









Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una dettagliata introduzione ai malware, inclusi trojan, worm, virus, e malware specializzato. Esplora le loro caratteristiche, come la diffusione e i tipi, e fornisce consigli per la protezione. Non mancano infine consigli pratici per la sicurezza dei dati e delle informazioni.
Tipologia: Dispense
1 / 16
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!










Trojan Downloader Backdoor Trojan PSW Trojan Clickers Trojan Proxy Trojan Spy (keylogger) Tipologie di trojan Malware: worm
Malware: worm Il programma con cui il worm si diffonde è l’agente di posta elettronica. Una volta che il destinatario apre il messaggio e l'allegato, questo si installa nel computer. Malware: worm
Esistono diversi tipi di virus i principali sono: ◼ Virus polimorfico ◼ Virus metamorfico ◼ Virus CMOS ◼ Split Virus ◼ HTML Virus ◼ Macrovirus ◼ Retrovirus ◼ Slack
◼ I ransomware (chiamati anche rogueware o scareware) limitano l'accesso al sistema informatico di un utente e richiedono il pagamento di un riscatto per rimuovere il blocco.
Malware specializzato
◼ A differenza dello spam via e-mail, lo smishing usa i messaggi di testo sui telefonini per attirare le vittime nella trappola ed estorcere informazioni personali, numeri di carte di credito a altri dati riservati. Malware specializzato Malware specializzato
◼ Una trapdoor è un punto di accesso ad un modulo software, inserito durante la fase di sviluppo nel ciclo di vita del software, che non è documentato nel rilascio dell’applicazione. Malware specializzato
◼ Un Salami Attack è un insieme di attacchi minori che combinati insieme si traducono in un attacco più grande.
Keylogger Exploit
Bots – Drones - Zombies
L’IP spoofing è una tecnica tramite la quale si crea un pacchetto con l’indirizzo IP del mittente falsificato. IP Spoofing
Il Port Scanning è una tecnica utilizzata per raccogliere informazioni su un computer connesso ad una rete. Port Scanning Buffer overflow attacks La tecnica del buffer overflow consiste nel forzare la scrittura in memoria con una quantità di informazioni superiore a quella accettabile. Adware
Attacchi a Password
La password deve essere più lunga possibile La password non deve essere in alcun modo collegata alla vostra vita privata La password non deve essere una parola comune riportata in un vocabolario La password deve contenere almeno una lettera minuscola, una maiuscola non all’inizio, una cifra e un carattere alfanumerico
Attacco ai dati
◼ Easy information ◼ Direct attack ◼ Shall I help you? ◼ Can you help me, please? Attacco ai dati
◼ Formazione ◼ Mettere al sicuro i dati aziendali ◼ Valutare sempre le fonti ◼ Coinvolgere il personale a tutti i livelli Attacco ai dati
◼ Tutti sono vulnerabili agli attacchi, nessuno escluso, e l’unica difesa efficace è quella di formare il personale a riconoscerli Attacco ai dati
◼ Diffidare sempre degli estranei che chiedono informazioni «particolari», o chiedono di dare comandi insoliti al computer, o di cambiare impostazioni al sistema operativo, o di aprire allegati e-mail o di scaricare software non controllato.
Integrità L’integrità implica che i dati siano trattati in modo da essere difesi contro le manomissioni e le modifiche non autorizzate. Confidenzialità I dati devono essere accessibili solo a chi è autorizzato a conoscerli. Disponibilità La Disponibilità impone che i dati siano sempre disponibili alle persone autorizzate quando necessario. Autenticità Per Autenticità si intende avere la certezza che un certo dato appartenga a chi dice di averlo generato
Disponibilità Integrità Sicurezza I dati sono sempre accessibili agli utenti autorizzati I dati sono accessibili solo agli utenti autorizzati I dati modificati possono essere solo dagli utenti autorizzati e nel modo consentito solo
Analisi del rischio
◼ Metodo quantitativo ◼ Metodo valutativo Analisi del rischio – metodo quantitativo
◼ Assegnazione di un valore al danno causato da ciascuna potenziale minaccia individuata; ◼ Valutazione probabilità del verificarsi della minaccia. Analisi del rischio – metodo valutativo
◼ Gravità della minaccia ◼ Probabilità di accadimento ◼ Livello dell'impatto sull'organizzazione ◼ Efficacia delle misure di sicurezza Impatto Si parla di impatto come della conseguenza del verificarsi di un incidente a seguito del concretizzarsi di una minaccia che sfrutta una vulnerabilità che viola la sicurezza.