Sicurezza informatica - Cronologia

Marcopeccianti: 54 versioni importate

2024-10-28T10:28:28Z

54 versioni importate

← Versione meno recente	Versione delle 10:28, 28 ott 2024
(Nessuna differenza)

scrivowiki.fileli.unipi.it>Mirko.tavosanis: /* Autenticazione biometrica */

2024-03-14T18:25:40Z

Autenticazione biometrica

← Versione meno recente		Versione delle 18:25, 14 mar 2024
Riga 58:		Riga 58:

	=== Autenticazione biometrica ===		=== Autenticazione biometrica ===
	L'autenticazione biometrica sostituisce le password con caratteristiche fisiche o comportamentali uniche dell'utente. L'utilizzo di impronte digitali, riconoscimento facciale o scansione dell'iride offre una maggiore resistenza agli attacchi informatici, poiché simili caratteristiche sono difficili da rubare o contraffare. Inoltre, l'autenticazione biometrica garantisce una maggiore comodità in fase di accesso, eliminando la necessità di ricordare password o portare con sé token fisici. Infine, questa tecnologia offre un migliore tracciabilità, fornendo un registro delle persone che hanno avuto accesso a un sistema o dispositivo, utile per le indagini forensi.		L'autenticazione biometrica sostituisce le password con caratteristiche fisiche o comportamentali uniche dell'utente. L'utilizzo di impronte digitali, riconoscimento facciale o scansione dell'iride offre una maggiore resistenza agli attacchi informatici, poiché simili caratteristiche sono difficili da rubare o contraffare. Inoltre, l'autenticazione biometrica garantisce una maggiore comodità in fase di accesso, eliminando la necessità di ricordare password o portare con sé token fisici. Infine, questa tecnologia offre un migliore tracciabilità, fornendo un registro delle persone che hanno avuto accesso a un sistema o dispositivo, utile per le indagini forensi.<ref>[https://www.cybersecurity360.it/cultura-cyber/autenticazione-biometrica-smartphone/ cybersecurity360 - Autenticazione biometrica ]</ref>
	<ref>[https://www.cybersecurity360.it/cultura-cyber/autenticazione-biometrica-smartphone/ cybersecurity360 - Autenticazione biometrica ]</ref>


	=== Autenticazione a due fattori ===		=== Autenticazione a due fattori ===

scrivowiki.fileli.unipi.it>Mirko.tavosanis: /* Password */

2024-03-14T18:25:08Z

Password

← Versione meno recente		Versione delle 18:25, 14 mar 2024
Riga 40:		Riga 40:
	Le password sono la chiave d'accesso alla vita digitale. Proteggono account social, le e-mail, i dati bancari e molto altro. Purtroppo, molti utenti commettono errori comuni nella scelta e gestione delle password, compromettendo la loro sicurezza. Uno degli errori più frequenti è riutilizzare le stesse credenziali per diversi siti web o social network. Questo rende facile agli hacker violare un primo account e ottenere facile accesso a tutti gli altri. È quindi fondamentale utilizzare una password diversa per ogni account. Oltre all'unicità, le password devono essere anche complesse e difficili da indovinare. È utile evitare di utilizzare informazioni personali come date di nascita, nomi di animali domestici o parole comuni. Le password sicure dovrebbero avere una lunghezza minima di otto caratteri e includere una combinazione di lettere maiuscole e minuscole, numeri e simboli speciali.		Le password sono la chiave d'accesso alla vita digitale. Proteggono account social, le e-mail, i dati bancari e molto altro. Purtroppo, molti utenti commettono errori comuni nella scelta e gestione delle password, compromettendo la loro sicurezza. Uno degli errori più frequenti è riutilizzare le stesse credenziali per diversi siti web o social network. Questo rende facile agli hacker violare un primo account e ottenere facile accesso a tutti gli altri. È quindi fondamentale utilizzare una password diversa per ogni account. Oltre all'unicità, le password devono essere anche complesse e difficili da indovinare. È utile evitare di utilizzare informazioni personali come date di nascita, nomi di animali domestici o parole comuni. Le password sicure dovrebbero avere una lunghezza minima di otto caratteri e includere una combinazione di lettere maiuscole e minuscole, numeri e simboli speciali.

