REGOLE DI COMPORTAMENTO SUL WEB - S. PASCOLETTI PHD - IC UDINE 5
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Regole di comportamento sul web
S. Pascoletti PhD
Università di Udine
ATTACCHI CONTENUTI
persona
pornografia - pedofilia
politici dipendenze
aziendali mod. comportamento
sicurezza nazionale istigazione a …
plagio
violazioni D.A.
Università di Udine 2
La maggior parte dei siti web sono focalizzati su alcuni
comportamenti-obiettivo: …
click su banner, like, star rating, …
registrazione (account con dati personali)
compilazione sondaggi
aggregazione a gruppi
acquisto (e-commerce)
donazione
…
Università di Udine 3
LEGALI CRIMINALI
tecniche di persuasione social engineering
avvisi sul trattamento phishing
dei dati pharming
scamming
eyeware previsto dalla
licenza spyware
… adware
…
Università di Udine 4
HARDWARE - attacchi al processore, al sistema di
memoria e ai sistemi di comunicazione dei dispositivi
digitali
SOFTWARE - circostanze non considerate dai
progettisti (bugs) come …
Insufficient Input Validation
Injection Attack
defacement
…
Università di Udine 5
Software creati per arrecare danni di entità diverse ad computer o sistemi informatici su cui vengono eseguiti Dal gennaio 2016 al giugno 2017 sono stati bloccati nel mondo oltre un miliardo e duecento milioni i software pericolosi o codici dannosi … 2.3% in Italia [ESET Italia - Antimalware Day 2018] Università di Udine 6
Tecnologie utilizzate per traghettare gli attacchi (vettori)
strumenti di comunicazione …
posta elettronica (allegati)
pagine web (vulnerabilità browser o plug-in)
messaggistica istantanea (allegati)
programmi gratuiti
giochi e software freeware o craccati sul web
software di installazione non ufficiali
aggiornamenti fasulli
Università di Udine 7
Ingegneria sociale …
attacco indirizzato non al calcolatore,
ma all’utilizzatore …
studio del comportamento individuale di una
persona al fine di carpire informazioni utili
sfruttando alcuni basilari espedienti psicologici
es. …
timore dell'autorità
paura
cupidigia o desiderio
Università di Udine 8
Dispositivi incorporati …
migliaia di oggetti d’uso comune sono oggi
forniti di chip e sistema operativo (computing
distribuito) spesso collegati alla rete
Internet of Things (IoT)
oggetti connessi a Internet
oltre 25 miliardi entro il 2020
Università di Udine 9
DIFENDERSI …
importanza degli aggiornamenti
i bug riscontrati nelle applicazioni
web vengono solitamente risolti
in breve tempo e le patch sono
integrate nelle versioni successive
Università di Udine 10 DIFENDERSI …
mantenere il computer sempre ai massimi livelli
installare software di protezione antivirus
e firewall (anche su smartphone)
mantenere sempre aggiornati i programmi
(SO, browser, antivirus, …)
effettuare scansioni periodiche del dispositivo
attivare un sistema di backup dei dati
Università di Udine 11 ANELLO DEBOLE
la scarsa preparazione è ancora considerata
una delle falle di sicurezza più critiche
facilità nel rimanere vittima vari tipi di attacchi truffe
informatiche
la sicurezza informatica dovrebbe essere insegnata a
scuola (Antimalware Day 2019)
dialogo aperto con genitori e nonni per spiegare pratiche
di base della cyber-sicurezza in modo comprensibile
Università di Udine 12 DIFENDERSI …
concedere fiducia solo a fonti
conosciute
navigazione in rete più attenta
controllare l’indirizzo (non solo per transizioni economiche)
consultare il certificato del sito
verificare i link prima di cliccare
attenzione ai siti NON professionali o datati
Università di Udine 13 DIFENDERSI …
phishing sempre in agguato …
nessun Istituto di Credito effettua richieste di dati personali
tramite posta elettronica
in caso di incertezza o sospetto contattare il mittente
gli istituti utilizzano sempre pagine crittografate (https:// …)
visualizzare regolarmente i movimenti sui conti on-line
aggiornare regolarmente il n° di telefono e l’indirizzo e-mail
forniti alle banche
Università di Udine 14Università di Udine 15
DIFENDERSI …
usare i social con senso critico …
controllare che le trasmissioni di
messaggistica istantanea siano crittografate
dubitare di catene e bufale diffuse dalle app
di messaggistica che richiedono di premere
su un link
controllare le impostazioni predefinite sulla
privacy
Università di Udine 16 DIFENDERSI …
usare i social con senso critico …
creare nickname e gamertag di fantasia
sospettare quando un completo estraneo invia
