Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Approfondimenti in Informatica: Software Malware, Dispense di Informatica Legale

Una dettagliata introduzione ai malware, inclusi trojan, worm, virus, e malware specializzato. Esplora le loro caratteristiche, come la diffusione e i tipi, e fornisce consigli per la protezione. Non mancano infine consigli pratici per la sicurezza dei dati e delle informazioni.

Tipologia: Dispense

2018/2019

Caricato il 14/11/2022

denish25
denish25 🇮🇹

4.7

(7)

35 documenti

1 / 16

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1
INFORMATICA
Approfondimenti
Software Malware
2
Malware generico
Malware: trojan
Un trojan è un tipo di malware le
cui funzionalità sono nascoste
all'interno di un programma.
Malware: trojan
Il Trojan è un programma
composto generalmente da 2
file:
FILE SERVER
FILE CLIENT
1 2
3 4
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica Approfondimenti in Informatica: Software Malware e più Dispense in PDF di Informatica Legale solo su Docsity!

INFORMATICA

Approfondimenti

Software Malware

Malware generico

Malware: trojan

Un trojan è un tipo di malware le

cui funzionalità sono nascoste

all'interno di un programma.

Malware: trojan

Il Trojan è un programma

composto generalmente da 2

file:

◼ FILE SERVER

◼ FILE CLIENT

 Trojan Downloader  Backdoor  Trojan PSW  Trojan Clickers  Trojan Proxy  Trojan Spy (keylogger) Tipologie di trojan Malware: worm

I worm sono particolari malware che

sono in grado di riprodursi ma, a

differenza dei virus, non hanno

bisogno di legarsi ad altri programmi

per diffondersi.

Malware: worm  Il programma con cui il worm si diffonde è l’agente di posta elettronica.  Una volta che il destinatario apre il messaggio e l'allegato, questo si installa nel computer. Malware: worm

Il worm falsifica l’indirizzo del mittente

inviando e-mail con un mittente

preso dalla rubrica di un altro utente

a sua insaputa.

Malware : virus

 Esistono diversi tipi di virus i principali sono: ◼ Virus polimorfico ◼ Virus metamorfico ◼ Virus CMOS ◼ Split Virus ◼ HTML Virus ◼ Macrovirus ◼ Retrovirus ◼ Slack

Malware Specializzato

Malware Specializzato

Il malware specializzato, non

general purpose, è scritto per

attaccare un particolare

sistema, non una classe di

sistemi.

Malware specializzato

 RANSONWARE

◼ I ransomware (chiamati anche rogueware o scareware) limitano l'accesso al sistema informatico di un utente e richiedono il pagamento di un riscatto per rimuovere il blocco.

Malware specializzato

 SMISHING

◼ A differenza dello spam via e-mail, lo smishing usa i messaggi di testo sui telefonini per attirare le vittime nella trappola ed estorcere informazioni personali, numeri di carte di credito a altri dati riservati. Malware specializzato Malware specializzato

 TRAPDOOR

◼ Una trapdoor è un punto di accesso ad un modulo software, inserito durante la fase di sviluppo nel ciclo di vita del software, che non è documentato nel rilascio dell’applicazione. Malware specializzato

 SALAMI ATTACK

◼ Un Salami Attack è un insieme di attacchi minori che combinati insieme si traducono in un attacco più grande.

Keylogger Exploit

 Un exploit è un

termine usato in

informatica per

identificare un codice

che, sfruttando un

bug o una

vulnerabilità che

porta all'acquisizione

di privilegi o al denial

of service di un

computer.

Bots – Drones - Zombies

 Identificano

software utilizzati

per automatizzare

determinate

funzioni ,

compresa quella

di sferrare

attacchi

L’IP spoofing è una tecnica tramite la quale si crea un pacchetto con l’indirizzo IP del mittente falsificato. IP Spoofing

Il Port Scanning è una tecnica utilizzata per raccogliere informazioni su un computer connesso ad una rete. Port Scanning Buffer overflow attacks La tecnica del buffer overflow consiste nel forzare la scrittura in memoria con una quantità di informazioni superiore a quella accettabile. Adware

 Il termine indica software applicativo che

mostra all’utente contenuti pubblicitari in

maniera e in un contesto non voluto e

inaspettato dall’utente.