	~~Ecco alcuni~~ consigli per creare password sicure forniti dall'Agenzia dell'Unione Europea per la cibersicurezza:		Alcuni consigli per creare password sicure forniti dall'Agenzia dell'Unione Europea per la cibersicurezza sono:
	* '''Utilizzare una combinazione di lettere maiuscole e minuscole,''' numeri e simboli speciali.~~<br>~~		* '''Utilizzare una combinazione di lettere maiuscole e minuscole,''' numeri e simboli speciali.
	* '''Evitare di utilizzare informazioni personali ''' come date di nascita, nomi di animali domestici o parole comuni.~~<br>~~		* '''Evitare di utilizzare informazioni personali ''' come date di nascita, nomi di animali domestici o parole comuni.
	* '''Creare password diverse per ogni account.'''~~<br>~~		* '''Creare password diverse per ogni account.'''
	* '''Utilizzare un gestore di password ''' per memorizzarle.~~<br>~~		* '''Utilizzare un gestore di password ''' per memorizzarle.
	* '''Cambiare le password regolarmente.'''		* '''Cambiare le password regolarmente.'''
	~~Non sottovalutare l'importanza di una password sicura.~~ Proteggendo gli account con password robuste~~, con queste accortezze~~ è possibile ridurre significativamente il rischio di subire un attacco informatico.		Proteggendo gli account con password robuste è possibile ridurre significativamente il rischio di subire un attacco informatico.
	<ref>[https://www.enisa.europa.eu/publications/report-files/smes-leaflet-translations/enisa-cybersecurity-guide-for-smes_it.pdf Enisa - Rendere sicuro l'accesso ai sistemi]</ref>		<ref>[https://www.enisa.europa.eu/publications/report-files/smes-leaflet-translations/enisa-cybersecurity-guide-for-smes_it.pdf Enisa - Rendere sicuro l'accesso ai sistemi]</ref>

scrivowiki.fileli.unipi.it>Mirko.tavosanis: /* Ingegneria sociale/Phishing */

2024-03-14T18:23:56Z

Ingegneria sociale/Phishing

← Versione meno recente		Versione delle 18:23, 14 mar 2024
Riga 29:		Riga 29:

	=== Ingegneria sociale/Phishing ===		=== Ingegneria sociale/Phishing ===
	L'ingegneria sociale è una tecnica di manipolazione psicologica utilizzata per ottenere informazioni sensibili o indurre l'utente a compiere azioni che mettono a rischio i propri dispositivi. Il phishing è un metodo di ingegneria sociale che utilizza e-mail, SMS o pagine web false per indurre la vittima a fornire le proprie credenziali agli hacker.		L'ingegneria sociale è una tecnica di manipolazione psicologica utilizzata per ottenere informazioni sensibili o indurre l'utente a compiere azioni che mettono a rischio i propri dispositivi. Il phishing è un metodo di ingegneria sociale che utilizza e-mail, SMS o pagine web false per indurre la vittima a fornire le proprie credenziali agli hacker. Negli Stati Uniti, durante il periodo pandemico e il conseguente aumento del lavoro a distanza, l'FBI ha segnalato un incremento di truffe basate sul phishing.<ref>[https://www.ibm.com/it-it/topics/cybersecurity IBM - Phishing]</ref>
	~~“''L~~'FBI ha segnalato un incremento di truffe di phishing ~~legate alla pandemia, in concomitanza con l'aumento del lavoro da remoto~~.~~''”~~
	<ref>[https://www.ibm.com/it-it/topics/cybersecurity IBM - Phishing]</ref>

	=== Minacce interne ===		=== Minacce interne ===

scrivowiki.fileli.unipi.it>Mirko.tavosanis: /* Malware */

2024-03-14T18:22:22Z

Malware

← Versione meno recente		Versione delle 18:22, 14 mar 2024
Riga 10:		Riga 10:

