Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


La Sicurezza Informatica: Minacce, Crimini e Misure di Prevenzione, Appunti di Elementi di Informatica

Questo documento illustra le minacce e i crimini che insidiano la sicurezza informatica, dai virus e worm ai phishing e whaling, passando per gli attacchi spyware e frodi. Vengono inoltre presentate le responsabilità dei crimini e le tipologie di malware. Per contrastare queste minacce, vengono consigliate misure come l'uso di antivirus, la consapevolezza e la prevenzione di attacchi social engineering.

Tipologia: Appunti

2017/2018

Caricato il 11/06/2018

carlotta-de-bettin
carlotta-de-bettin 🇮🇹

4.8

(4)

38 documenti

1 / 3

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA
SICUREZZA TOTALE non resiste, non riusciremo mai a essere totalmente sicuri. È un punto di svolta, se
non vuoi affrontare un minimo di rischio non ti avventuri neanche in social e internet. Se sei un’azienda devi
essere sicuro dei dati, e investirai in proporzione a quanto vuoi proteggere i tuoi dati. Ogni azienda investe in
proporzione al suo business e a quanto vuole proteggere
Minacce:
Errori e incidenti
Calamità naturale pensare a una soluzione di backup in territori a rischio di previsioni meteo, questo
backup può essere fatto istante per istante, una volta al giorno o una volta a settimana
Rivolte e atti di terrorismo
Crimini computerizzati c’è di tutto
Responsabili dei crimini computerizzati:
Dipendenti i peggiori, attaccano maggiormente i sistemi aziendale
Utenti esterni
Hacker, cracker
Un hacker crea un virus e lo inserisce in un programma o un file su un sito web
Gli utenti scaricano il file pensando che sia originale
Crimini computerizzati: MALWARE
Virus sono dei programmi a tutti gli effetti, dei software. Finalizzati a cancellare una parte del nostro
sistema operativo e fare danni peggiori
Worm
Trojan programmi che si annidano come un cavallo di Troia in qualcosa di apparentemente innocuo
come una Macro (programma per eseguire funzioni su foglio excel) e se la esegui attivi il trojan
Crimini computerizzati: ATTACCHI
Tipologie di attacchi
SPYWARE: software che spiano con tecniche diverse
Sniffing intercettazione, si “annusano” i diversi pacchetti. Andare a leggere dentro questi pacchetti e
catturare dei dati sensibili che viaggiano in chiaro, dati sensibili
Spoofing cancellato, nascosto l’indirizzo IP dell’utente, non riesci a capire chi ha inviato questi
pacchetti di messaggi che arrivano insieme e che tirano giù un server intero (è successo ad amazon)
attacchi si chiamano DDoS, e il target va giù
FRODI:
Phishing viene mandata una mail uguale a quella originale, ma in realtà è un falso e la prima cosa da
guardare è l’indirizzo mail
Whaling
INFORMATION SECURITY
I primi 10 virus/malware più diffusi sono responsabili di quasi il 27% delle infezioni
complessivamente segnalate
Mutazione: ultimamente le componenti principali dei virus sono andate modificandosi rendendo
difficile il lavoro degli antivirus
Provenienza geografica malware: la Cina è in testa con quasi un terzo di quella mondiale
I cybercriminali stanno studiando i social network come veicolo per ottenere informazioni sensibili e
diffondere attacchi
La popolarità degli smartphone sta portando sempre più cybercriminali a concentrarsi sui sistemi
mobile
Il cloud computing e le nuove minacce: “entro cinque anni le aziende opereranno in un mondo fatto
di cloud, virtualizzazione e mobile computing, convergente sull’IT” (Symantec)
13/12/17
pf3

Anteprima parziale del testo

Scarica La Sicurezza Informatica: Minacce, Crimini e Misure di Prevenzione e più Appunti in PDF di Elementi di Informatica solo su Docsity!

SICUREZZA

SICUREZZA TOTALE non resiste, non riusciremo mai a essere totalmente sicuri. È un punto di svolta, se non vuoi affrontare un minimo di rischio non ti avventuri neanche in social e internet. Se sei un’azienda devi essere sicuro dei dati, e investirai in proporzione a quanto vuoi proteggere i tuoi dati. Ogni azienda investe in proporzione al suo business e a quanto vuole proteggere

Minacce :

  • Errori e incidenti
  • Calamità naturale pensare a una soluzione di backup in territori a rischio di previsioni meteo, questo backup può essere fatto istante per istante, una volta al giorno o una volta a settimana
  • Rivolte e atti di terrorismo
  • Crimini computerizzati c’è di tutto

