Lezione dal corso Cybersecurity
In questa lezione vi voglio fornire un esempio un po' più pratico per farvi capire cosa intendiamo con protezione della navigazione e perché sia necessario di dotarsi di strumenti specifici per proteggersi dalle minacce del web.
È ora parto da questa pagina che trovate all'indirizzo www punto hermes punto company.
Slash Live é una vetrina dove noi di Hermes e raccogliamo un campione di tutte le pagine di phishing che i nostri sistemi individuano quotidianamente e per ciascuna pagina che individuiamo riportiamo anche alcuni dati.
Allora innanzitutto vedete lo screenshot della pagina, il suo indirizzo e il brand target della pagina no, in questo caso, ad esempio Coinbase.
Oltre a ciò, riportiamo il momento in cui Hermes ha individuato la pagina l'ha riconosciuta come phishing, il momento in cui un competitor, la anch'esso l'ha individuata e il momento in cui la pagina viene definitivamente abbattuta e resa irraggiungibile è per dare un esempio di D, in cui tutti e tre i campi sono valorizzati, e cioè questo di pairs di player di qualche giorno fa, dove vedete che è tra il momento in cui un competitor ha individuato alla pagina come phishing e il momento in cui lo ha fatto Ermes.
Sono passati quasi tre giorni e ne sono passati addirittura quasi quattro prima che il sito venisse definitivamente abbattuto.
È ora prendiamo un esempio è proviamo a visitarlo.
Partiamo proprio da questo qua di Coinbase.
Ora io faccio tutto Questo esperimento in un ambiente controllato è che ho già verificato che visitare la pagina non non possa compromettere sistemi, quindi fate molta attenzione a fare questo tipo di cose.
Fatelo, se possibile in un ambiente, diciamo controllato, se possibile in una macchina isolata esterna ai sistemi della vostra azienda.
Perché comunque dietro le pagine di phishing talvolta si può anche nascondere del malware.
Ehm quindi donne du disse Tom, diciamo ora, ripeto, partiamo da questa da questo esempio di Coinbase.
Prima di tutto andiamo a vedere qual è la pagina originale di login di Coinbase.
Vedete a questo questo design e ora andiamo a vedere come si presenta invece la pagina di phishing.
Vedete che il design cambia leggermente, però di fatto io sono riuscito a visitare la pagina da un browser che è Microsoft Cage, dove la protezione di Hermes quindi una protezione della della navigazione non è non è attiva.
Io comunque su questa macchina monto vedete Windows Defender microsoft Defender, che è una un po' in protection platform e che tra l'altro si integra con cage.
Quindi diciamo che è utilizzare in questo contesto fornisce un ulteriore livello di protezione, ma in questo caso di fatto non è stato segnalato alcun problema.
La pagina ripeto non è stata bloccata e anche microsoft defender non non mi sta segnalando alcun allarme se vado proprio a prendere la pagina di di microsoft defender vedete tutti i pallini qua sono verdi.
Non mi chiede alcun intervento tra l'altro io sto operando da una da una macchina che è connessa alla rete aziendale dove sono presenti un firewall è un gateway, un proxy che entrambi operano sulle sulla, sulle connessioni che vengono generate dalla macchina e vedete che anche anche questi evidentemente non sono non sono intervenuti perché sono riuscito a contattare il sito senza problemi, è giusto per dimostrarvelo ulteriormente prova a fare refresh della pagina e vedete che comunque riesco a raggiungere raggiungerla senza senza intoppi è ora vediamo invece cosa succede in un browser che dove opera Ermes.
Quindi una protezione per la navigazione vedete che in questo caso è attivo perché cioè il caschetto verde è tra il nella barra delle estensioni.
Qui ho già copiato l'indirizzo della pagina.
Se proviamo a visitarlo vedete che hermes interviene e mi impedisce di appunto andare a visitare la pagina.
Quindi questa dimostrazione che avere un sistema di protezione della navigazione aggiunge un ulteriore layer di sicurezza ha diciamo il kit tradizionale di antivirus proxy war è ora spieghiamo perché è come operiamo.
Allora Ermes di fatto utilizza più di trecento indicatori per capire se una pagina sia malevola o meno.
