Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Cyber Security: informatica, Dispense di Informatica

Ricerca per educazione civica sulla Cyber Security

Tipologia: Dispense

2022/2023

Caricato il 26/01/2023

GiulioGiac
GiulioGiac 🇮🇹

4.6

(8)

42 documenti

1 / 10

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Cyber security
1/10
Cyber security
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Cyber Security: informatica e più Dispense in PDF di Informatica solo su Docsity!

Cyber security

Sommario

  • INTRODUZIONE
  • TIPI DI ATTACCHI
    • Tipologie di vulnerabilità
      • Backdoor
      • Attacco ad accesso diretto
      • Scalata di privilegi
    • Malware e Trojan
    • Virus e vermi
    • Altri pericoli
      • Ingegneria sociale
      • Attacco Denial-of-Service
      • Spoofing
      • Intercettazione
      • Phishing
  • PREVENZIONE E CONTROMISURE
    • Software
      • Sistemi di protezione perimetrale (es. Firewall)
      • Antivirus ed anti malware
    • Azienda
      • Manutenzione
      • Formazione e simulazioni
    • Ruolo della persona
      • Password
      • Backup
      • Contromisure sulla posta elettronica
  • REATI E POLIZIA POSTALE
    • DESCRIZIONE REATI
    • Frode Informatica
    • Accesso abusivo ad un sistema informatico o telematico
    • Detenzione e diffusione abusiva di codici di accesso a sistemi
    • Diffusione di hardware e software diretti a danneggiare sistemi
    • telematiche Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o
    • Polizia Postale e delle Comunicazioni
    • Cyberbullismo
  • SITOGRAFIA

Virus e vermi

I virus sono appartenenti alla classe dei malware e la loro principale obiettivo è quello di replicarsi all’interno dei file del computer e possibilmente infettare altri dispositivi. I virus alterano i file eseguibili per potersi autoreplicarsi e quando un programma infetto viene eseguito, il virus può effettuare varie azioni potenzialmente dannose. A differenza dei trojan e vermi, i virus non possono essere controllati da remoto. I vermi sono dei virus e la loro replicazione avviene in modo indipendente dalle azioni dell’utente utilizzando le debolezze del sistema. Loro a differenza dei virus non causano un danno diretto ma sprecano significativamente le risorse del sistema.

Altri pericoli

Ingegneria sociale

L’ingegneria sociale mira a convincere gli utenti a fornire dati sensibili o personali tramite la impersonazione di persone o servizi. Consiste nello sfruttamento della fiducia della vittima e delle sue convinzioni.

Attacco Denial-of-Service

L'attacco Denial-of-Service (negazione del servizio) consiste nel rendere una macchina o servizio indisponibile verso i suoi utenti. Gli aggressori possono impedire l’accesso all’account di un utente specifico mettendo password errate consecutivamente. Possono inoltre sovraccaricare la macchina o server rendendolo inutilizzabile da parte di tutti gli utenti tramite un singolo IP o molteplici IP (Distributed Denial-of-Service).

Spoofing

Lo spoofing è l’atto di fingere di essere un’entità valida attraverso la manipolazione della struttura ISO/OSI come per esempio l’IP, MAC o cambiare il nome utente in modo di ottenere l’accesso a risorse che non sarebbero disponibili altrettanto.

Intercettazione

Utenti esterni sono capaci di “ascoltare” la conversazione tra due utenti tramite le onde elettromagnetiche generate dall’hardware responsabile della comunicazione tra i due host e catturare parte dei pacchetti che vengono inviati tra di loro per dopo decodificarlo.

Phishing

Il phishing è una forma di ingegneria sociale, l’individuo invia delle email di servizi false in modo di indurre la vittima a fornire informazioni sensibili come password e dati personali.

PREVENZIONE E CONTROMISURE

Con l’avanzamento e la diffusione delle scoperte tecnologiche, gli attacchi informatici sono aumentati. La particolarità di questi sta nel fatto che si adattano sempre alle contromisure adottate per contrastarli, e ciò porta all’utilizzo di nuove soluzioni. È impossibili evitare tutti gli attacchi, infatti la cyber security punta a ridurre i rischi.

Software

Sistemi di protezione perimetrale (es. Firewall)

È la prima forma di protezione da internet. Letteralmente il termine indica un muro tagliafuoco, ed è proprio così che può essere immaginato. Esso serve per filtrare il traffico in entrata dalla linea internet e rappresenta una vera e propria barriera all’ingresso della rete di casa. Inoltre avere un firewall o un simile sistema di protezione è anche necessario ai fini GDPR.

Antivirus ed anti malware

Sono utili al fine di proteggere la singola postazione (PC, tablet o smartphone) connessa alla rete. Questo tipo di protezione è utile per prevenire quelle minacce che il firewall non riesce ad intercettare, come ad esempio virus su chiavette USB. Le applicazioni di questo tipo più evolute permettono di monitorare costantemente tutti i dispositivi ed intercettare anche le minacce di ultima generazione. Purtroppo però, dato che questi programmi sono accessibili a tutti, una volta che è uscita una nuova versione del software, gli hacker la studiano a loro volta al fine di trovare nuove falle e sistemi per poter evitare i controlli. Questo studio dei software da entrambe le parti porta ad una continua evoluzione degli stessi, rendendo la battaglia molto dinamica. Come per il firewall, anche l’adozione di un antivirus e/o anti malware è necessario ai fini GDPR.

