






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Ricerca per educazione civica sulla Cyber Security
Tipologia: Dispense
1 / 10
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







I virus sono appartenenti alla classe dei malware e la loro principale obiettivo è quello di replicarsi all’interno dei file del computer e possibilmente infettare altri dispositivi. I virus alterano i file eseguibili per potersi autoreplicarsi e quando un programma infetto viene eseguito, il virus può effettuare varie azioni potenzialmente dannose. A differenza dei trojan e vermi, i virus non possono essere controllati da remoto. I vermi sono dei virus e la loro replicazione avviene in modo indipendente dalle azioni dell’utente utilizzando le debolezze del sistema. Loro a differenza dei virus non causano un danno diretto ma sprecano significativamente le risorse del sistema.
L’ingegneria sociale mira a convincere gli utenti a fornire dati sensibili o personali tramite la impersonazione di persone o servizi. Consiste nello sfruttamento della fiducia della vittima e delle sue convinzioni.
L'attacco Denial-of-Service (negazione del servizio) consiste nel rendere una macchina o servizio indisponibile verso i suoi utenti. Gli aggressori possono impedire l’accesso all’account di un utente specifico mettendo password errate consecutivamente. Possono inoltre sovraccaricare la macchina o server rendendolo inutilizzabile da parte di tutti gli utenti tramite un singolo IP o molteplici IP (Distributed Denial-of-Service).
Lo spoofing è l’atto di fingere di essere un’entità valida attraverso la manipolazione della struttura ISO/OSI come per esempio l’IP, MAC o cambiare il nome utente in modo di ottenere l’accesso a risorse che non sarebbero disponibili altrettanto.
Utenti esterni sono capaci di “ascoltare” la conversazione tra due utenti tramite le onde elettromagnetiche generate dall’hardware responsabile della comunicazione tra i due host e catturare parte dei pacchetti che vengono inviati tra di loro per dopo decodificarlo.
Il phishing è una forma di ingegneria sociale, l’individuo invia delle email di servizi false in modo di indurre la vittima a fornire informazioni sensibili come password e dati personali.
Con l’avanzamento e la diffusione delle scoperte tecnologiche, gli attacchi informatici sono aumentati. La particolarità di questi sta nel fatto che si adattano sempre alle contromisure adottate per contrastarli, e ciò porta all’utilizzo di nuove soluzioni. È impossibili evitare tutti gli attacchi, infatti la cyber security punta a ridurre i rischi.
È la prima forma di protezione da internet. Letteralmente il termine indica un muro tagliafuoco, ed è proprio così che può essere immaginato. Esso serve per filtrare il traffico in entrata dalla linea internet e rappresenta una vera e propria barriera all’ingresso della rete di casa. Inoltre avere un firewall o un simile sistema di protezione è anche necessario ai fini GDPR.
Sono utili al fine di proteggere la singola postazione (PC, tablet o smartphone) connessa alla rete. Questo tipo di protezione è utile per prevenire quelle minacce che il firewall non riesce ad intercettare, come ad esempio virus su chiavette USB. Le applicazioni di questo tipo più evolute permettono di monitorare costantemente tutti i dispositivi ed intercettare anche le minacce di ultima generazione. Purtroppo però, dato che questi programmi sono accessibili a tutti, una volta che è uscita una nuova versione del software, gli hacker la studiano a loro volta al fine di trovare nuove falle e sistemi per poter evitare i controlli. Questo studio dei software da entrambe le parti porta ad una continua evoluzione degli stessi, rendendo la battaglia molto dinamica. Come per il firewall, anche l’adozione di un antivirus e/o anti malware è necessario ai fini GDPR.
I backup sono indispensabili al fine di garantire un ripristino dei dati in caso di problemi. Infatti le minacce informatiche sono in continua evoluzione e nonostante la crescente affidabilità degli strumenti di protezione, qualcosa potrebbe sfuggire. I backup possono essere svolti anche più volte al giorno, a seconda delle proprie esigenze. È indispensabile per garantire continuità operativa e minimizzare la perdita dei dati.