	* '''Worm:''' si diffondono da un dispositivo all'altro, occupando spazio nella memoria e rallentando il sistema. Possono anche essere utilizzati per rubare prestazioni da altri dispositivi.		* '''Worm:''' si diffondono da un dispositivo all'altro, occupando spazio nella memoria e rallentando il sistema. Possono anche essere utilizzati per rubare prestazioni da altri dispositivi.
	* '''Trojan:''' si nascondono all'interno di programmi apparentemente utili o innocui. Il loro scopo è quello di aprire una porta di accesso al sistema per permettere agli hacker di entrare e rubare dati, o controllare il dispositivo. Il nome deriva dal cavallo di Troia, che secondo il racconto dell'''Iliade'' permise ai greci di entrare nella città di Troia nascosti all'interno di un cavallo di legno.		* '''Trojan:''' si nascondono all'interno di programmi apparentemente utili o innocui. Il loro scopo è quello di aprire una porta di accesso al sistema per permettere agli hacker di entrare e rubare dati, o controllare il dispositivo. Il nome deriva dal cavallo di Troia, che secondo il racconto dell' ''Iliade'' permise ai greci di entrare nella città di Troia nascosti all'interno di un cavallo di legno.
	* '''Spyware:''' monitorano le attività dell'utente e inviano le informazioni raccolte agli hacker. Possono essere utilizzati per rubare password, dati finanziari e altre informazioni sensibili.		* '''Spyware:''' monitorano le attività dell'utente e inviano le informazioni raccolte agli hacker. Possono essere utilizzati per rubare password, dati finanziari e altre informazioni sensibili.
	* ''' Ransomware: ''' I ransomware sono tipi di malware, che bloccano alcuni contenuti nelle macchine attaccate. Solitamente, questo genere di attacco lascia informazioni per poter riavere l’accesso ai dati bloccati tramite un pagamento in moneta virtuale non rintracciabile. Dopo il pagamento, l’attaccante può ripristinare l’accesso. Solitamente vengono colpiti archivi o Nas, “Network Attached Storage”, che è un dispositivo di archiviazione usato soprattutto da uffici, aziende e governi.		* ''' Ransomware: ''' I ransomware sono tipi di malware, che bloccano alcuni contenuti nelle macchine attaccate. Solitamente, questo genere di attacco lascia informazioni per poter riavere l’accesso ai dati bloccati tramite un pagamento in moneta virtuale non rintracciabile. Dopo il pagamento, l’attaccante può ripristinare l’accesso. Solitamente vengono colpiti archivi o Nas, “Network Attached Storage”, che è un dispositivo di archiviazione usato soprattutto da uffici, aziende e governi.

scrivowiki.fileli.unipi.it>Mirko.tavosanis: /* Malware */ Riformulazioni

2024-03-14T18:21:46Z

Malware: Riformulazioni

← Versione meno recente		Versione delle 18:21, 14 mar 2024
Riga 5:		Riga 5:

	=== Malware ===		=== Malware ===
	I malware sono file che contengono codice dannoso. Quando vengono avviati, possono danneggiare il dispositivo o, nei casi peggiori, metterlo a contatto con una macchina controllata dagli hacker. ~~<br>~~		I malware sono file che contengono codice dannoso. Quando vengono avviati, possono danneggiare il dispositivo o, nei casi peggiori, metterlo a contatto con una macchina controllata dagli hacker.

	Esistono diverse tipologie di malware, tra cui:		Esistono diverse tipologie di malware, tra cui:
	* '''Worm:''' si diffondono da un dispositivo all'altro, occupando spazio nella memoria e rallentando il sistema. Possono anche essere utilizzati per rubare prestazioni da altri dispositivi.<br>
	* '''Trojan:''' si nascondono all'interno di programmi apparentemente utili o innocui. Il loro scopo è quello di aprire una porta di accesso al sistema per permettere agli hacker di entrare e rubare dati, o controllare il dispositivo. Il nome deriva dal cavallo di Troia, che nell'Iliade permise ai greci di entrare nella città di Troia nascosti all'interno di un cavallo di legno.<br>
	* '''Spyware:''' monitorano le attività dell'utente e inviano le informazioni raccolte agli hacker. Possono essere utilizzati per rubare password, dati finanziari e altre informazioni sensibili.<br>

			* '''Worm:''' si diffondono da un dispositivo all'altro, occupando spazio nella memoria e rallentando il sistema. Possono anche essere utilizzati per rubare prestazioni da altri dispositivi.
			* '''Trojan:''' si nascondono all'interno di programmi apparentemente utili o innocui. Il loro scopo è quello di aprire una porta di accesso al sistema per permettere agli hacker di entrare e rubare dati, o controllare il dispositivo. Il nome deriva dal cavallo di Troia, che secondo il racconto dell'''Iliade'' permise ai greci di entrare nella città di Troia nascosti all'interno di un cavallo di legno.
			* '''Spyware:''' monitorano le attività dell'utente e inviano le informazioni raccolte agli hacker. Possono essere utilizzati per rubare password, dati finanziari e altre informazioni sensibili.
	* ''' Ransomware: ''' I ransomware sono tipi di malware, che bloccano alcuni contenuti nelle macchine attaccate. Solitamente, questo genere di attacco lascia informazioni per poter riavere l’accesso ai dati bloccati tramite un pagamento in moneta virtuale non rintracciabile. Dopo il pagamento, l’attaccante può ripristinare l’accesso. Solitamente vengono colpiti archivi o Nas, “Network Attached Storage”, che è un dispositivo di archiviazione usato soprattutto da uffici, aziende e governi.		* ''' Ransomware: ''' I ransomware sono tipi di malware, che bloccano alcuni contenuti nelle macchine attaccate. Solitamente, questo genere di attacco lascia informazioni per poter riavere l’accesso ai dati bloccati tramite un pagamento in moneta virtuale non rintracciabile. Dopo il pagamento, l’attaccante può ripristinare l’accesso. Solitamente vengono colpiti archivi o Nas, “Network Attached Storage”, che è un dispositivo di archiviazione usato soprattutto da uffici, aziende e governi.

