1 00:00:03,000 --> 00:00:05,160 Benvenuti al modulo due. 2 00:00:05,160 --> 00:00:07,760 Operating system security. 3 00:00:07,760 --> 00:00:09,840 Se la cybersecurity fosse una casa, 4 00:00:09,840 --> 00:00:12,640 il tuo operating system sarebbe le fondamenta. 5 00:00:12,640 --> 00:00:13,600 Windows. 6 00:00:13,600 --> 00:00:14,840 MacOS. 7 00:00:14,840 --> 00:00:17,360 Linux. Android. 8 00:00:17,360 --> 00:00:19,640 Sono tutti operating systems. 9 00:00:19,640 --> 00:00:23,240 E se gli attaccanti compromettono l'OS, possono controllare tutto. 10 00:00:23,880 --> 00:00:26,480 Le tue app, i tuoi file, 11 00:00:26,480 --> 00:00:28,920 persino il tuo accesso al network. 12 00:00:28,920 --> 00:00:32,640 In questa lezione, esploreremo cosa significa sicurezza dell'operating system, 13 00:00:33,080 --> 00:00:37,280 le minacce che affronta, e perché proteggerlo è assolutamente critico. 14 00:00:38,040 --> 00:00:41,680 La Operating system security riguarda la salvaguardia dell'ambiente centrale 15 00:00:41,680 --> 00:00:43,200 che fa funzionare il tuo dispositivo. 16 00:00:43,200 --> 00:00:47,400 Include l'access control, chi può loggarsi, 17 00:00:47,720 --> 00:00:50,800 chi può installare app, chi può apportare modifiche al sistema, 18 00:00:51,600 --> 00:00:55,680 patching e updates, correzioni regolari che chiudono le vulnerabilità, 19 00:00:56,640 --> 00:01:00,600 impostazioni di configurazione sicure, forti impostazioni di sicurezza predefinite. 20 00:01:01,360 --> 00:01:04,360 Un OS sicuro rende tutto il resto più affidabile, 21 00:01:04,400 --> 00:01:09,200 dai firewalls alla encryption alla navigazione web sicura e un OS insicuro. 22 00:01:09,960 --> 00:01:11,680 È come costruire sulla sabbia. 23 00:01:11,680 --> 00:01:13,080 Crolla sotto attacco. 24 00:01:14,360 --> 00:01:15,080 Ora guardiamo 25 00:01:15,080 --> 00:01:18,080 le minacce che affrontano gli operating systems oggi. 26 00:01:18,360 --> 00:01:20,240 Privilege escalation. 27 00:01:20,240 --> 00:01:23,240 Gli attaccanti sfruttano difetti per ottenere permessi più elevati. 28 00:01:23,520 --> 00:01:26,320 Diventando admin o root 29 00:01:26,320 --> 00:01:28,440 Installazione di malware. 30 00:01:28,440 --> 00:01:31,880 Se un dispositivo non è protetto, il malware può essere installato 31 00:01:31,880 --> 00:01:34,880 per rubare, spiare o controllare 32 00:01:35,840 --> 00:01:38,640 vulnerabilità senza patch. 33 00:01:38,640 --> 00:01:41,280 Bug che non sono stati corretti dagli updates 34 00:01:41,280 --> 00:01:44,040 possono dare agli hacker un facile accesso. 35 00:01:44,040 --> 00:01:47,640 Un singolo update mancato può lasciare l'intero dispositivo esposto, 36 00:01:48,080 --> 00:01:51,080 e gli attaccanti sanno esattamente dove guardare. 37 00:01:51,600 --> 00:01:54,720 Un pilastro importante della sicurezza dell'OS è l'access control. 38 00:01:55,240 --> 00:01:56,280 L'obiettivo? 39 00:01:56,280 --> 00:02:00,720 Assicurarsi che solo utenti fidati accedano al tuo dispositivo e limitare ciò che possono fare. 40 00:02:01,440 --> 00:02:05,040 Le best practice includono password forti. 41 00:02:05,520 --> 00:02:08,520 Evita password semplici o riutilizzate. 42 00:02:08,560 --> 00:02:11,560 Multifactor authentication MFA 43 00:02:11,600 --> 00:02:15,000 aggiungi un passaggio di verifica extra oltre alle password 44 00:02:16,320 --> 00:02:17,680 least privilege. 45 00:02:17,680 --> 00:02:21,240 Anche gli utenti fidati dovrebbero avere solo i permessi minimi necessari. 46 00:02:21,600 --> 00:02:25,640 Un buon access control blocca gli attaccanti prima che possano iniziare a causare danni. 47 00:02:26,880 --> 00:02:29,760 Gli updates del software non sono solo per nuove funzionalità. 48 00:02:29,760 --> 00:02:32,040 Sono critici per la sicurezza. 