Sicurezza informatica

Avere delle conoscenze informatiche anche di alto livello non è garanzia di successo professionale, soprattutto nel delicato e strategico campo della sicurezza informatica. Questo manuale condensa l'esperienza di centinaia di HR manager specializzati nel settore IT. Vengono analizzate le opportunità di lavoro più interessanti e richieste, forniti consigli pratici per individuare il ruolo perfetto, proposti esercizi per valutare la propria preparazione e date indicazioni precise su come acquisire le competenze che mancano per il prossimo scatto di carriera. Dai penetration test alla gestione di un intero reparto, se la tua ambizione è avere successo nel campo della cyber security, grazie a questo volume imparerai a valorizzare e adattare le tue competenze - soft e tecniche - per superare i colloqui e ottenere il lavoro desiderato.

La criminalità informatica dilaga, così come i gruppi specializzati in operazioni cibernetiche illegali altamente sofisticate. Il conflitto russo-ucraino ha fornito esempi tangibili di come gruppi dediti al cybercrime possano interferire e diventarne parte attiva, schierandosi politicamente e utilizzando le loro capacità per alterare gli equilibri geopolitici. Questo lavoro di ricerca trae ispirazione da un caso concreto: la presa di posizione a favore dell'operazione militare della Russia da parte di Conti, collettivo criminale russofono attivo dal 2017 e specializzato in attacchi ransomware. Attraverso un approccio multidisciplinare, gli autori ci portano all'interno del mondo della cyber-criminalità organizzata e del suo modello di business basato su ransomware e virus informatici. Un libro adatto a tutti coloro che vogliono approfondire la conoscenza dell'ecosistema ransomware: manager d'azienda, appassionati, curiosi ma anche a chi vuole avvicinarsi al settore della cyber intelligence.

In questo libro (aggiornato nel 2022) si trattano: la sicurezza delle informazioni, i relativi processi di valutazione e trattamento del rischio (con un'ampia parte teorica bilanciata da molti esempi), i controlli di sicurezza. Il testo si basa sulle norme ISO/IEC 27001 e ISO/IEC 27002 nella loro ultima edizione del 2022, secondo interpretazioni maturate durante i lavori di scrittura delle stesse a cui l'autore ha partecipato. Le appendici riportano brevi presentazioni sulla gestione degli auditor, sulla certicazione ISO/IEC 27001, sui Common Criteria e sulle FIPS 140 (anche queste aggiornate nel 2022) e delle check list per la gestione dei cambiamenti, l'identificazione delle minacce e i contratti con i fornitori. Cesare Gallotti lavora dal 1999 come esperto di sicurezza delle informazioni e di organizzazione nell'ambito IT. Ha condotto numerosi progetti in Italia, Europa, Asia e Africa, per organizzazioni di diversa dimensione e di vari settori di mercato. Ha condotto, come consulente e auditor, progetti per la conformità alle norme ISO/IEC 27001, ISO 9001, ISO/IEC 20000 e ISO 22301 e ha progettato e erogato corsi su ISO/IEC 27001, privacy e ITIL. Alcune sue certificazioni: Lead Auditor ISO/IEC 27001, Lead Auditor 9001, CISA, ITIL Expert, CBCI e CIPP/e. Dal 2010 è delegato italiano presso il ISO/IEC JTC 1 SC 27 WG 1, ossia il gruppo che scrive gli standard della famiglia ISO/IEC 27000. Web: www.cesaregallotti.it; Blog: blog.cesaregallotti.it

Una guida For Dummies, completamente aggiornata e che copre gli hack più recenti di Windows, che insegna a riconoscere le vulnerabilità dei sistemi per proteggerli con maggiore efficacia. Numerosi sono gli argomenti trattati: penetration testing, valutazione delle vulnerabilità, best practice di sicurezza e ogni aspetto dell'hacking etico essenziale alla protezione dei dati e dei sistemi. Scritto da uno dei massimi esperti del settore, questo libro è pensato sia per professionisti IT che potrebbero dover svolgere dei penetration test come parte del proprio lavoro, sia per tutti coloro che vogliono capire che cos'è l'hacking etico e perché dovrebbero sottoporre le proprie applicazioni e i propri sistemi a tale tipo di tecnica.