Responsabili dei crimini computerizzati :

  • Dipendenti i peggiori, attaccano maggiormente i sistemi aziendale
  • Utenti esterni
  • Hacker, cracker Un hacker crea un virus e lo inserisce in un programma o un file su un sito web Gli utenti scaricano il file pensando che sia originale

Crimini computerizzati: MALWARE

  • Virus sono dei programmi a tutti gli effetti, dei software. Finalizzati a cancellare una parte del nostro sistema operativo e fare danni peggiori
  • Worm
  • Trojan programmi che si annidano come un cavallo di Troia in qualcosa di apparentemente innocuo come una Macro (programma per eseguire funzioni su foglio excel) e se la esegui attivi il trojan

Crimini computerizzati: ATTACCHI Tipologie di attacchi SPYWARE : software che spiano con tecniche diverse

  • Sniffing intercettazione, si “annusano” i diversi pacchetti. Andare a leggere dentro questi pacchetti e catturare dei dati sensibili che viaggiano in chiaro, dati sensibili
  • Spoofing cancellato, nascosto l’indirizzo IP dell’utente, non riesci a capire chi ha inviato questi pacchetti di messaggi che arrivano insieme e che tirano giù un server intero (è successo ad amazon) attacchi si chiamano DDoS, e il target va giù

FRODI :

  • Phishing viene mandata una mail uguale a quella originale, ma in realtà è un falso e la prima cosa da guardare è l’indirizzo mail Whaling

INFORMATION SECURITY

  • I primi 10 virus/malware più diffusi sono responsabili di quasi il 27% delle infezioni complessivamente segnalate
  • Mutazione: ultimamente le componenti principali dei virus sono andate modificandosi rendendo difficile il lavoro degli antivirus
  • Provenienza geografica malware: la Cina è in testa con quasi un terzo di quella mondiale
  • I cybercriminali stanno studiando i social network come veicolo per ottenere informazioni sensibili e diffondere attacchi
  • La popolarità degli smartphone sta portando sempre più cybercriminali a concentrarsi sui sistemi mobile
  • Il cloud computing e le nuove minacce: “entro cinque anni le aziende opereranno in un mondo fatto di cloud, virtualizzazione e mobile computing, convergente sull’IT” (Symantec)

SOCIAL MEDIA ATTACKS

Malware Danni all'immagine ed alla reputazione Applicazioni di terze parti non trusted Perdita di dati riservati/proprietà intellettuale Spam (in collaborazione con malware) Danni a terze parti (liabilities/ responsabilità) Phishing, whaling Frodi Furto d’identità Minore produttività dei collaboratori Danni alla privacy v Diffamazione Stalking Money mule: mi arriva una mail dicendo che sul mio conto mi mettono 20.000 euro, 3.000 mi dicono di tenerli sul mio conto e gli altri 17.000 di metterli su un altro conto. Lo posso fare, ma è scambio di soldi sporchi, quindi posso essere perseguibile per la legge

TESTIMONIANZA:

VITA POCO SEGRETA E MOLTO PERICOLOSA DELLA PERSONE E DEGLI OGGETTI

Alessandro si occupa di materie come protezione dei dati, sicurezza, criminalità informatica

Gli oggetti si sono aggiunti dopo

IERI – OGGI - DOMANI Combinazione di curiosità e di paura (quella che ci ha salvato, deriva dai 5 sensi: riconoscimento di pericolo) Tutto quello che sta dietro lo schermo non ci fa paura perché i 5 sensi spariscono, non c’è nulla di fastidioso In sintesi: ogni mattina ti svegli e … incomincia a correre

LA VISTA dietro alla schermata si nascondo miliardi di persone che ci “guardano” da dietro, quanti di questi sono malintenzionati? Qualche milioni. C’è un problema: che siamo tutti vicini, ma vicini

Sei gradi di separazione: tra ognuno ci sono almeno 6 intermediari ma al tempo dei social network sono diventati 4, ora sono 2 gradi di separazione Noi dobbiamo entrare in un’ottica semplice. Dobbiamo pensare che abbiamo un valore di mercato, siamo delle stringhe alfa-numerici che ci identificano e tutto quello che noi facciamo sulla rete e che diventa denaro contante. Noi siamo un nuovo tipo di merce, intangibile. I nostri dati sono merce e sanno tutto su di noi

Da anni il governo belga è sensibile alla protezione dei dati personali Abbiamo Poco rispetto del nostro io digitale e abbiamo sempre l’idea che certe cosa a noi non capitano

BACKDOOR porta sul retro

COM’E’ FATTO INTERNET?