	Esempi di danni causati da malware:~~<br>~~		Esempi di danni causati da malware:
	* '''Danno al dispositivo:''' I malware possono danneggiare il sistema operativo o i file dell'utente, rendendo il dispositivo inutilizzabile.~~<br>~~
	* '''Furto di dati:''' I malware possono rubare dati personali, come foto, documenti, password e dati finanziari.~~<br>~~		* '''Danno al dispositivo:''' i malware possono danneggiare il sistema operativo o i file dell'utente, rendendo il dispositivo inutilizzabile.
	* '''Controllo del dispositivo:''' I malware possono prendere il controllo del dispositivo e utilizzarlo per attività illegali, come l'invio di spam o l'attacco ad altri dispositivi.<ref>[https://www.ibm.com/it-it/topics/cybersecurity IBM - Malware]</ref>		* '''Furto di dati:''' i malware possono rubare dati personali, come foto, documenti, password e dati finanziari.
			* '''Controllo del dispositivo:''' i malware possono prendere il controllo del dispositivo e utilizzarlo per attività illegali, come l'invio di spam o l'attacco ad altri dispositivi.<ref>[https://www.ibm.com/it-it/topics/cybersecurity IBM - Malware]</ref>

	=== Attacchi DDoS ===		=== Attacchi DDoS ===

scrivowiki.fileli.unipi.it>Mirko.tavosanis: Riformulazioni nell'incipit

2024-03-14T18:20:04Z

Riformulazioni nell'incipit

← Versione meno recente		Versione delle 18:20, 14 mar 2024
Riga 1:		Riga 1:
	La sicurezza informatica è un ramo dell'informatica che si occupa della salvaguardia dei sistemi da potenziali rischi e/o violazioni dei dati. Gli attacchi e le minacce informatiche più frequentemente ~~utilizzate~~ contro i dispositivi e le vittime sono i Malware, i Ransomware, gli Attacchi DDoS, gli Attacchi man-in-the-middle, Phishing/ingegneria sociale e le Minacce interne.		La sicurezza informatica è un ramo dell'informatica che si occupa della salvaguardia dei sistemi da potenziali rischi o violazioni dei dati. Gli attacchi e le minacce informatiche più frequentemente utilizzati contro i dispositivi e le vittime sono i Malware, i Ransomware, gli Attacchi DDoS, gli Attacchi man-in-the-middle, Phishing/ingegneria sociale e le Minacce interne.

176.9.113.53 il 16:06, 5 mar 2024

2024-03-05T16:06:48Z

176.9.113.53: /* Malware */

2024-03-05T14:33:33Z

Malware

← Versione meno recente		Versione delle 14:33, 5 mar 2024
Riga 12:		Riga 12:
	* '''Spyware:''' monitorano le attività dell'utente e inviano le informazioni raccolte agli hacker. Possono essere utilizzati per rubare password, dati finanziari e altre informazioni sensibili.<br>		* '''Spyware:''' monitorano le attività dell'utente e inviano le informazioni raccolte agli hacker. Possono essere utilizzati per rubare password, dati finanziari e altre informazioni sensibili.<br>

	* ''' Ransomware: '''		* ''' Ransomware: ''' I ransomware sono tipi di malware, che bloccano alcuni contenuti nelle macchine attaccate. Solitamente, questo genere di attacco lascia informazioni per poter riavere l’accesso ai dati bloccati tramite un pagamento in moneta virtuale non rintracciabile. Dopo il pagamento, l’attaccante può ripristinare l’accesso. Solitamente vengono colpiti archivi o Nas, “Network Attached Storage”, che è un dispositivo di archiviazione usato soprattutto da uffici, aziende e governi.
	I ransomware sono tipi di malware, che bloccano alcuni contenuti nelle macchine attaccate. Solitamente, questo genere di attacco lascia informazioni per poter riavere l’accesso ai dati bloccati tramite un pagamento in moneta virtuale non rintracciabile. Dopo il pagamento, l’attaccante può ripristinare l’accesso. Solitamente vengono colpiti archivi o Nas, “Network Attached Storage”, che è un dispositivo di archiviazione usato soprattutto da uffici, aziende e governi.

