Come spiegate ai vostri figli i concetti di sicurezza informatica? \u00c8 probabile che semplicemente non lo facciate. Alcuni genitori rinunciano a parlare della sicurezza informatica e vietano ai bambini di utilizzare le Rete per certi propositi o addirittura proibiscono loro di collegarsi a Internet in generale. Il divieto senza spiegazioni pu\u00f2 essere controproducente e probabilmente spinge i bambini e ragazzi a prendere il frutto proibito.<\/p>\n
In risposta alla domanda \u201cPerch\u00e9 non parlare ai vostri figli delle cyberminacce e di come funziona la sicurezza informatica?\u201d, i genitori che non sono molto ferrati sull\u2019argomento tendono a sentirsi frustrati e a rinunciare, non necessariamente in questo ordine. In realt\u00e0, \u00e8 gi\u00e0 stato tutto spiegato. Probabilmente non ve ne siete resi conto ma i libri sulla sicurezza informatica per i pi\u00f9 piccoli sono stati scritti centinaia di anni fa e sono conosciuti come favole. Tutto quello che dovete fare \u00e8 interpretarli nella maniera giusta.<\/p>\n
Prendiamo ad esempio la fiaba di Cappuccetto Rosso<\/em>. nota racconto popolare che \u00e8 stato ripetutamente reinterpretato da eminenti esperti di sicurezza informatica come i fratelli Grimm, Charles Perrault e molti altri. Le varie versioni della storia possono differire leggermente ma la base rimane sempre la stessa. Vediamo passo dopo passo cosa succede.<\/p>\n Le implicazioni in termini di sicurezza informatica sono chiare fin dall\u2019inizio. Qui, si pu\u00f2 spiegare la procedura dell\u2019handshake<\/a>, che \u00e8 il processo di stabilire la comunicazione tra due parti e insieme osservare le minacce correlate.<\/p>\n Cappuccetto Rosso \u00e8 stata programmata per bussare alla porta della nonna, ottenere in risposta la domanda \u201cChi \u00e8?\u201d, e rispondere a sua volta con una passphrase <\/em>riguardante l\u2019invio dei dolcetti da parte della mamma in modo che la nonna possa procedere con l\u2019autorizzazione e concedere l\u2019accesso alla casa. E invece, per un qualche motivo, rivela la passphrase in occasione di una richiesta casuale, senza aver ricevuto l\u2019apposita domanda \u201cChi \u00e8? Questo fa s\u00ec che l\u2019aggressore abbia \u201cun\u2019apertura\u201d da sfruttare.<\/p>\n In entrambi i casi, si tratta di un tipo di attacco Denial-of-Service<\/a> (DoS); se il lupo cerca di accedere alla casa della nonna dopo l\u2019arrivo di Cappuccetto Rosso, \u00e8 improbabile che lo facciano entrare, perch\u00e9 il visitatore atteso \u00e8 gi\u00e0 dentro. Pertanto, \u00e8 importante per lui mettere Cappuccetto Rosso fuori uso per un po\u2019 di tempo, in modo che lei non possa completare il suo compito nei tempi previsti.<\/p>\n Questa \u00e8 una versione quasi da manuale di un attacco Man-in-the-Middle<\/a> (MitM) usando il metodo replay-attack (anche se, nel nostro caso, lupo-in-the-middle<\/em> sarebbe pi\u00f9 appropriato). Il lupo entra nel canale di comunicazione tra le due parti, apprende la procedura di handshake e la passphrase dal client e le riproduce entrambe per ottenere l\u2019accesso illecito al server.<\/p>\n In termini moderni, sta creando un sito di phishing<\/a>. Sembra tutto vero dalla porta, il letto della nonna \u00e8 l\u00ec e dentro c\u2019\u00e8 qualcuno che le somiglia.<\/p>\n Questa \u00e8 il prosieguo dell\u2019attacco MitM ma ora il lupo, che ha imparato la seconda parte della procedura di scambio di informazioni, imita il normale comportamento del <\/span>server<\/span> della nonna. Cappuccetto Rosso non individua nulla di sospetto ed entra.<\/p>\n Nella vita reale, come in questa fiaba, i siti di phishing raramente sono convincenti al 100% e spesso contengono elementi ambigui, come un link sospetto. Per evitare problemi, meglio prestare attenzione: e se, ad esempio, il nome di dominio della nonna viene fuori dal suo berretto da notte, abbandonate il sito immediatamente.<\/p>\n Cappuccetto Rosso vede alcune incongruenze ma purtroppo le ignora. Qui dovrete spiegare al vostro bambino che il comportamento di Cappuccetto \u00e8 imprudente e spiegare cosa avrebbe dovuto fare.<\/p>\n Certo, i paralleli con la sicurezza informatica forse non sono azzeccatissimi. Non si pu\u00f2 aprire la pancia di un cybercriminale per riavere indietro il denaro, la reputazione o la sicurezza. Beh, ad essere onesti, non ci abbiamo provato. E per la cronaca, non siamo in alcun modo associati semmai qualcuno lo avesse mai fatto.<\/p>\n Le fiabe contengono insegnamenti di vita e in ogni fiaba potrebbe esserci un sottotesto sulla sicurezza informatica, l\u2019importante \u00e8 esporlo correttamente. Ne I tre porcellini, <\/em>per esempio, vediamo uno script kiddie che usa uno strumento che soffia con forza per compiere attacchi di forza brutea<\/a>. Ne La regina delle nevi<\/em> un troll installa un malware specchio che prende il controllo di Kay, proprio come uno strumento di amministrazione remota (RAT)<\/a> concede il controllo del sistema a un criminale esterno.<\/p>\n\n
\n
\n
\n
\n
\n
\n
La sicurezza informatica in altre fiabe<\/h3>\n