49 00:02:32,040 --> 00:02:34,760 Gli hacker amano trovare vulnerabilità negli operating 50 00:02:34,760 --> 00:02:37,760 systems, e le aziende fanno a gara per applicare patch. 51 00:02:38,160 --> 00:02:41,880 Se ritardi gli updates, lasci il tuo dispositivo aperto ad attacchi noti. 52 00:02:42,360 --> 00:02:45,480 Imposta il tuo OS per aggiornarsi automaticamente quando possibile. 53 00:02:45,760 --> 00:02:46,920 E non dimenticare. 54 00:02:46,920 --> 00:02:48,840 Le patch non sono solo per l'OS. 55 00:02:48,840 --> 00:02:52,160 App, driver, e persino il firmware necessitano di updates. 56 00:02:53,400 --> 00:02:56,760 Gli attacchi nel mondo reale mostrano perché la sicurezza dell'OS è importante. 57 00:02:57,240 --> 00:03:00,760 Nel 2017, l'epidemia di ransomware WannaCry 58 00:03:00,760 --> 00:03:04,560 ha infettato centinaia di migliaia di sistemi in tutto il mondo. Perché? 59 00:03:04,880 --> 00:03:06,640 Perché molte organizzazioni non avevano 60 00:03:06,640 --> 00:03:10,160 installato una patch critica di Windows rilasciata due mesi prima. 61 00:03:10,560 --> 00:03:15,480 Ospedali, banche e aziende hanno perso l'accesso a sistemi critici da un giorno all'altro. 62 00:03:16,520 --> 00:03:20,120 La lezione: mantenere il tuo OS sicuro non è opzionale. 63 00:03:20,520 --> 00:03:22,080 È essenziale. 64 00:03:22,080 --> 00:03:24,720 Pronto per un piccolo quiz di riepilogo? 65 00:03:24,720 --> 00:03:26,240 Domanda uno. 66 00:03:26,240 --> 00:03:29,480 Qual è l'obiettivo primario della sicurezza dell'operating system? 67 00:03:30,520 --> 00:03:33,520 A far girare le app più velocemente 68 00:03:33,720 --> 00:03:37,160 B proteggere il sistema e gestire l'accesso. 69 00:03:37,680 --> 00:03:40,680 C ridurre il consumo della batteria. 70 00:03:41,120 --> 00:03:44,120 D migliorare la velocità del Wi-Fi. 71 00:03:44,880 --> 00:03:47,880 Riflettici bene. 72 00:03:51,040 --> 00:03:53,280 La risposta corretta è B. 73 00:03:53,280 --> 00:03:56,160 La sicurezza dell'OS si concentra sul proteggere il tuo sistema 74 00:03:56,160 --> 00:03:58,440 e controllare chi può usarlo. 75 00:03:58,440 --> 00:04:02,040 Domanda due: perché aggiornare regolarmente il tuo operating system 76 00:04:02,040 --> 00:04:04,440 è critico per la sicurezza? 77 00:04:04,440 --> 00:04:07,440 A gli updates rendono il dispositivo più carino. 78 00:04:07,560 --> 00:04:10,480 B gli updates aumentano la RAM. 79 00:04:10,480 --> 00:04:13,640 C gli updates correggono le vulnerabilità di sicurezza. 80 00:04:13,920 --> 00:04:17,640 D gli updates sono solo per le app, non per l'OS. 81 00:04:18,560 --> 00:04:21,560 Pausa e decidi. 82 00:04:25,040 --> 00:04:26,920 La risposta corretta è C. 83 00:04:26,920 --> 00:04:30,600 Gli Updates applicano patch a vulnerabilità note prima che gli attaccanti possano sfruttarle. 84 00:04:31,400 --> 00:04:34,480 Ultima domanda quale famoso attacco ha sfruttato 85 00:04:34,480 --> 00:04:37,480 sistemi Windows senza patch nel 2017? 86 00:04:37,600 --> 00:04:39,840 A Zeus Trojan. 87 00:04:39,840 --> 00:04:43,320 B SolarWinds C WannaCry. 88 00:04:43,760 --> 00:04:46,360 D Pegasus spyware. 89 00:04:46,360 --> 00:04:49,360 Hai la tua risposta? 90 00:04:52,560 --> 00:04:55,560 La scelta corretta è C WannaCry. 91 00:04:55,880 --> 00:04:57,040 Ottimo lavoro. 92 00:04:57,040 --> 00:05:00,760 Hai appena imparato perché la sicurezza del tuo operating system è cruciale 93 00:05:01,080 --> 00:05:04,080 e come gli attaccanti sfruttano sistemi deboli. 94 00:05:04,080 --> 00:05:07,560 Nella prossima lezione, faremo un passo avanti ed esploreremo 95 00:05:07,560 --> 00:05:09,360 tecniche di OS hardening. 96 00:05:09,360 --> 00:05:12,440 Modi per rendere il tuo sistema ancora più difficile da violare. 97 00:05:12,600 --> 00:05:15,080 Continuiamo a costruire il tuo toolkit di cybersecurity.