Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Cyber Security (5a superiore), Schemi e mappe concettuali di Informatica

Il riassunto contiene: la definizione di sistema informativo, come si garantisce la sicurezza informatica, la differenza tra attacco e danno, le varie tipologie di attacchi informatici, tra cui i malware.

Tipologia: Schemi e mappe concettuali

2022/2023

In vendita dal 28/08/2023

alessandro-bossi-8
alessandro-bossi-8 🇮🇹

13 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CYBER SECURITY
- SISTEMA INFORMATIVO un insieme ordinato di elementi diversi che raccolgono, elaborano,
scambiano e archiviano dati relativi a fenomeni economici e attività gestionali dell’azienda con lo
scopo di produrre e distribuire informazioni nel momento e nel luogo adatto ai soggetti che ne
hanno bisogno per la loro attività.
- Offrire sicurezza informatica significa predisporre politiche, processi, controlli e contromisure
informatiche in grado di contrastare le minacce, garantendo:
1. Riservatezza delle informazioni (confidentiality): solo chi è autorizzato deve poter accedere
all’informazione
2. Integrità delle informazioni (integrity): le informazioni non devono essere danneggiate o
modificate per caso o con intenzioni malevole
3. Disponibilità delle informazioni (availability): le informazioni devono essere sempre disponibili
a chi è autorizzato ad utilizzarle.
L’oggetto più prezioso da proteggere è l’informazione, il dato, o il servizio di business erogato
con il supporto del sistema informatico.
- MINACCE:
Catastrofi naturali e incidenti imprevisti.
Aggressione da parte di hacker.
Software malevolo, come virus o malware, in grado di danneggiare i dati o i sistemi informatici,
anche solo deteriorandone le performance.
Attività scorrette e illecite da parte di personale interno all’organizzazione aziendale.
- DANNI:
Compromissione dei sistemi informatici che consentono all’azienda di erogare un servizio ai
propri clienti.
Fuga di notizie riservate, che potrebbero danneggiare direttamente l’azienda (es.: dati
commerciali o brevetti) o i suoi clienti (es.: numeri di carte di credito o informazioni sanitarie).
Modifica o la cancellazione di dati rilevanti (es.: spostamento di valori economici sui conti
bancari o su conti assicurativi o previdenziali).
TIPI DI ATTACCHI INFORMATICI
-in grado di sfruttare specifiche debolezze di un programma software:
EXPLOIT: sfruttando un bug o una “vulnerabilità” del software, l’attaccante riesce a far eseguire il
codice di un programma al pc sotto attacco, in modo da danneggiare le informazioni,
comprometterne la riservatezza o acquisire privilegi elevati sulla macchina.
BUFFER OVERFLOW: è un attacco che, riempiendo un’area di memoria della macchina,
compromette il corretto funzionamento del programma o dell’intero sistema.
CRACKING: modifica software con l’obiettivo di rimuovere un codice di protezione di un
programma o di accedere ad aree protette del sistema.
- in grado di sfruttare connessioni di rete e porte TCP di accesso al sistema target o di
intervenire sul traffico di rete:
BACKDOOR: è una tecnica di attacco ad un sistema informatico che sfrutta porte “nascoste”, ma
lasciate aperte da chi gestisce il sistema per eseguire più agevolmente operazioni di
manutenzione del sistema.
PORT SCANNING: scansione di tutte le possibili porte TCP/UDP aperte su un host, al fine di
studiarne la configurazione e individuarne delle debolezze o dei punti di attacco.
pf2

Anteprima parziale del testo

Scarica Cyber Security (5a superiore) e più Schemi e mappe concettuali in PDF di Informatica solo su Docsity!

CYBER SECURITY

- SISTEMA INFORMATIVO → un insieme ordinato di elementi diversi che raccolgono, elaborano, scambiano e archiviano dati relativi a fenomeni economici e attività gestionali dell’azienda con lo scopo di produrre e distribuire informazioni nel momento e nel luogo adatto ai soggetti che ne hanno bisogno per la loro attività.

  • Offrire sicurezza informatica significa predisporre politiche, processi, controlli e contromisure informatiche in grado di contrastare le minacce, garantendo: 1. Riservatezza delle informazioni (confidentiality) : solo chi è autorizzato deve poter accedere all’informazione 2. Integrità delle informazioni (integrity) : le informazioni non devono essere danneggiate o modificate per caso o con intenzioni malevole 3. Disponibilità delle informazioni (availability) : le informazioni devono essere sempre disponibili a chi è autorizzato ad utilizzarle. L’oggetto più prezioso da proteggere è l’informazione, il dato , o il servizio di business erogato con il supporto del sistema informatico. - MINACCE: ● Catastrofi naturali e incidenti imprevisti. ● Aggressione da parte di hacker. ● Software malevolo , come virus o malware , in grado di danneggiare i dati o i sistemi informatici, anche solo deteriorandone le performance. ● Attività scorrette e illecite da parte di personale interno all’organizzazione aziendale. ● - DANNI:Compromissione dei sistemi informatici che consentono all’azienda di erogare un servizio ai propri clienti. ● Fuga di notizie riservate , che potrebbero danneggiare direttamente l’azienda (es.: dati commerciali o brevetti) o i suoi clienti (es.: numeri di carte di credito o informazioni sanitarie). ● Modifica o la cancellazione di dati rilevanti (es.: spostamento di valori economici sui conti bancari o su conti assicurativi o previdenziali). TIPI DI ATTACCHI INFORMATICI - in grado di sfruttare specifiche debolezze di un programma software : ● EXPLOIT : sfruttando un bug o una “vulnerabilità” del software, l’attaccante riesce a far eseguire il codice di un programma al pc sotto attacco, in modo da danneggiare le informazioni, comprometterne la riservatezza o acquisire privilegi elevati sulla macchina. ● BUFFER OVERFLOW: è un attacco che, riempiendo un’area di memoria della macchina, compromette il corretto funzionamento del programma o dell’intero sistema. ● CRACKING: modifica software con l’obiettivo di rimuovere un codice di protezione di un programma o di accedere ad aree protette del sistema.
  • in grado di sfruttare connessioni di rete e porte TCP di accesso al sistema target o di intervenire sul traffico di rete : ● BACKDOOR: è una tecnica di attacco ad un sistema informatico che sfrutta porte “nascoste”, ma lasciate aperte da chi gestisce il sistema per eseguire più agevolmente operazioni di manutenzione del sistema. ● PORT SCANNING: scansione di tutte le possibili porte TCP/UDP aperte su un host, al fine di studiarne la configurazione e individuarne delle debolezze o dei punti di attacco.

- MALWARE → è genericamente un software che opera con l’intenzione di violare la protezione delle informazioni presenti su un computer per eliminarle o trafugarle. ● TROJAN HORSE: software che viene eseguito inconsapevolmente dall’utente sul proprio computer e, così facendo, provoca l’apertura di una porta TCP che viene sfruttata dall’attaccante per accedere al computer. ● VIRUS: software che danneggiano i dati presenti sul computer e che hanno la capacità di attivarsi agganciandosi ad un programma non malevolo, modificandone il codice binario; ogni volta che il programma “contagiato” viene eseguito, viene eseguito anche il virus. ● SPYWARE: software che inviano a destinatari esterni e non autorizzati, informazioni presenti sul computer su cui è installato lo Spyware. ● RANSOMWARE: software che limita l’uso del sistema eseguendo la cifratura dei dati e richiedendo un riscatto per ottenere la chiave con cui decifrare i dati.