SICUREZZA INFORMATICA. IOC.

/in , /da

Con questo breve post voglio analizzare gli IoC , Indicatori di Compromissione.

Gli IoC sono la prova della violazione dei sistemi informatici di una struttura semplice o complessa.

Principalmente gli IoC lavorano su:

  • IP
  • URL
  • DOMINI
  • HASH
  • STRINGHE del Registro di SISTEMA
  • MODIFICHE della RETE
  • MODIFICHE del SISTEMA

A noi interessano per l’utilizzazione del sistema IoC AGID solo le prime quattro casistiche, quelle per le quali al momento della consapevolezza di un attacco malevolo possiamo ancora fare qualcosa, in breve possiamo ancora salvare non dobbiamo fare RESUSCITARE una struttura.

Il CERT di AGID ci viene in aiuto con degli strumenti di analisi IOC, studiamoli insieme, consiglio però una rilettura a questo post prima di continuare.

-5- Qualche strumento del PTI per i DPO. CYBERSICUREZZA, CAP 7 PTIPA

E’ evidente che continuiamo ad agire per lo strumento di compliance del PTIPA 2024-2026, in particolare CAP7.

Primo passo, puntare su questo link :

https://cert-agid.gov.it/wp-content/uploads/2024/10/accreditamento_feed_ioc_cert-agid.pdf e compilare il modello in questo modo

Il file deve essere firmato digitalmente dal compilatore ed inviato a :

info@cert-agid.gov.it

Il SISTEMA (sia FEED che ENDPOINT) funzionerà solo dall’indirizzo IP COMUNICATO, per recuperare l’indirizzo IP

potete linkare qui.https://cert-agid.gov.it/ip/ , il risultato sarà questo

Entro poche ore dall’invio dell’email il CERT-AGID vi manda in risposta la lista degli URL ed un TOKEN sia per i servizi web che per il FIREWALL.

Un sistema efficiente dovrebbe prevedere la configurazione ENDPOINT attraverso il FIREWALL, qualora non fosse possibile occorre lavorare sul FEED, il nostro esempio continuerà proprio su questa casistica, questo è un esempio della risposta CERT-AGID.

E’ importante ricordare che tutto funzionerà solo dall’IP (o dagli IP) comunicati in sede di registrazione,

Come detto il caso pratico verterà sull’utilizzo LOCALE, quindi ogni PC dell’ente dovrà essere configurato per funzionare e bloccare gli attacchi malevoli, come ad esempio il PHISHING .

Lo strumento da utilizzare è uBlock Origin, plugin presente per EDGE, CHROME ed OPERA.

Finita la configurazione ed inserendo l’URL (con token) fornito dalla CERT-AGID i nostri sistema saranno più sicuri.

VI lascio un video descrittivo.

Print Friendly, PDF & Email
Post Views: 167

VINCENZO DE PRISCO

Professore a Contratto Università PARTHENOPE di NAPOLI in AGENDA DIGITALE PA

Docente MASTER UNIVERSITA’ della BASILICATA in Contratti PUBBLICI.

Docente MASTER Università PARTHENOPE di NAPOLI in

PROJECT MANAGER DELLA PUBBLICA AMMINISTRAZIONE. 

Membro dell’AI PACT dell’UNIONE EUROPEA

Clicca QUI per l’iscrizione

PER WORKSHOP, ASSISTENZA,

FORMAZIONE e SUPPORTO

dott.ssa Carotenuto Elisa
elisa@ca-campania.com

cell. 3382797858

Potrebbero interessarti
Scadenze AGID del 31/12/2017
Il correttivo al codice dei contratti, la fine dello Stato di Diritto.L’orchestratore di ANAC – AGGIORNAMENTO DICEMBRE 2024.