Backup

I backup sono indispensabili al fine di garantire un ripristino dei dati in caso di problemi. Infatti le minacce informatiche sono in continua evoluzione e nonostante la crescente affidabilità degli strumenti di protezione, qualcosa potrebbe sfuggire. I backup possono essere svolti anche più volte al giorno, a seconda delle proprie esigenze. È indispensabile per garantire continuità operativa e minimizzare la perdita dei dati.

Contromisure sulla posta elettronica

La posta elettronica merita un’attenzione particolare in quanto è soggetta sia a virus che a vere e proprie truffe o frodi informatiche con il rischio di gravi perdite di soldi e/o informazioni personali. Inoltre, essendo le minacce spesso basate su abili tecniche dell’inganno (e non su infezioni di virus), non possono essere in alcun modo intercettate e neutralizzate dai tradizionali sistemi antivirus e necessitano di appositi servizi di gestione della sicurezza email. Al fine di evitarli serve essere coscienti del pericolo e porre attenzione alle email che si ricevono ogni giorno.

REATI E POLIZIA POSTALE

DESCRIZIONE REATI

I reati informatici sono reati compiuti per mezzo o nei confronti di un sistema informatico. L'illecito può consistere nel sottrarre o distruggere le informazioni contenute nella memoria del personal computer. I tipici reati informatici più rilevanti e più pericolosi che vengono puniti dal codice penale sono: ● Frode informatica ● Accesso abusivo ad un sistema informatico o telematico ● Detenzione e diffusione abusiva di codici di accesso a sistemi ● Diffusione di hardware e software diretti a danneggiare sistemi ● Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche

Frode Informatica

La frode informatica consiste nel danneggiare un sistema informatico allo scopo di procurarsi un ingiusto profitto. Questo reato consistente nel portare in inganno un elaboratore elettronico, allo scopo di ricavarne un guadagno economico, ai danni di un’altra persona (solitamente il detentore dell’elaboratore elettronico).

Un esempio di frode possono essere le cosiddette pratiche di Phishing e quelle di diffusione di appositi programmi truffaldini (Dialer) rientrano nell'ambito di applicazione di questo articolo. Il dialer è un piccolo programma scritto per dirottare la connessione Internet dell’inconsapevole utente verso un altro numero telefonico, spesso di tariffazione internazionale e comunque sempre molto più caro rispetto alla chiamata telefonica. Utilizzando il dialer il guadagno è multiplo. È però da precisare che l’utente finale viene colpito dal dialer solo nel momento in cui effettivamente lo scarica e lo installa sul proprio computer.

Accesso abusivo ad un sistema informatico o telematico

L’accesso abusivo ad un sistema informatico o telematico avviene quando un malvivente si introduce in uno di questi sistemi che è protetto da misure di sicurezza. In questa categoria rientrano, ad esempio, gli accessi abusivi ai social network o account di e-banking mediante le credenziali del proprietario dell’account ma, ovviamente, a sua insaputa.

Detenzione e diffusione abusiva di codici di accesso a sistemi

Il reato di detenzione e diffusione abusiva di codici di accesso a sistemi viene effettuato da persone che con lo scopo di procurarsi un profitto o fare dei danni ad altri si procurano, comunicano o diffondono codici o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza. Un esempio di detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici è quello di ricevere abusivamente codici di carte di credito per clonare le stesse.

Diffusione di hardware e software diretti a danneggiare sistemi

Il reato è commesso da chi si procura, produce, diffonde, comunica, consegna o, comunque, mette a disposizione dispositivi o programmi informatici allo scopo di danneggiare illecitamente un sistema informatico o telematico. Le informazioni, i dati o i programmi favoriscono l'interruzione, totale o parziale, o l'alterazione del suo funzionamento. Un esempio di diffusione di software diretti a danneggiare i sistemi può essere un malware.

Intercettazione, impedimento o interruzione illecita di

comunicazioni informatiche o telematiche

Una persona commette questo reato quando, senza essere autorizzato, intercetta, impedisce e interrompe comunicazioni informatiche e installa apparecchiature dirette

Reati informatici: https://www.studiocataldi.it/articoli/28795-i-reati-informatici-quali-sono-e-quale-e-la-loro- disciplina-normativa.asp https://www.pandasecurity.com/it/mediacenter/sicurezza/reati-informatici-quali-sono/ https://www.phersei.com/reati-informatici/ Polizia postale: https://www.laleggepertutti.it/404844_cosa-fa-la-polizia-postale https://www.commissariatodips.it/profilo/attivita-e-organizzazione/index.html https://quifinanza.it/info-utili/denuncia-polizia-postale-quando- farla/358419/#La_Polizia_Postale_e_delle_Comunicazioni_e_i_reati_informatici Cyberbullismo: https://www.miur.gov.it/bullismo-e-cyberbullismo https://www.generazioniconnesse.it/site/it/0000/00/00/cyberbullismo--3/