	Esempi di danni causati da malware:<br>		Esempi di danni causati da malware:<br>

188.217.59.28 il 17:36, 3 mar 2024

2024-03-03T17:36:26Z

← Versione meno recente		Versione delle 17:36, 3 mar 2024
Riga 73:		Riga 73:
	== Intelligenza artificiale nella sicurezza informatica ==		== Intelligenza artificiale nella sicurezza informatica ==
	L'IA ha il potenziale per rivoluzionare la sicurezza informatica, ma è importante ricordare che è uno strumento e non una soluzione definitiva. È importante utilizzare l'IA in modo responsabile e sicuro per proteggere i sistemi informatici dalle minacce in continua evoluzione.		L'IA ha il potenziale per rivoluzionare la sicurezza informatica, ma è importante ricordare che è uno strumento e non una soluzione definitiva. È importante utilizzare l'IA in modo responsabile e sicuro per proteggere i sistemi informatici dalle minacce in continua evoluzione.
	L'IA viene adoperata sia per la difesa che per l'attacco, può essere utilizzata per: <br><ref>[https://www.ibm.com/it-it/ai-cybersecurity?mhsrc=ibmsearch_a&mhq=intelligenza%20artificiale] IBM - intelligenza artificiale</ref>		L'IA viene adoperata sia per la difesa che per l'attacco, può essere utilizzata per: <br><ref>[https://www.ibm.com/it-it/ai-cybersecurity?mhsrc=ibmsearch_a&mhq=intelligenza%20artificiale IBM - intelligenza artificiale]</ref>
	* '''Analizzare grandi volumi di dati per identificare minacce informatiche in tempo reale.''' L'IA può analizzare log di sicurezza, dati di rete e altri dati per identificare modelli che potrebbero indicare un attacco in corso.<br>		* '''Analizzare grandi volumi di dati per identificare minacce informatiche in tempo reale.''' L'IA può analizzare log di sicurezza, dati di rete e altri dati per identificare modelli che potrebbero indicare un attacco in corso.<br>
	* '''Automatizzare la risposta agli incidenti informatici.''' L'IA può essere utilizzata per automatizzare la risposta agli incidenti informatici, come la quarantena di dispositivi infetti o il blocco di accessi non autorizzati.<br>		* '''Automatizzare la risposta agli incidenti informatici.''' L'IA può essere utilizzata per automatizzare la risposta agli incidenti informatici, come la quarantena di dispositivi infetti o il blocco di accessi non autorizzati.<br>

← Versione meno recente		Versione delle 16:06, 5 mar 2024
Riga 1:		Riga 1:
	La sicurezza informatica è ~~la pratica~~ che ~~ci permette di tenere al sicuro~~ da ~~criminali informatici~~ e ~~che fa sì che tutti noi possiamo tutelare i nostri dispositivi da un eventuale frode~~ o ~~da un danno ad essi~~. Gli attacchi e le minacce informatiche più frequentemente utilizzate contro i dispositivi e le vittime sono i Malware, i Ransomware, gli Attacchi DDoS, gli Attacchi man-in-the-middle, Phishing/ingegneria sociale e le Minacce interne.		La sicurezza informatica è un ramo dell'informatica che si occupa della salvaguardia dei sistemi da potenziali rischi e/o violazioni dei dati. Gli attacchi e le minacce informatiche più frequentemente utilizzate contro i dispositivi e le vittime sono i Malware, i Ransomware, gli Attacchi DDoS, gli Attacchi man-in-the-middle, Phishing/ingegneria sociale e le Minacce interne.


Riga 10:		Riga 10:
	* '''Worm:''' si diffondono da un dispositivo all'altro, occupando spazio nella memoria e rallentando il sistema. Possono anche essere utilizzati per rubare prestazioni da altri dispositivi.<br>		* '''Worm:''' si diffondono da un dispositivo all'altro, occupando spazio nella memoria e rallentando il sistema. Possono anche essere utilizzati per rubare prestazioni da altri dispositivi.<br>
	* '''Trojan:''' si nascondono all'interno di programmi apparentemente utili o innocui. Il loro scopo è quello di aprire una porta di accesso al sistema per permettere agli hacker di entrare e rubare dati, o controllare il dispositivo. Il nome deriva dal cavallo di Troia, che nell'Iliade permise ai greci di entrare nella città di Troia nascosti all'interno di un cavallo di legno.<br>		* '''Trojan:''' si nascondono all'interno di programmi apparentemente utili o innocui. Il loro scopo è quello di aprire una porta di accesso al sistema per permettere agli hacker di entrare e rubare dati, o controllare il dispositivo. Il nome deriva dal cavallo di Troia, che nell'Iliade permise ai greci di entrare nella città di Troia nascosti all'interno di un cavallo di legno.<br>
	* '''Spyware:''' monitorano le attività dell'utente e inviano le informazioni raccolte agli hacker. Possono essere utilizzati per rubare password, dati finanziari e altre informazioni sensibili.<br>		* '''Spyware:''' monitorano le attività dell'utente e inviano le informazioni raccolte agli hacker. Possono essere utilizzati per rubare password, dati finanziari e altre informazioni sensibili.<br>

