
















Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
DISPENSA su Cybersecurity - IT Security - Sicurezza Informatica - Biennio di Informatica Istituto Tecnico-Professionale-Industriale o Liceo Scientifico IT Security Rischi di sicurezza informatica Obiettivi della sicurezza informatica I diversi tipi di minacce Crimini informatici e hacker Chi è l’hacker I diversi livelli di protezione Esempi pratici di misure di protezione Login e password L’autenticazione a due fattori Sistemi biometrici Il concetto di privacy Problemi connessi alla sicurezza dei dati personali Il marketing Il consenso La social engineering Come difendersi dagli attacchi di Social Engineering Il furto d’identità Attacchi e minacce informatiche I malware Gli strumenti di difesa Firewall L’antivirus I malware poliformi e l’euristica Altri problemi di sicurezza Le calamità naturali Gli attentati terroristici I guasti e le interruzioni hardware Gli errori del personale Gli aspetti giuridici dell’informatica I crimini informatici e la sicurezza
Tipologia: Dispense
1 / 24
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!

















Le finalità dell’IT Security
contenuti o scambiati in rete, minimizzandone le vulnerabilità. Differenti tipi di insidie minacciano: Il funzionamento delle applicazioni La riservatezza delle informazioni immagazzinate sui computer e veicolate attraverso Internet. È un tema centrale, considerata la pervasività dell’ICT nella sfera privata e lavorativa di tutti noi. Più tecnologia si usa per svolgere le proprie attività quotidiane, più cresce il rischio di
Rischi di sicurezza informatica Nell’ambito dell’IT Security si protegge: l’insieme delle componenti essenziali del computer (sistemi operativi, programmi e dati) le reti che mettono in connessione i singoli dispositivi informatici.
La minaccia rappresenta l’azione capace di nuocere. La vulnerabilità rappresenta il livello di esposizione rispetto alla minaccia in un determinato contesto. La contromisura è l’insieme delle azioni attuate per prevenire la minaccia. È bene sottolineare che le contromisure non sono unicamente soluzioni tecniche ma anche il risultato della formazione e della sensibilizzazione rivolte agli utenti. Per poter rendere sicuro un sistema, è necessario identificare le minacce potenziali per conoscere e prevedere le possibili strategie del male intenzionato.
Come capita spesso, la traduzione non è proprio precisa, almeno rispetto alle origini. Quando negli USA si è cominciato a usarla (anni ’50), questa parola aveva un’accezione positiva: indicava gli studiosi che cercavano di superare creativamente i problemi tecnici e operativi dei primi sistemi informatici.
il codice con cui sono costruiti i software. Lavora, continuamente, per migliorarli e renderli più accessibili a tutti. Con l’andar del tempo, è emersa la figura dell’esperto informatico che, abusando delle
dell’utente) che ha preso di mira, per:
sottrarre dati e informazioni da utilizzare a proprio piacimento. Da qui è derivata la distinzione tra l’ hacker etico , il programmatore, e l’ hacker immorale che compie crimini informatici. Non ci sono dubbi circa l’illegalità di numerosi e specifici attacchi. Chi li identifica come coloro che sottraggono dati, li definisce, in maniera più precisa, cracker.
Avendo compreso quali sono le minacce a cui sono esposti i dispositivi, vediamo come difendersi. Distinguiamo, inizialmente, tra: misure di protezione passive , riconducibili ad accorgimenti fisico-materiali, quali, ad esempio, il posizionamento dei server (dei computer, cioè, che fungono da archivio per tutti i computer ad esso collegati) in luoghi sicuri, dotati di sorveglianza; misure di protezione attive , disponibili anche sul PC.
Per accedere a un PC e, poi, a qualsiasi account (di posta elettronica, di una home banking, di Facebook e così via), è necessario autenticarsi , è necessario, cioè, farsi riconoscere dal sistema, inserendo una password.
Senza password, non è possibile accedere al PC o a un qualsiasi account. Scegliere tue password utilizzando combinazioni non facili da indovinare: non usare mai i dati anagrafici! Utilizzare password diverse per ognuno degli accessi (al PC, all’account di posta elettronica, a Skype e così via). È preferibile che siano composte da almeno 8 caratteri e siano composte da lettere maiuscole e minuscole, numeri e segni speciali (ad esempio *! /? _). La One-Time Password ( OTP ) è una password valida solo per un accesso o una transazione. Se un hacker, quindi, riuscisse a intercettare una OTP appena utilizzata, non potrebbe più accedere ai dati protetti. È usata spesso nell’ambito delle transazioni bancarie: la OTP è generata da un dispositivo associato alla login: ogni volta che l’utente deve accedere al servizio, crea una password usa e getta.
