Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


attacchi informatici/cyber attacks, Schemi e mappe concettuali di Fondamenti di informatica

principali attacchi informatici

Tipologia: Schemi e mappe concettuali

2023/2024

Caricato il 10/05/2024

daniela1344
daniela1344 🇮🇹

3 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Capitolo 3 - Cyber Attacks
Qualsiasi tipo di attacco ai sistemi informatici è basato sull’utilizzo di software.
● Virus
Un virus è un programma che si lega ad altri file e li infetta inserendo il proprio codice malevolo al
loro interno. Alcuni virus sono più distruttivi di altri, ma in generale richiedono sempre l’interazione
dell’utente per poter essere eseguiti. Un virus non è legato solo al sistema che ha infettato, ma può
infettare e diffondersi nei sistemi di archiviazione mobile o agli altri sistemi collegati in rete.
● Worm
Un worm è un programma malevolo capace di moltiplicarsi sfruttando le vulnerabilità in una rete. A
differenza dei virus che necessitano di un host per poter funzionare, un worm può avviarsi
autonomamente e diffondersi dal pc infetto verso
gli altri collegati in rete. ● Trojan Horse
Un Trojan Horse, o semplicemente Trojan, è un programma che incorpora codice malevolo ma
nasconde le proprie intenzioni, camuffandosi come se fosse un programma legittimo. I trojan sono
molto pericolosi e ottengono i privilegi dell’utente che lo esegue. Questo tipo di virus non si
moltiplica, ma si nasconde agli occhi dell’utente.
In generale, si definiscono logic bombs (bombe logiche) tutti quei virus che necessitano di un trigger
per poter entrare in azione. Non appena viene eseguita un’azione che attiva il programma, il codice
malevolo viene eseguito. Una bomba logica può sabotare database, cancellare file e attaccare il
sistema operativo o le applicazioni. Di recente sono state scoperte delle bombe logiche capaci di
distruggere anche la parte hardware di un pc, come ventole di raffreddamento, cpu, memorie, drives
e alimentatori.
Esistono anche virus studiati in modo da estorcere un riscatto all’utente. Questi virus si chiamano
ransomware e il loro scopo è quello di criptare i file presenti su un pc: se l’utente paga il riscatto i file
verranno decriptati, altrimenti verranno distrutti. Un ransomware solitamente si diffonde via mail e
incoraggia l’utente a scaricare allegati malevoli.
Analizziamo ora quali sono i tipi di attacchi che possono essere eseguiti:
● Dos (Denial of service)
Questi sono attacchi semplici da mettere in atto. Si basano sull’interruzione di un servizio, causando
perdita di tempo e soldi. Un attacco Dos può essere di tipo overwhelming quantity of traffic quando
vengono inviate grosse quantità di dati alla rete in modo da rallentarne il funzionamento, oppure di
tipo maliciously formatted packets quando viene inviato un pacchetto malevolo alla rete (la quale
non è capace di gestirlo e subirà un rallentamento).
● DDos (Distributed Denial of service)
Un attacco DDos è un attacco che prevede la creazione di una rete (botnet) di host infetti, chiamati
zombie, controllati dal system handler. I sistemi zombie, a loro volta, infettano altri pc creando altri
zombie. Quando l’hacker è pronto, può sfruttare la rete di botnet per attaccare la rete vittima.
● DNS (Domain Name System)
Il DNS non è un tipo di attacco ma è un protocollo internet il cui scopo è quello di assegnare i nomi
ai nodi della rete. Un DNS però può essere sfruttato per condurre un attacco. Ad esempio è
possibile sfruttare le vulnerabilità di un DNS in modo da reindirizzare il traffico internet verso domini
specifici (DNS spoofing). Quando invece si ottiene il controllo di un DNS e si effettuano modifiche
non autorizzate, parliamo di DNS Hijacking.
● Layer 2 Attacks
Un L2A si riferisce al data link layer in un modello di comunicazione Open System Interconnection
(OSI). Questo layer serve per spostare dati attraverso una network fisica cablata (linked physical
pf2

Anteprima parziale del testo

Scarica attacchi informatici/cyber attacks e più Schemi e mappe concettuali in PDF di Fondamenti di informatica solo su Docsity!