	* ''' Ransomware: ''' I ransomware sono tipi di malware, che bloccano alcuni contenuti nelle macchine attaccate. Solitamente, questo genere di attacco lascia informazioni per poter riavere l’accesso ai dati bloccati tramite un pagamento in moneta virtuale non rintracciabile. Dopo il pagamento, l’attaccante può ripristinare l’accesso. Solitamente vengono colpiti archivi o Nas, “Network Attached Storage”, che è un dispositivo di archiviazione usato soprattutto da uffici, aziende e governi.		* ''' Ransomware: ''' I ransomware sono tipi di malware, che bloccano alcuni contenuti nelle macchine attaccate. Solitamente, questo genere di attacco lascia informazioni per poter riavere l’accesso ai dati bloccati tramite un pagamento in moneta virtuale non rintracciabile. Dopo il pagamento, l’attaccante può ripristinare l’accesso. Solitamente vengono colpiti archivi o Nas, “Network Attached Storage”, che è un dispositivo di archiviazione usato soprattutto da uffici, aziende e governi.

	Esempi di danni causati da malware:<br>		Esempi di danni causati da malware:<br>
Riga 28:		Riga 28:

	=== Ingegneria sociale/Phishing ===		=== Ingegneria sociale/Phishing ===
	L'ingegneria sociale è una tecnica di manipolazione psicologica utilizzata per ottenere informazioni sensibili o indurre l'utente a compiere azioni che mettono a rischio i propri dispositivi. Il phishing è un metodo di ingegneria sociale che utilizza e-mail, SMS o pagine web false per indurre la vittima a fornire le proprie credenziali agli hacker.		L'ingegneria sociale è una tecnica di manipolazione psicologica utilizzata per ottenere informazioni sensibili o indurre l'utente a compiere azioni che mettono a rischio i propri dispositivi. Il phishing è un metodo di ingegneria sociale che utilizza e-mail, SMS o pagine web false per indurre la vittima a fornire le proprie credenziali agli hacker.
	“''L'FBI ha segnalato un incremento di truffe di phishing legate alla pandemia, in concomitanza con l'aumento del lavoro da remoto.''”		“''L'FBI ha segnalato un incremento di truffe di phishing legate alla pandemia, in concomitanza con l'aumento del lavoro da remoto.''”
	<ref>[https://www.ibm.com/it-it/topics/cybersecurity IBM - Phishing]</ref>		<ref>[https://www.ibm.com/it-it/topics/cybersecurity IBM - Phishing]</ref>

	=== Minacce interne ===		=== Minacce interne ===
	Le minacce interne ~~rappresentano~~ un ~~pericolo significativo per la sicurezza informatica di qualsiasi azienda~~. Ex dipendenti, dipendenti e clienti ~~possono avere accesso a dispositivi o informazioni sensibili, aumentando il rischio di attacchi.~~		Le minacce interne sono azioni dannose o negligenti che provengono da individui che hanno accesso legittimo ai sistemi informatici, ai dati o alle risorse di un'organizzazione. Possono essere attuate da ex dipendenti, dipendenti attuali, partner commerciali o clienti.
	~~È fondamentale adottare misure adeguate per prevenire questi attacchi e proteggere i dati sensibili~~.
	<ref>[https://www.ibm.com/it-it/topics/cybersecurity IBM - Minacce interne]</ref>		<ref>[https://www.ibm.com/it-it/topics/cybersecurity IBM - Minacce interne]</ref>

Riga 40:		Riga 39:

	=== Password ===		=== Password ===
	Le password sono la chiave d'accesso alla vita digitale. Proteggono ~~i nostri~~ account social, le ~~nostre~~ e-mail, i ~~nostri~~ dati bancari e molto altro. Purtroppo, molti utenti commettono errori comuni nella scelta e gestione delle password, compromettendo la loro sicurezza.		Le password sono la chiave d'accesso alla vita digitale. Proteggono account social, le e-mail, i dati bancari e molto altro. Purtroppo, molti utenti commettono errori comuni nella scelta e gestione delle password, compromettendo la loro sicurezza. Uno degli errori più frequenti è riutilizzare le stesse credenziali per diversi siti web o social network. Questo rende facile agli hacker violare un primo account e ottenere facile accesso a tutti gli altri. È quindi fondamentale utilizzare una password diversa per ogni account. Oltre all'unicità, le password devono essere anche complesse e difficili da indovinare. È utile evitare di utilizzare informazioni personali come date di nascita, nomi di animali domestici o parole comuni. Le password sicure dovrebbero avere una lunghezza minima di otto caratteri e includere una combinazione di lettere maiuscole e minuscole, numeri e simboli speciali.
	Uno degli errori più frequenti è riutilizzare le stesse credenziali per diversi siti web o social network. Questo rende facile agli hacker violare un primo account e ottenere facile accesso a tutti gli altri. È quindi fondamentale utilizzare una password diversa per ogni account.
	Oltre all'unicità, le password devono essere anche complesse e difficili da indovinare. È utile evitare di utilizzare informazioni personali come date di nascita, nomi di animali domestici o parole comuni. Le password sicure dovrebbero avere una lunghezza minima di otto caratteri e includere una combinazione di lettere maiuscole e minuscole, numeri e simboli speciali.

