Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Cybersecurity: guida di base, Guide, Progetti e Ricerche di Informatica

Argomenti: Introduzione alla cybersecurity Le minacce alla sicurezza dei dati Virus, malware, botnet & Co Le fasi di un attacco informatico Hacker e Cracker Prevenzione attacchi e protezione dati Antivirus Firewall Sistemi anti-intrusione La crittografia dei dati La firma digitale Protocolli sicuri e non sicuri Protezione apparati di rete e reti wireless Protezione della posta elettronica Disaster Recovery e backup dei dati Il mio computer è infetto? Cosa fare per proteggersi

Tipologia: Guide, Progetti e Ricerche

2019/2020

In vendita dal 17/06/2020

PatrizioRiccardi
PatrizioRiccardi 🇮🇹

4.5

(15)

211 documenti

1 / 146

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CYBERSECURITY
I concetti essenziali
A cura di Patrizio Riccardi
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Anteprima parziale del testo

Scarica Cybersecurity: guida di base e più Guide, Progetti e Ricerche in PDF di Informatica solo su Docsity!

CYBERSECURITY

I concetti essenziali

A cura di Patrizio Riccardi

Sommario

Introduzione alla cybersecurity

Le minacce alla sicurezza dei dati

Virus, malware, botnet & Co

Le fasi di un attacco informatico

Hacker e Cracker

Prevenzione attacchi e protezione dati

Antivirus

Firewall

Sistemi anti-intrusione

La crittografia dei dati

La firma digitale

Protocolli sicuri e non sicuri

Protezione apparati di rete e reti wireless

Protezione della posta elettronica

Disaster Recovery e backup dei dati

Il mio computer è infetto?

Cosa fare per proteggersi

Introduzione

Con il termine cyber-security si intende il mondo della sicurezza informatica, quindi l’ insieme delle pratiche finalizzate alla protezione delle informazioni digitali dai cyber-attacchi.

Ambiti della

sicurezza

informatica

  • sicurezza computer (PC, desktop..);
  • sicurezza mobile (il mondo degli smartphone);
  • sicurezza della rete (protezione delle risorse presenti all’ interno di una rete);
  • sicurezza automobilistica (minacce associate ai computer di bordo presenti nei veicoli);
  • sicurezza in Internet (protezione dai cyber-attacchi durante la navigazione nel World Wide Web);
  • guerra cibernetica (attacchi informatici tra nazioni allo scopo di rubare informazioni o fare danni paragonabili a quelli di una guerra fisica)

Le minacce alla sicurezza dei dati

Minacce

interne e

esterne

Le minacce alla sicurezza dei dati possono essere:

  • interne: la minaccia proviene da un soggetto autorizzato ad accedere ai dati.

Ad esempio i dipendenti di un’ azienda possono, volontariamente o meno, provocare fughe di dati sensibili aprendo la strada agli attacchi informatici;

  • esterne: la minaccia proviene da un soggetto esterno all’ organizzazione, che non ha il permesso di accedere ai dati e cerca di ottenerlo attraverso l’inganno e la truffa.

Ad esempio un criminale informatico che invia una mail di phishing ai dipendenti dell’azienda allo scopo di rubare dati sensibili.

Tipi di minacce

Le minacce alla sicurezza dei dati sono comunemente:

  • bot e virus;
  • attacchi Distributed denial-of-service (DDoS);
  • cracker;
  • phishing

Più avanti approfondiremo ciascuna minaccia informatica.

Le fasi di un attacco informatico

Fasi di un

attacco

informatico

Tipicamente, un attacco informatico

avviene gradualmente attraverso una

serie di passaggi:

1. individuazione target (vittima)

2. intrusione nel sistema

3. studio e mappatura della rete

4. accesso ai dati riservati

5. attacco finale

Attacchi

informatici:

Fase 1

Individuazione del

target

In questa prima fase, viene individuato un soggetto (spesso un’ azienda) da attaccare:

  • si raccolgono informazioni sul target (es. quale azienda, di che si occupa..);
  • si cerca di capire quale sistema di sicurezza è in uso dal target;
  • si applicano tecniche di social engineering (ingegneria sociale) per trarre in inganno il soggetto e carpire i suoi dati privati (es. creando un sito web fasullo della società);

Si ottengono così le informazioni necessarie alla fase 2 dell’ attacco.

Attacchi

informatici:

Fase 3

Studio e mappatura

della rete

Una volta intruso nel sistema come

utente autorizzato, il criminale

informatico cerca di ottenere

informazioni aggiuntive sulla rete del

target rilevando:

  • la mappatura dei server;
  • i database contenenti dati sensibili;
  • altri dati riguardanti il network e

credenziali dei sistemi informatici

aziendali;

con lo scopo di estendere l’intrusione a

più dispositivi possibili.

Attacchi

informatici:

Fase 4

Accesso ai dati

riservati

Dopo aver ottenuto le credenziali di

accesso, il criminale prende il controllo

del sistema informatico del target.

In questa fase viene manomesso il

sistema di protezione (firewall ecc) e

l’attacco è pronto per essere notato

pubblicamente.

Il criminale ha appena avuto accesso a

tutta la posta elettronica, i documenti

riservati, file e quant’ altro, ed è pronto

per la fase 5.

Virus, malware, botnet & Co

Malware

Un malware, contrazione dei termini

“malicious” e “software”, come suggerisce il

termine indica software maligno creato e

distribuito da malintenzionati allo scopo di

fare danni a un computer, clinet, server, o

una rete.

Per prevenire e rimuovere malware è

fondamentale utilizzare un software

antimalware, tipicamente un antivirus, come

Norton, Eset, AVG, Kaspersky, etc.