 Al loro interno includono routine di

tracciamento che violano la privacy

Attacchi a Password

4 regole fondamentali

 La password deve essere più lunga possibile  La password non deve essere in alcun modo collegata alla vostra vita privata  La password non deve essere una parola comune riportata in un vocabolario  La password deve contenere almeno una lettera minuscola, una maiuscola non all’inizio, una cifra e un carattere alfanumerico

 La tecnica del phishing

prevede il DNS

Spoofing per l’invio di

email false e sfrutta

vulnerabilità degli

applicativi lato desktop

per la cattura più o

meno volontaria e

diretta di dati sensibili

e credenziali di accesso

Phishing

In questo caso l’attacco di Phishing si limita

all’invio di una email falsa che invita a

seguire un collegamento ipertestuale per

forzare l’utente ad inserire le proprie

credenziali di Login all’interno di un falso sito

appositamente preparato. La URL indicata

utilizza il semplice protocollo HTTP e il nome

host non corrisponde al reale dominio.

Phishing

La Sicurezza dei dati e

delle informazioni

Attacco ai dati

 Il valore nascosto dell’informazione

◼ La violazione della sicurezza inizia spesso

con il social engineer che ottiene

un’informazione così poco importante che

nessuno nella struttura pensa di proteggere

e renderla riservata

Attacco ai dati

 Le tipologie di attacco più comuni sono:

◼ Easy information ◼ Direct attack ◼ Shall I help you? ◼ Can you help me, please? Attacco ai dati

 Regole basilari

◼ Formazione ◼ Mettere al sicuro i dati aziendali ◼ Valutare sempre le fonti ◼ Coinvolgere il personale a tutti i livelli Attacco ai dati

 Formazione

◼ Tutti sono vulnerabili agli attacchi, nessuno escluso, e l’unica difesa efficace è quella di formare il personale a riconoscerli Attacco ai dati

 Mettere al sicuro i dati aziendali

◼ Diffidare sempre degli estranei che chiedono informazioni «particolari», o chiedono di dare comandi insoliti al computer, o di cambiare impostazioni al sistema operativo, o di aprire allegati e-mail o di scaricare software non controllato.

Integrità L’integrità implica che i dati siano trattati in modo da essere difesi contro le manomissioni e le modifiche non autorizzate. Confidenzialità I dati devono essere accessibili solo a chi è autorizzato a conoscerli. Disponibilità La Disponibilità impone che i dati siano sempre disponibili alle persone autorizzate quando necessario. Autenticità Per Autenticità si intende avere la certezza che un certo dato appartenga a chi dice di averlo generato

Non ripudio

Chi ha generato un dato non

deve poter negare di averlo

fatto

Disponibilità Integrità Sicurezza I dati sono sempre accessibili agli utenti autorizzati I dati sono accessibili solo agli utenti autorizzati I dati modificati possono essere solo dagli utenti autorizzati e nel modo consentito solo

Temi della sicurezza

Vulnerabilità

Una vulnerabilità è una

debolezza intrinseca del

sistema che se sfruttata

può causare un danno al

sistema.

Vulnerabilità

Analisi del rischio

Può essere fatta secondo due

metodi:

◼ Metodo quantitativo ◼ Metodo valutativo Analisi del rischio – metodo quantitativo

 Individuazione dei beni e del loro

valore:

◼ Assegnazione di un valore al danno causato da ciascuna potenziale minaccia individuata; ◼ Valutazione probabilità del verificarsi della minaccia. Analisi del rischio – metodo valutativo

Metodo valutativo, basato su

esperienze e valutazioni personali

 Definire una scala di valori in

base ai quali classificare:

◼ Gravità della minaccia ◼ Probabilità di accadimento ◼ Livello dell'impatto sull'organizzazione ◼ Efficacia delle misure di sicurezza Impatto Si parla di impatto come della conseguenza del verificarsi di un incidente a seguito del concretizzarsi di una minaccia che sfrutta una vulnerabilità che viola la sicurezza.