Portfolio Giuseppe

Navigare Sicuri in Internet: Guida Completa alla Protezione Digitale

di Giuseppe Esposito

Introduzione: La Sicurezza è un Processo

"La sicurezza è un processo, non un prodotto" - Bruce Schneier

Navigare in internet senza consapevolezza è come guidare senza cintura. La presentazione "Navigare Sicuri in Internet" esplora minacce, vulnerabilità e soluzioni per proteggersi nel mondo digitale.

Ecco cosa imparerai:

  • Chi sono i "cattivi" del web e come agiscono
  • Gli errori umani che facilitano gli attacchi
  • Strumenti pratici per password, backup e privacy

Chi Sono i Cattivi?

Attori delle Minacce

  • Agenzie governative
  • Hacker attivisti
  • Spie industriali
  • Persone comuni (spesso inconsapevoli)

Metodi di Attacco

  • Phishing (email ingannevoli)
  • Malware (creato con tool per principianti)
  • Social Engineering (manipolazione psicologica)
"Un attacco completo richiede solo 19 minuti."
Fattore Critico: Il 90% degli attacchi sfrutta l'errore umano, non la tecnologia.

Elementi di Debolezza: Perché Cadiamo nelle Trappole?

Problemi Non Tecnologici

  • Consapevolezza limitata
  • Tendenza a fidarsi
  • Interfacce complicate (la sicurezza è vista come un ostacolo)

Social Engineering

I criminali sfruttano:

  • Curiosità ("Clicca qui per vincere!")
  • Paura ("Il tuo account è bloccato!")
  • Autorità ("Sono il tuo capo, mandami i dati!")
"Se non conosci te stesso e non conosci il tuo nemico, ogni battaglia sarà pericolosa." - Sun Tzu

La Gestione delle Password: Errori e Soluzioni

Cosa NON Fare

  • Usare la stessa password per più account
  • Scriverle su post-it
  • Cambiarle mensilmente (obsoleto!)

Nuove Regole NIST

  • Lunghezza > Complessità: Minimo 8 caratteri, meglio 32.
  • No alle domande di recupero (facili da indovinare).
  • Sì all'autenticazione a due fattori (2FA).
Strumenti Consigliati:
  • KeePass o Bitwarden (gestori di password crittografate).

Backup: La Tua Rete di Sicurezza

Regola del 3-2-1

  • 3 copie dei dati (originale + 2 backup).
  • 2 supporti diversi (es. cloud + disco esterno).
  • 1 copia off-site (fuori casa/ufficio).
Attenzione:
  • Il 70% degli utenti scopre troppo tardi che il backup non funziona.
  • Testare il restore è cruciale!

Cloud e Smart Working: Rischi e Precauzioni

Consigli per Lavorare in Sicurezza

  • Verifica a due fattori (2FA) per tutti gli account.
  • Usa VPN su reti pubbliche.
  • Aggiorna sempre OS e software.
  • Evita USB sconosciute (potrebbero contenere malware).

Privacy nel Cloud

  • Controlla autorizzazioni app e condivisioni file.
  • Disattiva plugin del browser non necessari.

Privacy: Il Diritto di Essere "Lasciati in Pace"

Dati che ti Espongono

  • 3 informazioni bastano per identificarti: CAP, data di nascita, genere.
  • Dispositivi "innocui" come smartwatch, Alexa, o robot aspirapolvere raccolgono dati sensibili.

GDPR e Sanzioni

  • 72 ore: Tempo massimo per segnalare violazioni di dati.
  • Multe fino a 20 milioni di € per chi non rispetta le norme.

Conclusione: Cosa Fare Oggi?

  1. Usa un gestore di password (es. Bitwarden).
  2. Attiva l'autenticazione a due fattori (2FA).
  3. Fai backup con la regola 3-2-1.
  4. Aggiorna dispositivi e software.
  5. Pensa prima di cliccare (il phishing punta alla tua impulsività).
"La privacy è morta? No, ma serve impegno per difenderla."

Note sull'Autore

Giuseppe Esposito è uno studente dell'Istituto Aldini-Valeriani di Bologna. Questo articolo è basato su una parte del corso di Sistemi e Reti del Prof. Urso Andrea.

Certificato conseguito: "Navigare Sicuri in Internet".

Contattami per workshop aziendali.