È uno dei metodi più sicuri per proteggere gli account. Il funzionamento è molto semplice: per poter accedere, ad esempio al profilo Facebook o Twitter, oltre all’username e alla password, bisogna inserire il codice che viene spedito istantaneamente tramite SMS, e-mail o su un’apposita applicazione. Il metodo più usato è la ricezione di un SMS o di una e-mail contenente il PIN (un codice da 4 a 6 cifre) da inserire nella login per completare l’accesso al profilo.
Sugli smartphone più recenti ci sono lettori per le impronte digitali e altri sensori biometrici.
Abbiamo visto che gli attacchi informatici sono finalizzati alla manomissione dell’hardware e/o alla sottrazione di informazioni personali. Nel primo caso, può succedere, ad esempio, che sia danneggiato irrimediabilmente il sistema operativo o l’hard disk del tuo PC; bisognerà comprarne un altro. Nel secondo caso, è possibile che un estraneo entri nella casella di posta elettronica personale.
Si può pensare che sia meglio che qualcuno sbirci le proprie conversazioni piuttosto che spendere diverse centinaia di euro per mettere a posto il PC. Probabilmente questa idea deriva dal fatto che si è oramai abituati alla continua erosione che molte tecnologie fanno, di continuo, della sfera personale. Si è consapevoli del fatto che molte nostre delle attività online vengono osservate e registrate e confidiamo nel fatto che ciò sia fatto solo per supervisione o statistica. Ma non è sempre così.
Le aziende, per stabilire una relazione positiva con i clienti e i potenziali clienti, devono sviluppare la propria attività di marketing facendo molta attenzione al rispetto del cliente e all’uso dei suoi dati personali. Le attività di marketing, svolte in modo corretto, devono escludere lo spamming , cioè l’invio indesiderato di messaggi in modo massivo, e i sistemi automatizzati di chiamata che non hanno il consenso dell’interessato, quando siano usati per la vendita diretta, il compimento di ricerche di mercato o la comunicazione commerciale. Il marketing non convenzionale si rivolge sempre più spesso agli utenti dei social network ( social marketing ), oppure agli utenti dotati di dispositivi mobili come tablet o smartphone ( mobile marketing ).
perché le applicazioni per social network o per smartphone possono raccogliere in modo nascosto dati sulla vita privata delle persone: contatti, posizione geografica
salute e alla vita di relazione.
Gli aspetti di privacy legati al marketing riguardano: le offerte commerciali, la pubblicità e il monitoraggio del comportamento del cliente/consumatore, anche nelle attività online. Prima di tutto, il cliente deve essere informato in merito al trattamento dei dati personali e che i suoi dati saranno trattati a fini commerciali. L’ informativa deve essere semplice e chiara e possibilmente di lunghezza limitata. Il consenso è espresso mediante un atto positivo e inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata, di accettare il trattamento dei dati personali che lo riguardano, mediante dichiarazione scritta oppure attraverso mezzi elettronici, come la selezione di un’apposita casella in un sito Web. Il consenso non può essere tacito e neppure ottenuto proponendo all’interessato una serie di opzioni già selezionate. Vale anche il diritto di opposizione : se i dati personali sono trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, effettuato per tali finalità, compresa la profilazione connessa al marketing diretto. Il Regolamento Generale per la Protezione dei Dati Personali
normativa europea in materia di protezione dei dati personali. l Regolamento nasce con i seguenti obiettivi: la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all'interno dell'Unione europea; lo sviluppo del Mercato Unico Digitale (Digital Single Market) europeo, grazie alla maggiore tutela dei dati si alimenta la fiducia dei cittadini nella società digitale e nell'uso dei servizi digitali; rispondere alle nuove sfide derivante dalle nuove tecnologie digitali.
