Sicurezza informatica

Il mondo cambia velocemente e le nuove tecnologie impongono uno studio approfondito dei sistemi e dipositivi che si commercializzano quotidianamente. Lo studio dei sistemi integrati e l'analisi dei loro bugs, è necessario per individuare i punti critici legati alle loro caratteristiche funzionali, e successivamente per poter progettare e dimensionare delle soddisfacenti contromisure ad eventuali attacchi cyber. Per questo la schematizzazione e la classificazione dei sistemi integrati e dei loro bugs svolta in questo testo, è un contributo utile per mettere in sicurezza qualsiasi sistema integrato con un livello di cybersecurity soddisfacente.

Nella fortezza che costruiamo attorno ai dati, l'elemento umano è sempre l'anello debole. Gli hacker impiegano una serie di tecniche specifiche per ottenere l'accesso a informazioni sensibili, utilizzando pratiche studiate per manipolare e convincere le persone a consegnare password, trasferire informazioni personali, versare somme di denaro e commettere volontariamente atti contro il loro interesse. Questo volume descrive gli strumenti dello human hacker con l'obiettivo di aiutare i professionisti della sicurezza a identificare e risolvere falle e criticità. Si inizia con la definizione del contesto, diventato sempre più ampio per via della diffusione delle reti sociali. Quindi si passa all'esplorazione dei temi fondamentali - i modelli di comunicazione, la mentalità tribale di un gruppo, l'abilità di osservazione, le strategie per influenzare il comportamento altrui - per proporre infine un modello di prevenzione e sicurezza. Ricco di informazioni pratiche, il testo presenta casi di studio ed esempi tratti dal mondo reale che illustrano le principali tecniche dell'ingegneria sociale, dalle più classiche a quelle più sofisticate come l'OSINT, il pretexting, la sollecitazione e, più in generale, le tecniche di information gathering che spesso sono solo il preludio di un attacco.

Il volume affronta, in maniera semplice e scorrevole, gli aspetti legati alla sicurezza delle informazioni che viaggiano su una rete insicura come internet. Frutto della variegata esperienza che l'autore vanta in differenti contesti (ricercatore industriale ed accademico, formatore aziendale, docente presso ordini professionali), il testo è rivolto ad un vasto pubblico composto da professionisti, studenti, ricercatori ed appassionati di tecnologie che intendano approfondire i concetti di sicurezza delle reti fino ai paradigmi di nuova generazione ormai al centro della programmazione comunitaria in ambito tecnologico. Dopo una sezione introduttiva sui princìpi teorici che caratterizzano i meccanismi della sicurezza, vengono analizzate le vulnerabilità di rete e le relative contromisure per ogni livello dell'infrastruttura TCP/IP. Viene quindi introdotto l'ambiente (opensource) Wireshark, quale strumento indispensabile per analizzare dettagliatamente il traffico dati, corredato da numerosi esempi ed applicazioni pratiche. Due ampie sezioni vengono inoltre dedicate ai paradigmi di rete di nuova generazione (LTE, 5G, SDN, NFV), nonché ai meccanismi di sicurezza alla base dei protocolli che governano l'ecosistema Internet of Things (IoT) che rappresenta ormai la sfida tecnologica del prossimo futuro. Accedendo all'area riservata del sito Franco Angeli (www.francoangeli.it/Area_multimediale), i lettori di questo volume avranno la possibilità di prendere visione di una serie di laboratori dimostrativi (preparati dall'autore sotto forma di video) utili per approfondire ed analizzare alcuni tra i più potenti attacchi di rete.

Il celebre pirata informatico spiega tutte le tecniche di "social engineering" che gli hanno permesso di violare sistemi di sicurezza ritenuti invulnerabili. Descrive le strategie impiegate dagli hacker, dagli agenti dello spionaggio industriale e dai criminali comuni per penetrare nelle reti. Si tratta di tecniche dell'"inganno", di espedienti per usare la buona fede, l'ingenuità o l'inesperienza delle persone che hanno accesso alle informazioni "sensibili"; tecniche paragonabili alle strategie che Sun Tzu descriveva nel suo trattato sull'arte della guerra. Anche in questo caso, la manipolazione del "fattore umano", la capacità di "ricostruire" le intenzioni, la mentalità e il modo di pensare del nemico diventa lo strumento più micidiale. Introduzione di Steve Wozniak. Consulenza scientifica di Raoul Chiesa.