una richiesta di amicizia
non dare numero di telefono o indirizzo
evitare servizi di localizzazione quando non
necessari
non dare informazioni rispetto i propri
movimenti, se non al rientro
Università di Udine 17 DIFENDERSI …
usare i social con senso critico …
non condividere l'account con altre persone
monitorare le informazioni personali online
impostare la ricezione di notifiche ogni volta che i dati
personali vengono pubblicati sul web
ad esempio usare il servizio Google
Alert per individuare contenuti Web
riguardanti una specifica keyword
Università di Udine 18 DIFENDERSI …
creare password complesse e non riutilizzarle
scegliere password forti, che contengano sia numeri che
lettere, maiuscole, simboli e segni di punteggiatura
non utilizzate mai la stessa password di altri
siti/account di posta elettronica o di altri accessi
non salvare la password in un file del computer
non abilitare il salvataggio automatico della password
per i siti di e-commerce e di credito
Università di Udine 19 DIFENDERSI …
prima di installare un software eseguire ricerche per
verificarne l’attendibilità
non installare software recuperando
i file di setup da siti non ufficiali
assicurarsi che l’antivirus sia aggiornato
prima di attivare l’installazione
Università di Udine 20 DIFENDERSI …
profilo sul sistema operativo
importante utilizzare profili diversi sul SO del pc
di casa creando un gruppo di account famiglia
Università di Udine 21 Provare a CONOSCERE meglio i social media usati dai figli
trovare il canale giusto …
parlare con i figli per conoscere i siti che stanno utilizzando e in
che modo
i ragazzi hanno modi e risorse
superiori a quelle dei genitori
(compagni, internet, …) per
aggirare firewall, censura e
filtri famiglia
unica strategia è il dialogo
Università di Udine 22 Challenge (SFIDE social) catene che nascono sui social
network in cui si viene chiamati a partecipare
esempi …
postare un video o un’immagine
richiesta per poi nominare altre
persone a fare altrettanto
catena alcolica: ubriacarsi in pochissimo tempo
e nei luoghi o posizioni più improbabili e farsi un selfie
mode magrezza: favoriscono lo sviluppo di patologie
nella sfera alimentare
Università di Udine 23 «Like» addiction (selfie)
cosa si è disposti a fare
per ottenere LIKE ?
esempi …
diete squilibrate per piacersi
di più nei selfie
selfie pericolosi in cui si mette
a repentaglio la vita
Università di Udine 24 Danni collaterali …
obesità
inappetenza
dolori alle articolazioni
problemi alla vista,
vertigini e nausea
alienazione
carenza comunicativa e difficoltà
nei rapporti familiari
Università di Udine 25 Vamping trascorrere numerose ORE NOTTURNE
sui social media per leggere le notifiche e i
messaggi
problemi…
paura di essere tagliati
fuori dal gruppo
perdita del senso del
tempo e ore di sonno
difficile controllo da
parte dei genitori
esposizione a contatti pericolosi
Università di Udine 26 Nomofobia (no mobile phone) disturbo dovuto alla
dipendenza da Internet … Fomo (fear of missing out)
eccessiva paura/terrore di rimanere senza telefono
o senza connessione … campanelli d’allarme …
bisogno di avere sempre
il computer acceso
accedere ad internet anche
in momenti impensabili come
a notte inoltrata quando ci si
alza per andare in bagno
sensazione di vuoto quando si spegne il modem
Università di Udine 27 Dipendenza da GIOCO d’azzardo PATOLOGICO
la possibilità di giocare da casa abbatte molti limiti …
la distrazione della presenza di altri giocatori
la semplicità d’accesso e di svolgimento facilitano la durata
del gioco (perdita di somme considerevoli)
giocare on-line ha lo stesso grado di pericolo e aumenta la
numerosità di vittime
Per uscire dalla dipendenza deve essere attivato un
percorso terapeutico (individuo e nucleo familiare)
Università di Udine 28 Dipendenza da RELAZIONI virtuali
meccanismo …
impressione di conoscere bene
ed in breve tempo un’altra persona
si annulla la quantità di tempo necessaria per
provare tutte le relative sensazioni
si tratta di una convinzione errata
(spesso le relazioni instaurate on-line non
superano la prima prova della realtà)
Università di Udine 29 LEVE persuasive utilizzate nella rete per ottenere
i comportamenti obiettivo …
validazione sociale e autorevolezza
senso di reciprocità, compassione,
gratitudine e buoni sentimenti
senso di colpa
leva della scarsità
senso di pericolo
il cambiamento
…
Università di Udine 30Puoi anche leggere
