le tue vecchie password per capire quanto queste fossero affidabili o già violate? Oppure inventati delle password per esercitarti e verifica se sono già state violate. Le soprese non mancheranno...
Clicca qui sul sito: haveibeenpwned.com/
Quando l'hacker si fa dire la password dalla vittima
Mediante il social engineering, hacker molto abili si fanno rivelare la password dalla loro vittime, spesso impersonando per telefono un funzionario bancario, molto gentile ed affabile, che dopo aver condotto l'utente in una conversazione molto professionale e avere chiesto dati che di solito vengono chiesti (dati identità, codice fiscale, numero conto o carta credito...), ecco che arriva, quasi per caso e che appare come ovvia, la domanda cruciale: mi può per cortesia comunicare la password per effettuare un controllo ? / per validare la nuova carta di credito ?...
COLPA GRAVE RILEVARE LA PASSWORD:
LA BANCA NON RISPONDE E IL CLIENTE SUBISCE LA PERDITA
Se la vittima fa causa contro la banca o presenta un ricorso all'ABF (Arbitrato Bancario Finanziario), non vedrà riconosciute le sue ragioni perché è sempre stato ritenuto che rilevare la propria password costituisca una colpa grave e quindi nessun rimborso per il cliente, con la beffa che se questi ha fatto causa alla banca, subisce pure la condanna alle spese (che non c'è nel caso del ricorso all'ABF).
POLICY
AZIENDALI
Pillola 04
Il dominio dell'Agenzia delle Entrate viene costantemente utilizzato dai criminal hacker, modificando leggermente i caratteri dell'indirizzo del dominio di posinserito nelle mail, che vengono poi inviate alle vittime che spesso per distrazione non si accorgono dell'alterazione.
Pillola 04
Il dominio dell'Agenzia delle Entrate viene costantemente utilizzato dai criminal hacker, modificando leggermente i caratteri dell'indirizzo del dominio di posinserito nelle mail, che vengono poi inviate alle vittime che spesso per distrazione non si accorgono dell'alterazione.