Avere delle conoscenze informatiche anche di alto livello non è garanzia di successo professionale, soprattutto nel delicato e strategico campo della sicurezza informatica. Questo manuale condensa l'esperienza di centinaia di HR manager specializzati nel settore IT. Vengono analizzate le opportunità di lavoro più interessanti e richieste, forniti consigli pratici per individuare il ruolo perfetto, proposti esercizi per valutare la propria preparazione e date indicazioni precise su come acquisire le competenze che mancano per il prossimo scatto di carriera. Dai penetration test alla gestione di un intero reparto, se la tua ambizione è avere successo nel campo della cyber security, grazie a questo volume imparerai a valorizzare e adattare le tue competenze - soft e tecniche - per superare i colloqui e ottenere il lavoro desiderato.

La criminalità informatica dilaga, così come i gruppi specializzati in operazioni cibernetiche illegali altamente sofisticate. Il conflitto russo-ucraino ha fornito esempi tangibili di come gruppi dediti al cybercrime possano interferire e diventarne parte attiva, schierandosi politicamente e utilizzando le loro capacità per alterare gli equilibri geopolitici. Questo lavoro di ricerca trae ispirazione da un caso concreto: la presa di posizione a favore dell'operazione militare della Russia da parte di Conti, collettivo criminale russofono attivo dal 2017 e specializzato in attacchi ransomware. Attraverso un approccio multidisciplinare, gli autori ci portano all'interno del mondo della cyber-criminalità organizzata e del suo modello di business basato su ransomware e virus informatici. Un libro adatto a tutti coloro che vogliono approfondire la conoscenza dell'ecosistema ransomware: manager d'azienda, appassionati, curiosi ma anche a chi vuole avvicinarsi al settore della cyber intelligence.

Nel 2022 gran parte delle nazioni del mondo sono arrivate alla conclusione che la Cybersecurity è una criticità mondiale. Come direttore della TSA, ho già studiato dal 2002 questo problema e come membro del T20 a supporto del G20in Italia nel 2021, e in Indonesia nel 2022, ho già redatto vari reports sul tema per i capi di stato delle nazioni del G20. La certezza è che per la grande frammentazione e le grandi differenze di livello tecnologico fra le tante strutture internazionali, è ''IMPOSSIBILE'' portare allo stesso livello di cybersecurity tutte le nazioni del mondo, ammodernando i sistemi integrati delle nazioni meno avanzate. Ed è anche ''impossibile'' porre rimedio a tutti i buchi nella sicurezza delle rete mondiale perché molte delle tecnologie e dei sistemi integrati utilizzati sono stati messi in commercio senza un'adeguato periodo di tests e di verifica del loro livello di cybersecurity e hanno un sacco di bugs che sarebbe sconveniente e troppo costoso eliminare. Inoltre in pochi anni la tecnologia ha fatto passi da gigante in questo settore, e dispositivi che erano all'avanguardia in poco tempo sono diventati obsoleti, sorpassati e anche insicuri. Quindi ripristinare un livello di cybersecurity adeguato in tutta la rete mondiale richiederebbe degli investimenti e delle risorse insostenibili soprattutto per le nazioni più povere.

La cybersecurity è una componente strategica fondamentale del business, un'attività imprescindibile per le aziende private, così come per la Pubblica Amministrazione. Riguarda tutti: il management così come i ruoli esecutivi. Una strategia di business che tenga nella giusta considerazione la cybersecurity, non solo rappresenta un notevole vantaggio competitivo per le aziende private e le Amministrazioni Pubbliche, ma è anche un asset fondamentale per la tutela dell'economia, della sicurezza e della salute di tutti noi. Questo libro ha lo scopo di consentire, al management e alle varie funzioni aziendali, l'approfondimento delle conoscenze nell'ambito della progettazione e dell'organizzazione della cybersecurity, un processo che hanno non solo l'obbligo, ma anche l'interesse di governare.