	Ecco alcuni consigli per creare password sicure forniti dall'Agenzia dell'Unione Europea per la cibersicurezza:		Ecco alcuni consigli per creare password sicure forniti dall'Agenzia dell'Unione Europea per la cibersicurezza:
Riga 48:		Riga 45:
	* '''Evitare di utilizzare informazioni personali ''' come date di nascita, nomi di animali domestici o parole comuni.<br>		* '''Evitare di utilizzare informazioni personali ''' come date di nascita, nomi di animali domestici o parole comuni.<br>
	* '''Creare password diverse per ogni account.'''<br>		* '''Creare password diverse per ogni account.'''<br>
	* '''Utilizzare un gestore di password ''' per ~~memorizzare le tue password~~.<br>		* '''Utilizzare un gestore di password ''' per memorizzarle.<br>
	* '''Cambiare le ~~tue~~ password regolarmente.'''		* '''Cambiare le password regolarmente.'''
	Non sottovalutare l'importanza di una password sicura. Proteggendo ~~i tuoi~~ account con password robuste, ~~puoi~~ ridurre significativamente il rischio di subire un attacco informatico.		Non sottovalutare l'importanza di una password sicura. Proteggendo gli account con password robuste, con queste accortezze è possibile ridurre significativamente il rischio di subire un attacco informatico.
	<ref>[https://www.enisa.europa.eu/publications/report-files/smes-leaflet-translations/enisa-cybersecurity-guide-for-smes_it.pdf Enisa - Rendere sicuro l'accesso ai sistemi]</ref>		<ref>[https://www.enisa.europa.eu/publications/report-files/smes-leaflet-translations/enisa-cybersecurity-guide-for-smes_it.pdf Enisa - Rendere sicuro l'accesso ai sistemi]</ref>

	=== Vpn ===		=== Vpn ===
	L’utilizzo di una VPN permette di criptare i dati e di renderli anonimi. In questo modo, è possibile mascherare l’IP del ~~nostro~~ dispositivo e nascondere la posizione. L’uso di una VPN è particolarmente importante ~~quando navighiamo~~ in una rete pubblica, poiché queste reti sono facilmente accessibili da chiunque e possono rappresentare un rischio per chi non si tutela.		L’utilizzo di una VPN permette di criptare i dati e di renderli anonimi. In questo modo, è possibile mascherare l’IP del dispositivo e nascondere la posizione. L’uso di una VPN è particolarmente importante durante la navigazione in una rete pubblica, poiché queste reti sono facilmente accessibili da chiunque e possono rappresentare un rischio per chi non si tutela.
	<ref>[https://www.enisa.europa.eu/publications/report-files/smes-leaflet-translations/enisa-cybersecurity-guide-for-smes_it.pdf Enisa - Crittografia]</ref>		<ref>[https://www.enisa.europa.eu/publications/report-files/smes-leaflet-translations/enisa-cybersecurity-guide-for-smes_it.pdf Enisa - Crittografia]</ref>

Riga 62:		Riga 59:

	=== Autenticazione biometrica ===		=== Autenticazione biometrica ===
	L'autenticazione biometrica sostituisce le password con caratteristiche fisiche o comportamentali uniche dell'utente. L'utilizzo di impronte digitali, riconoscimento facciale o scansione dell'iride offre una maggiore resistenza agli attacchi informatici, poiché simili caratteristiche sono difficili da rubare o contraffare. Inoltre, l'autenticazione biometrica garantisce una maggiore comodità in fase di accesso, eliminando la necessità di ricordare password o portare con sé token fisici. Infine, questa tecnologia offre un migliore tracciabilità, fornendo un registro ~~dalle~~ persone che hanno avuto accesso a un sistema o dispositivo, utile per le ~~indagini forensi~~.		L'autenticazione biometrica sostituisce le password con caratteristiche fisiche o comportamentali uniche dell'utente. L'utilizzo di impronte digitali, riconoscimento facciale o scansione dell'iride offre una maggiore resistenza agli attacchi informatici, poiché simili caratteristiche sono difficili da rubare o contraffare. Inoltre, l'autenticazione biometrica garantisce una maggiore comodità in fase di accesso, eliminando la necessità di ricordare password o portare con sé token fisici. Infine, questa tecnologia offre un migliore tracciabilità, fornendo un registro delle persone che hanno avuto accesso a un sistema o dispositivo, utile per le indagini forensi.
	<ref>[https://www.cybersecurity360.it/cultura-cyber/autenticazione-biometrica-smartphone/ cybersecurity360 - Autenticazione biometrica ]</ref>		<ref>[https://www.cybersecurity360.it/cultura-cyber/autenticazione-biometrica-smartphone/ cybersecurity360 - Autenticazione biometrica ]</ref>


	=== Autenticazione a due fattori ===		=== Autenticazione a due fattori ===
	L'autenticazione a due fattori (2FA) è un metodo di sicurezza informatica che richiede agli utenti di fornire due diversi fattori di autenticazione per accedere a un account o a un sistema. Questo rende più difficile per gli hacker accedere agli account degli utenti, anche se ~~conoscono la password~~. Ad esempio per accedere al conto bancario online, oltre a inserire la password, viene richiesto di inserire un codice di sicurezza monouso inviato al numero di telefono.		L'autenticazione a due fattori (2FA) è un metodo di sicurezza informatica che richiede agli utenti di fornire due diversi fattori di autenticazione per accedere a un account o a un sistema. Questo rende più difficile per gli hacker accedere agli account degli utenti, anche se conoscono la password. Ad esempio per accedere al conto bancario online, oltre a inserire la password, viene richiesto di inserire un codice di sicurezza monouso inviato al numero di telefono del richiedente.
	<ref>[https://www.cybersecurity360.it/soluzioni-aziendali/autenticazione-a-due-fattori-cose-come-e-perche-usarla-per-google-facebook-instagram-e-altri/ cybersecurity360 - Autenticazione a due fattori]</ref>		<ref>[https://www.cybersecurity360.it/soluzioni-aziendali/autenticazione-a-due-fattori-cose-come-e-perche-usarla-per-google-facebook-instagram-e-altri/ cybersecurity360 - Autenticazione a due fattori]</ref>

	== Intelligenza artificiale nella sicurezza informatica ==		== Intelligenza artificiale nella sicurezza informatica ==
	L'IA ha il potenziale per rivoluzionare la sicurezza informatica, ma è importante ricordare che è uno strumento e non una soluzione definitiva. È importante utilizzare l'IA in modo responsabile e sicuro per proteggere i sistemi informatici dalle minacce in continua evoluzione.		L'IA ha il potenziale per rivoluzionare la sicurezza informatica, ma è importante ricordare che è uno strumento e non una soluzione definitiva. È importante utilizzare l'IA in modo responsabile e sicuro per proteggere i sistemi informatici dalle minacce in continua evoluzione. L'IA viene adoperata sia per la difesa che per l'attacco, può essere utilizzata per: <br><ref>[https://www.ibm.com/it-it/ai-cybersecurity?mhsrc=ibmsearch_a&mhq=intelligenza%20artificiale IBM - intelligenza artificiale]</ref>
	L'IA viene adoperata sia per la difesa che per l'attacco, può essere utilizzata per: <br><ref>[https://www.ibm.com/it-it/ai-cybersecurity?mhsrc=ibmsearch_a&mhq=intelligenza%20artificiale IBM - intelligenza artificiale]</ref>
	* '''Analizzare grandi volumi di dati per identificare minacce informatiche in tempo reale.''' L'IA può analizzare log di sicurezza, dati di rete e altri dati per identificare modelli che potrebbero indicare un attacco in corso.<br>		* '''Analizzare grandi volumi di dati per identificare minacce informatiche in tempo reale.''' L'IA può analizzare log di sicurezza, dati di rete e altri dati per identificare modelli che potrebbero indicare un attacco in corso.<br>
	* '''Automatizzare la risposta agli incidenti informatici.''' L'IA può essere utilizzata per automatizzare la risposta agli incidenti informatici, come la quarantena di dispositivi infetti o il blocco di accessi non autorizzati.<br>		* '''Automatizzare la risposta agli incidenti informatici.''' L'IA può essere utilizzata per automatizzare la risposta agli incidenti informatici, come la quarantena di dispositivi infetti o il blocco di accessi non autorizzati.<br>