Sicurezza informatica

Perché dovrebbero attaccare proprio me? Oggi nessuno può considerarsi al sicuro, perché gli attacchi sono sempre più frequenti e talora automatizzati. Gli strumenti informatici sono importanti, ma il punto debole della sicurezza è sempre il fattore umano. È noto che oltre il 90% dei cyber attacchi sono causati da un errore umano: può bastare un click per perdere tutti i dati personali di un utente o per mettere in crisi un’intera azienda. Questo libro racconta come il cybercrime si è evoluto, con esempi e storie vere. Vengono illustrate le tecniche d’attacco, dal phishing ai ransomware, dai malware sugli smartphone all’uso sbagliato delle password. E soprattutto spiega come fare per difenderci, con consigli utili per gli utenti e con approfondimenti tecnici per i più esperti. Tutto questo raccolto in un unico testo che ci mostra – a 360 gradi – che cosa è la cybersecurity, una disciplina affascinante e mai noiosa, che si evolve ogni giorno con nuovi attori e attacchi sempre diversi.

Il volume affronta, in maniera semplice e scorrevole, gli aspetti legati alla sicurezza delle informazioni che viaggiano su una rete insicura come internet. Frutto della variegata esperienza che l’autore vanta in differenti contesti (ricercatore industriale ed accademico, formatore aziendale, docente presso ordini professionali), il testo è rivolto ad un vasto pubblico composto da professionisti, studenti, ricercatori ed appassionati di tecnologie che intendano approfondire i concetti di sicurezza delle reti fino ai paradigmi di nuova generazione ormai al centro della programmazione comunitaria in ambito tecnologico. Dopo una sezione introduttiva sui princìpi teorici che caratterizzano i meccanismi della sicurezza, vengono analizzate le vulnerabilità di rete e le relative contromisure per ogni livello dell’infrastruttura TCP/IP. Viene quindi introdotto l’ambiente (opensource) Wireshark, quale strumento indispensabile per analizzare dettagliatamente il traffico dati, corredato da numerosi esempi ed applicazioni pratiche. Due ampie sezioni vengono inoltre dedicate ai paradigmi di rete di nuova generazione (LTE, 5G, SDN, NFV), nonché ai meccanismi di sicurezza alla base dei protocolli che governano l’ecosistema Internet of Things (IoT) che rappresenta ormai la sfida tecnologica del prossimo futuro. Accedendo all’area riservata del sito Franco Angeli (www.francoangeli.it/Area_multimediale), i lettori di questo volume avranno la possibilità di prendere visione di una serie di laboratori dimostrativi (preparati dall’autore sotto forma di video) utili per approfondire ed analizzare alcuni tra i più potenti attacchi di rete.

Teoria dei giochi, crittografia, reti distribuite: diversi concetti si uniscono per dare vita ad una serie di regole che prende il nome di "blockchain", una tecnologia rivoluzionaria che impone un cambio di prospettiva nelle logiche di base che governano la finanza, la proprietà, il valore, gli accordi, la sicurezza, e molti altri aspetti della nostra società. E questa nuova prospettiva è efficace anche in ambito militare, dove la sicurezza gioca un ruolo fondamentale. Il libro fornisce un quadro chiaro per la comprensione delle varie forme di attacco bellico fisico e cibernetico e affronta temi chiave come gli strumenti di intelligence per prospettare un utilizzo innovativo dell'architettura "blockchain", al servizio della tutela dei dati e delle informazioni. Guerre informatiche, spionaggio, intercettazioni, sono messi a nudo mostrando le logiche di un progresso nel quale sicurezza e vulnerabilità s'intrecciano in modo quasi inestricabile. Premessa di Davide La Spina.

Attacca e difendi il tuo sito web è una guida introduttiva concisa ma concreta alla sicurezza web: insegna ad attaccare un sito web proprio per comprenderne la vulnerabilità rispetto ad eventuali attacchi esterni da parte di hacker. Il testo ha tre obiettivi primari: aiuta il lettore a sviluppare una competenza di ciò che accade dietro le quinte in un'applicazione web, con un occhio di riguardo al protocollo HTTP e alle tecnologie sottostanti; insegna a usare gli strumenti standard di settore per scoprire le vulnerabilità e le debolezze, in particolare Burp Suite; mostra l'importanza di una mentalità proattiva nella ricerca dei problemi, nella sensibilità alla protezione e nello sviluppo delle contromisure necessarie. Questo testo è dedicato sia ai professionisti, che non finiscono mai di imparare, ma soprattutto a tutti coloro che comprendono la portata del problema sicurezza, ma non sanno come affrontare le situazioni con metodologie e fasi di test appropriate.

Scritto con linguaggio non tecnico e coinvolgente, questo testo spiega a tutti gli utenti non avanzati di dispositivi digitali - PC, Tablet e Smartphone cosa fare, e non fare, per proteggere i propri dati e la propria privacy al lavoro, a casa e in qualsiasi altra modalità di connessione. È una cosa meravigliosa sincronizzare il proprio lavoro ovunque grazie al cloud, fare acquisti online, utilizzare tutte le opportunità della rete, postare i propri commenti e le proprie foto nei social, ma questo comporta molti rischi. Sono dati e informazioni sensibili da tutelare rispetto ai malintenzionati ma anche agli scocciatori. Questo volume sarà di grandissimo aiuto per chi non ha conoscenze di autodifesa digitale o per chi è sensibilizzato ai pericoli, ma non sa come comportarsi. Il testo si basa su casi realmente accaduti e spiega cosa può succedere se non si prendono le precauzioni adeguate. Ogni capitolo considera una tipologia comune di errore comportamentale e rivela il pericolo e la contromisura possibile da adottare.

La sicurezza ICT pone l'attenzione sulla sicurezza dei dati informativi trattati e sulle risorse utilizzate in tali trattamenti, districandosi tra argomentazioni di varia natura e richiedendo un approccio metodologico, dinamico e reattivo per la loro salvaguardia.