Negli ultimi anni si è assistito ad un sempre maggior sviluppo, e conseguente diffusione, di applicazioni informatiche che permeano gli aspetti più disparati della società. Dalle pubbliche amministrazioni al mondo economico, dalla scuola alla diffusione dei contenuti di intrattenimento, fino ad arrivare ai sistemi di gestione degli ambienti domestici, i sistemi digitali in grado di elaborare e trasmettere informazioni sono divenuti prepotentemente il fulcro di molteplici attività umane. Se da un lato i benefici prodotti dalla crescente digitalizzazione sono sotto gli occhi di tutti, dall'altro il valore delle informazioni gestite da tali sistemi ha provocato, negli ultimi decenni, una crescita esponenziale di attività criminali nel cyberspace. Gli algoritmi crittografici vengono utilizzati in molti modi nella sicurezza delle informazioni e nella sicurezza della rete.

Il mondo cambia velocemente e le nuove tecnologie impongono uno studio approfondito dei sistemi e dipositivi che si commercializzano quotidianamente. Lo studio dei sistemi integrati e l'analisi dei loro bugs, è necessario per individuare i punti critici legati alle loro caratteristiche funzionali, e successivamente per poter progettare e dimensionare delle soddisfacenti contromisure ad eventuali attacchi cyber. Per questo la schematizzazione e la classificazione dei sistemi integrati e dei loro bugs svolta in questo testo, è un contributo utile per mettere in sicurezza qualsiasi sistema integrato con un livello di cybersecurity soddisfacente.

Perché dovrebbero attaccare proprio me? Oggi nessuno può considerarsi al sicuro, perché gli attacchi sono sempre più frequenti e talora automatizzati. Gli strumenti informatici sono importanti, ma il punto debole della sicurezza è sempre il fattore umano. È noto che oltre il 90% dei cyber attacchi sono causati da un errore umano: può bastare un click per perdere tutti i dati personali di un utente o per mettere in crisi un'intera azienda. Questo libro racconta come il cybercrime si è evoluto, con esempi e storie vere. Vengono illustrate le tecniche d'attacco, dal phishing ai ransomware, dai malware sugli smartphone all'uso sbagliato delle password. E soprattutto spiega come fare per difenderci, con consigli utili per gli utenti e con approfondimenti tecnici per i più esperti. Tutto questo raccolto in un unico testo che ci mostra - a 360 gradi - che cosa è la cybersecurity, una disciplina affascinante e mai noiosa, che si evolve ogni giorno con nuovi attori e attacchi sempre diversi.

Il celebre pirata informatico spiega tutte le tecniche di "social engineering" che gli hanno permesso di violare sistemi di sicurezza ritenuti invulnerabili. Descrive le strategie impiegate dagli hacker, dagli agenti dello spionaggio industriale e dai criminali comuni per penetrare nelle reti. Si tratta di tecniche dell'"inganno", di espedienti per usare la buona fede, l'ingenuità o l'inesperienza delle persone che hanno accesso alle informazioni "sensibili"; tecniche paragonabili alle strategie che Sun Tzu descriveva nel suo trattato sull'arte della guerra. Anche in questo caso, la manipolazione del "fattore umano", la capacità di "ricostruire" le intenzioni, la mentalità e il modo di pensare del nemico diventa lo strumento più micidiale. Introduzione di Steve Wozniak. Consulenza scientifica di Raoul Chiesa.