La posta elettronica merita un’attenzione particolare in quanto è soggetta sia a virus che a vere e proprie truffe o frodi informatiche con il rischio di gravi perdite di soldi e/o informazioni personali. Inoltre, essendo le minacce spesso basate su abili tecniche dell’inganno (e non su infezioni di virus), non possono essere in alcun modo intercettate e neutralizzate dai tradizionali sistemi antivirus e necessitano di appositi servizi di gestione della sicurezza email. Al fine di evitarli serve essere coscienti del pericolo e porre attenzione alle email che si ricevono ogni giorno.
I reati informatici sono reati compiuti per mezzo o nei confronti di un sistema informatico. L'illecito può consistere nel sottrarre o distruggere le informazioni contenute nella memoria del personal computer. I tipici reati informatici più rilevanti e più pericolosi che vengono puniti dal codice penale sono: ● Frode informatica ● Accesso abusivo ad un sistema informatico o telematico ● Detenzione e diffusione abusiva di codici di accesso a sistemi ● Diffusione di hardware e software diretti a danneggiare sistemi ● Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche
La frode informatica consiste nel danneggiare un sistema informatico allo scopo di procurarsi un ingiusto profitto. Questo reato consistente nel portare in inganno un elaboratore elettronico, allo scopo di ricavarne un guadagno economico, ai danni di un’altra persona (solitamente il detentore dell’elaboratore elettronico).
Un esempio di frode possono essere le cosiddette pratiche di Phishing e quelle di diffusione di appositi programmi truffaldini (Dialer) rientrano nell'ambito di applicazione di questo articolo. Il dialer è un piccolo programma scritto per dirottare la connessione Internet dell’inconsapevole utente verso un altro numero telefonico, spesso di tariffazione internazionale e comunque sempre molto più caro rispetto alla chiamata telefonica. Utilizzando il dialer il guadagno è multiplo. È però da precisare che l’utente finale viene colpito dal dialer solo nel momento in cui effettivamente lo scarica e lo installa sul proprio computer.
L’accesso abusivo ad un sistema informatico o telematico avviene quando un malvivente si introduce in uno di questi sistemi che è protetto da misure di sicurezza. In questa categoria rientrano, ad esempio, gli accessi abusivi ai social network o account di e-banking mediante le credenziali del proprietario dell’account ma, ovviamente, a sua insaputa.
Il reato di detenzione e diffusione abusiva di codici di accesso a sistemi viene effettuato da persone che con lo scopo di procurarsi un profitto o fare dei danni ad altri si procurano, comunicano o diffondono codici o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza. Un esempio di detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici è quello di ricevere abusivamente codici di carte di credito per clonare le stesse.
Il reato è commesso da chi si procura, produce, diffonde, comunica, consegna o, comunque, mette a disposizione dispositivi o programmi informatici allo scopo di danneggiare illecitamente un sistema informatico o telematico. Le informazioni, i dati o i programmi favoriscono l'interruzione, totale o parziale, o l'alterazione del suo funzionamento. Un esempio di diffusione di software diretti a danneggiare i sistemi può essere un malware.
Una persona commette questo reato quando, senza essere autorizzato, intercetta, impedisce e interrompe comunicazioni informatiche e installa apparecchiature dirette
Reati informatici: https://www.studiocataldi.it/articoli/28795-i-reati-informatici-quali-sono-e-quale-e-la-loro- disciplina-normativa.asp https://www.pandasecurity.com/it/mediacenter/sicurezza/reati-informatici-quali-sono/ https://www.phersei.com/reati-informatici/ Polizia postale: https://www.laleggepertutti.it/404844_cosa-fa-la-polizia-postale https://www.commissariatodips.it/profilo/attivita-e-organizzazione/index.html https://quifinanza.it/info-utili/denuncia-polizia-postale-quando- farla/358419/#La_Polizia_Postale_e_delle_Comunicazioni_e_i_reati_informatici Cyberbullismo: https://www.miur.gov.it/bullismo-e-cyberbullismo https://www.generazioniconnesse.it/site/it/0000/00/00/cyberbullismo--3/