E questi trecento indicatori sono utilizzati da tecnologie di machine learning l'intelligenza artificiale, appunto per decretare quand'è che la pagina é malevola è qui vediamo un altro esempio tra l'altro fatto molto bene che aveva come target banco santander e qui sulla destra riportiamo un un campione di tutti gli indicatori valorizzati per questa per questa pagina specifica e appunto le nostre i nostri algoritmi hanno partendo da queste.
Da questi indicatori sono riusciti a capire che si trattava effettivamente di phishing, nonostante, ripeto, all'apparenza sembrasse assolutamente una pagina benigna, quindi priva di rischi e proprio perché fatta molto sviluppata molto bene dall'attaccante.
Quindi avere questo tipo di protezione avanzata all'interno del proprio browser permette di diciamo sorpassare i limiti delle tradizioni, delle degli, dei sistemi di sicurezza più tradizionali e quindi mantenere sicura la navigazione in tutti i contesti.
Learnn è la piattaforma online che ti aiuta a 360 gradi a crescere nel digitale. Sviluppa competenze con oltre 220 corsi, condividi i tuoi risultati, fai networking con otre 120.000 professionisti/e e oltre 300 aziende.
Vogliamo cambiare l’Italia, una persona alla volta.
Per farlo ci proponiamo di democratizzare l’apprendimento e accelerare la crescita di persone, idee e aziende attraverso strumenti tecnologici a supporto di qualsiasi professionista.
Learnn prevede un piano totalmente gratuito (Free) che ti permette di iniziare qualsiasi corso che abbiamo su Learnn.
Per chi volesse finire i corsi, ottenere certificazioni e connettersi con professionisti e aziende, Learnn Pro permette di avere accesso illimitato a tutto questo. Il corso di Learnn Pro è 9.99 euro / mese e puoi disdire quando vuoi.
Per i team di aziende abbiamo anche un Piano Team con oltre 300 clienti aziendali.
Potrai seguire i contenuti da computer, tablet e smartphone.
Scarica l’App iOS/Android Learnn e segui i contenuti in modalità video, audio e testo.
Learnn ha un piano gratuito che ti permette di accedere all 40% di ogni corso in maniera gratuita e solo con la tua email.
Learnn offre sia un piano gratuito con accesso limitato ai contenuti, sia un piano PRO del costo di soli 9.99 euro al mese con cui potrai avere accesso a tutti i nostri contenuti senza limiti o sorprese.
Una volta completata l’iscrizione sarà possibile gestire i propri dati e disdire in qualsiasi momento e in completa autonomia.
No, non offriamo certificazioni, facciamo di meglio.
Man mano che completi corsi potrai verificare le tue competenze e condividerle sul tuo profilo LinkedIn o CV.
Inoltre abbiamo sviluppato una feature chiamata Profile attraverso il quale otterrai un link personale per mostrare in tempo reale tutti i contenuti da te completati e molto altro.
Immagine personale, username, badge, link esterni e molto altro.
Crea una vera e propria sales page dove il prodotto in vendita sono le tue competenze.
Se avessi altre domande puoi usare la live chat qui di fianco.
Per partnership compila questo form
La nostra vision è rendere l'Italia famosa nel mondo per l'esecuzione.
La missione di Learnn
è accelerare la crescita di ogni individuo rendendo accessibili conoscenza, opportunità e tecnologia per avere un impatto positivo sul mondo e sugli altri.
Tutto incluso (come Netflix), IVA inclusa, nessuna sorpresa o addebito indesiderato.
Disdici quando vuoi, in 1 click.
Scegli di migliorare ogni giorno per 12 mesi senza interruzioni scegliendo il piano annuale.
In un unico pagamento annuale
Disdici quando vuoi, in 1 click.
Con l’abbonamento otterrai:
Consuma i +200 corsi e webinar di Learnn da webapp o app iOS e Android, in formato video, audio o testo.
Con l'abbonamento a Learnn hai accesso a tutto (proprio tutto) ciò che contiene la piattaforma.
Ogni mese registriamo nuovi corsi su tutto cio di cui potresti avere bisogno nel mondo digitale.
Con l'app Learnn trasformi ogni momento di vuoto in un'occasione di apprendimento.
Scarica tutto il materiale che ti serve e utilizza i moduli riassuntivi per fissare i concetti.
Ogni settimana nuove offerte di lavoro da parte di tantissime aziende che operano nel mondo digitale.