Capitolo 3 - Cyber Attacks Qualsiasi tipo di attacco ai sistemi informatici è basato sull’utilizzo di software. ● Virus Un virus è un programma che si lega ad altri file e li infetta inserendo il proprio codice malevolo al loro interno. Alcuni virus sono più distruttivi di altri, ma in generale richiedono sempre l’interazione dell’utente per poter essere eseguiti. Un virus non è legato solo al sistema che ha infettato, ma può infettare e diffondersi nei sistemi di archiviazione mobile o agli altri sistemi collegati in rete. ● Worm Un worm è un programma malevolo capace di moltiplicarsi sfruttando le vulnerabilità in una rete. A differenza dei virus che necessitano di un host per poter funzionare, un worm può avviarsi autonomamente e diffondersi dal pc infetto verso

gli altri collegati in rete. ● Trojan Horse Un Trojan Horse, o semplicemente Trojan, è un programma che incorpora codice malevolo ma nasconde le proprie intenzioni, camuffandosi come se fosse un programma legittimo. I trojan sono molto pericolosi e ottengono i privilegi dell’utente che lo esegue. Questo tipo di virus non si moltiplica, ma si nasconde agli occhi dell’utente. In generale, si definiscono logic bombs (bombe logiche) tutti quei virus che necessitano di un trigger per poter entrare in azione. Non appena viene eseguita un’azione che attiva il programma, il codice malevolo viene eseguito. Una bomba logica può sabotare database, cancellare file e attaccare il sistema operativo o le applicazioni. Di recente sono state scoperte delle bombe logiche capaci di distruggere anche la parte hardware di un pc, come ventole di raffreddamento, cpu, memorie, drives e alimentatori. Esistono anche virus studiati in modo da estorcere un riscatto all’utente. Questi virus si chiamano ransomware e il loro scopo è quello di criptare i file presenti su un pc: se l’utente paga il riscatto i file verranno decriptati, altrimenti verranno distrutti. Un ransomware solitamente si diffonde via mail e incoraggia l’utente a scaricare allegati malevoli. Analizziamo ora quali sono i tipi di attacchi che possono essere eseguiti: ● Dos (Denial of service) Questi sono attacchi semplici da mettere in atto. Si basano sull’interruzione di un servizio, causando perdita di tempo e soldi. Un attacco Dos può essere di tipo overwhelming quantity of traffic quando vengono inviate grosse quantità di dati alla rete in modo da rallentarne il funzionamento, oppure di tipo maliciously formatted packets quando viene inviato un pacchetto malevolo alla rete (la quale non è capace di gestirlo e subirà un rallentamento). ● DDos (Distributed Denial of service) Un attacco DDos è un attacco che prevede la creazione di una rete (botnet) di host infetti, chiamati zombie, controllati dal system handler. I sistemi zombie, a loro volta, infettano altri pc creando altri zombie. Quando l’hacker è pronto, può sfruttare la rete di botnet per attaccare la rete vittima. ● DNS (Domain Name System) Il DNS non è un tipo di attacco ma è un protocollo internet il cui scopo è quello di assegnare i nomi ai nodi della rete. Un DNS però può essere sfruttato per condurre un attacco. Ad esempio è possibile sfruttare le vulnerabilità di un DNS in modo da reindirizzare il traffico internet verso domini specifici (DNS spoofing). Quando invece si ottiene il controllo di un DNS e si effettuano modifiche non autorizzate, parliamo di DNS Hijacking. ● Layer 2 Attacks Un L2A si riferisce al data link layer in un modello di comunicazione Open System Interconnection (OSI). Questo layer serve per spostare dati attraverso una network fisica cablata (linked physical

network). Gli indirizzi IP vengono attribuiti ad ogni

indirizzo fisico di un dispositivo (indirizzo MAC) all’interno della rete, tramite procedure chiamate ARP (address resolution protocol). In parole povere, l’indirizzo mac identifica il destinatario munito di indirizzo IP e l’ARP funge da intermediario tra MAC e IP. E’ possibile sfruttare un Layer 2 per condurre attacchi di tipo spoofing e mac flooding. Spoofing → L’hacker bypass i sistemi di autenticazione e tramite l’ARP invia sulla rete messaggi falsificati, in modo tale da collegare il proprio indirizzo MAC con l’IP di una macchina autorizzata. A questo punto, l’hacker può inviare pacchetti falsi dal suo sistema nella rete appena violata. MAC flooding → Con questa pratica è possibile compromettere i dati trasmessi ad un dispositivo. Un hacker “allaga” (floods) la rete con falsi indirizzi MAC, compromettendo la sicurezza della rete. ● Man in the middle Un attacco MitM prevede che un hacker prenda il controllo di un dispositivo senza che l’utente lo sappia. In questo modo può intercettare e manipolare le informazioni tra il mittente e il destinatario. ● Man in the mobile Un attacco MitMo prevede il controllo di un dispositivo mobile della vittima. Una volta infettato, il dispositivo invia dati sensibili all’hacker. ● Zero Day Attacks Gli attacchi ZDA sono attacchi eseguiti il giorno stesso in cui una vulnerabilità è resa nota, ed hanno vita fin quando quest’ultima non verrà sistemata. ● Keyboard logging Come ci suggerisce già il nome, verranno memorizzate tutte le informazioni digitate. Per poter condurre tale attacco è necessario un programma chiamato keylogger, il quale invierà un log con tutto ciò che è stato digitato sul dispositivo.