Giunge alla settima edizione un libro universalmente riconosciuto come il testo fondamentale sulla sicurezza delle reti informatiche. Se il concetto alla base del testo non cambia - per catturare un ladro, devi pensare come un ladro - l'intero contenuto è stato rielaborato e integrato con nuovi temi di fondamentale importanza. Trova quindi spazio la descrizione delle minacce APT (Advanced Persisterti Threats), il mondo dell'hacking embedded, l'analisi di exploit e vulnerabilità proprie del mondo mobile. A questo si affiancano gli aggiornamenti su temi già noti e che spaziano dalle criticità legate ai protocolli di comunicazione all'hacking delle moderne applicazioni web e dei database. Infine un nuovo capitolo interamente dedicato alle contromisure. Un libro per chi ha la responsabilità di difendere nazioni, istituzioni, banche, enti, società, infrastrutture, famiglie, persone che affidano o dipendono dalle macchine per il proprio benessere e la sicurezza dei propri dati.

La crittografia, ovvero la scienza che studia le modalità di protezione delle informazioni sensibili, è una materia antica e allo stesso tempo moderna, ha una storia affascinante e allo stesso tempo è interessante dal punto di vista scientifico. Tuttavia, data la stretta relazione con le più sofisticate teorie matematiche, è una disciplina complicata. In questo libro l'autore unisce storia, principi, tecnologia e matematica per consentire una visione completa della materia con una trattazione matematicamente accessibile a un ampio pubblico. Il testo è indirizzato ai lettori che desiderano acquisire i concetti fondamentali di crittografia e crittoanalisi e a quelli che, pur conoscendo superficialmente la materia, la vogliono approfondire senza esasperazioni matematiche. Gli argomenti trattati partono dallo sviluppo dei cifrari storici, come le macchine Enigma e i cifratori DES, ripercorrono le tematiche connesse alla cifratura a chiave pubblica come RSA e PGP, e giungono alle più moderne tecniche come l'AES e la crittografia a curve ellittiche.

Nel 2022 gran parte delle nazioni del mondo sono arrivate alla conclusione che la Cybersecurity è una criticità mondiale. Come direttore della TSA, ho già studiato dal 2002 questo problema e come membro del T20 a supporto del G20in Italia nel 2021, e in Indonesia nel 2022, ho già redatto vari reports sul tema per i capi di stato delle nazioni del G20. La certezza è che per la grande frammentazione e le grandi differenze di livello tecnologico fra le tante strutture internazionali, è ''IMPOSSIBILE'' portare allo stesso livello di cybersecurity tutte le nazioni del mondo, ammodernando i sistemi integrati delle nazioni meno avanzate. Ed è anche ''impossibile'' porre rimedio a tutti i buchi nella sicurezza delle rete mondiale perché molte delle tecnologie e dei sistemi integrati utilizzati sono stati messi in commercio senza un'adeguato periodo di tests e di verifica del loro livello di cybersecurity e hanno un sacco di bugs che sarebbe sconveniente e troppo costoso eliminare. Inoltre in pochi anni la tecnologia ha fatto passi da gigante in questo settore, e dispositivi che erano all'avanguardia in poco tempo sono diventati obsoleti, sorpassati e anche insicuri. Quindi ripristinare un livello di cybersecurity adeguato in tutta la rete mondiale richiederebbe degli investimenti e delle risorse insostenibili soprattutto per le nazioni più povere.

Anno 2022, la crisi sanitaria dovuta alla pandemia viene amplificata dall'espansione del conflitto fra Russia e Ucraina a tutto il territorio ucraino, e diventa anche una criticità europea e mondiale. Attacchi cyber sono stati portati a molti obiettivi strategici in Italia e in Europa e anche a livello mondiale ad aziende e piattaforme web. La cybersecurity entra di fatto nella lista delle ''priorità'' nazionali e internazionali, e proliferano le agenzie per la cybersecurity costituite per gestire e reagire ad attacchi hacker civili e militari. Necessario quindi fissare dei compiti precisi per contrastare tali criticità e fissare una linea divisiva fra le competenze civili e militari per evitare di abbassare il livello di cybersecurity delle strutture strategiche nazionali, oggi che i cyber attacchi hanno fuso in un solo mondo qualsiasi struttura e sistema integrato esistente.