Anno 2022, la crisi sanitaria dovuta alla pandemia viene amplificata dall'espansione del conflitto fra Russia e Ucraina a tutto il territorio ucraino, e diventa anche una criticità europea e mondiale. Attacchi cyber sono stati portati a molti obiettivi strategici in Italia e in Europa e anche a livello mondiale ad aziende e piattaforme web. La cybersecurity entra di fatto nella lista delle ''priorità'' nazionali e internazionali, e proliferano le agenzie per la cybersecurity costituite per gestire e reagire ad attacchi hacker civili e militari. Necessario quindi fissare dei compiti precisi per contrastare tali criticità e fissare una linea divisiva fra le competenze civili e militari per evitare di abbassare il livello di cybersecurity delle strutture strategiche nazionali, oggi che i cyber attacchi hanno fuso in un solo mondo qualsiasi struttura e sistema integrato esistente.

Perché dovrebbero attaccare proprio me? Oggi nessuno può considerarsi al sicuro, perché la Cybersecurity riguarda tutti: non è solo un problema tecnico, ma è soprattutto culturale. Gli strumenti informatici sono importanti, ma il punto debole della sicurezza è sempre il fattore umano. È noto che oltre il?90%? dei cyber attacchi sono causati da un errore umano, può bastare il click di un utente per perdere tutti i propri dati o per mettere in crisi un'intera azienda. Questo libro, giunto alla seconda edizione, illustra con casi reali e storie vere le azioni più recenti del cybercrime che ha evoluto sempre di più le sue tecniche di attacco e che si stima abbia raggiunto nel?2021 un giro d'affari a livello mondiale pari a?sei miliardi di dollari (in pratica il triplo del PIL dell'Italia!). Vengono illustrate anche le tecniche d'attacco, dal phishing ai ransomware, dai malware sugli smartphone all'uso sbagliato delle password. E soprattutto spiega come fare per difenderci, con consigli utili per gli utenti e con approfondimenti tecnici per i più esperti.

In un'epoca di virus e hacker, intercettazioni elettroniche e frodi elettroniche su scala globale, la sicurezza è fondamentale. Lo scopo di questo libro è fornire una panoramica pratica sia dei principi che della pratica della Sicurezza di reti e computer. I capitoli di questo manuale sono tratti dal testo Chryptography and network security 8th ed. di W. Stallings e da Computer security 4th ed dello stesso autore.

Il 4 maggio 2000, da un computer nelle Filippine fu inviata un'e-mail in cui si leggeva: "Ti prego di dare un'occhiata alla lettera d'amore in allegato". Il messaggio conteneva un virus - il Love Bug o virus ILoveYou - che nel giro di pochi giorni si sarebbe diffuso in tutto il mondo paralizzando banche, emittenti e imprese, per arrivare fino al Parlamento britannico e, a quanto si dice, al Pentagono. L'epidemia preannunciò una nuova era di caos online: "l'Era del CriminePuntoCom". Il giornalista investigativo Geoff White traccia il sorprendente sviluppo dell'hacking, dalla sua prima concezione nella controcultura hippie americana degli anni Settanta, attraverso il suo sviluppo tra le rovine dell'ex blocco sovietico e la crescita fuori misura che lo ha portato a diventare una delle minacce più pericolose e pervasive per il nostro mondo digitale. White ci guida tra i meccanismi dei più impensabili crimini informatici compiuti ogni giorno, attingendo alle proprie interviste d'eccezione con coloro che hanno ideato e messo in atto alcuni degli attacchi più devastanti. Ci rivela come le tattiche sviluppate dai truffatori high-tech per fare soldi siano poi state sfruttate dagli stati nazionali per influenzare gli elettori, paralizzare le reti di potere e prepararsi, in fin dei conti, a una guerra cibernetica globale. Da Anonymous al Dark Web, da Ashley Madison ai brogli elettorali, Crime Dot Com è un vertiginoso e terrificante resoconto dell'hacking passato e presente, di ciò che il futuro ha in serbo e di come potremmo proteggercene.