Qui accenniamo a tattiche molto più sofisticate che sempre più hacker stanno mettendo in campo per riuscire a trafugare dati e informazioni personali di ogni genere. Si
ingegneria.
che il sito è sicuro. Usare solo il proprio PC per fare ogni transazione finanziaria. Non pagare, non fare acquisti o altre attività finanziarie su un computer pubblico o condiviso, oppure su dispositivi come PC portatili e smartphone, che siano connessi a Reti pubbliche wireless. Usare sempre il buon senso e se si hanno dubbi di qualsiasi tipo, prima di fare alcunché, chiedere informazioni a persone esperte.
Altra attività che rientra nella social engineering è il furto di identità e, cioè, il furto di dati personali e sensibili a scopo di frode, un crimine che esiste da sempre ma che l’avvento del Web ha riportato in auge. Le tecniche usate sono diverse, come diversi sono gli obiettivi di chi li mette in atto. A tutti coloro che usano Internet viene chiesto regolarmente di fornire informazioni personali per poter accedere a determinati siti o per poter acquistare beni e servizi. Spesso queste
modalità protetta. I dati personali hanno un mercato vastissimo e milionario: con essi si fabbricano documenti falsi, transazioni allo scopo di riciclaggio di denaro sporco, intestazioni di false polizze assicurative, contratti di finanziamento e così via. Ma vi è di più: soprattutto tra i più giovani, si diffonde il furto d’identità non inteso in senso strettamente economico, ma attuato attraverso l’appropriazione indebita di profili di social network utilizzati, ad esempio, per ledere l’immagine o la professionalità di terzi.
Il keylogger è un sistema che consente di intercettare tutto quello che un utente digita su una tastiera. È molto usato per appropriarsi indebitamente dei dati digitati sulle tastiere degli sportelli bancomat. Gli spyware sono usati per spiare le informazioni del sistema sul quale sono installati (abitudini di navigazione, password e altri dati sensibili) che sono quindi acquisite da un terzo interessato ma non autorizzato.
L’unico computer totalmente sicuro e a prova di hacker è quello spento, non collegato a Internet e chiuso a chiave in una cassaforte! I software maligni vengono diffusi principalmente tramite Internet (e-mail, condivisione di file in reti P2P e per mezzo dei siti Web non attendibili), ma possono essere entrare nel PC anche attraverso i dispostivi di memoria esterni, come le chiavette USB. Il principale strumento per la difesa della privacy e dei dati è il buon senso. Di fatto, la colpa dell’elevata diffusione di malware è da attribuire soprattutto a chi utilizza il PC: troppo spesso non ci si cura delle più basilari misure di sicurezza, anche se immediatamente disponibili. Uno di questi è il firewall.
Se ben configurato e usato correttamente, permette di: bloccare i malware, anche non conosciuti, prima che questi entrino nel computer; bloccare all’interno del PC i malware che siano riusciti a entrare, evitando così che possano infettare altri dispositivi eventualmente collegati. Il firewall: impedisce a un malware di infettare la macchina prima che venga individuato dall’antivirus nasconde il computer durante la navigazione , diminuendo al minimo i rischi. Il firewall funziona come una dogana che controlla: il traffico di rete che proviene dall’esterno; il traffico dei dati generati dal PC e inviati all’esterno, permettendo soltanto quello effettivamente autorizzato.
malware. Oltre ai produttori, infatti, sono diverse le organizzazioni che si occupano di raccogliere e rendere pubbliche le segnalazioni di vulnerabilità o attacchi, al fine di aggiornare continuamente i registri delle firme dei malware.
Anche in questo campo, la tecnologia sta facendo passi da gigante: il confronto tra chi crea malware e chi cerca di scovarne è sempre più serrata.
in grado di riconoscere anche firme parziali di malware, per individuarne di nuovi. Ciò avviene soprattutto in relazione ai malware definiti polimorfi. Il malware polimorfo è in grado di nascondere il proprio codice: lo fa utilizzando una chiave diversa in ogni tentativo di infezione. È dotato di un motore che modifica in maniera casuale la procedura che attiva l’infezione. Riassumendo: l’antivirus è in grado di eliminare soltanto i malware che riconosce, ossia quelli già presenti nel suo database, i nuovi malware (quelli non riconosciuti e quelli che non sono ancora stati scoperti) possono passare completamente inosservati e non essere rilevati. L’aggiornamento dell’antivirus serve proprio a rimpinguare il suo database, in modo tale che almeno tutti i malware già riconosciuti (cioè già immessi nella lista del database online del software) non diventino mai un problema serio per il PC.
connessione online.
Come già detto, la sicurezza nei sistemi informatici riguarda sia gli aspetti hardware sia quelli software. Considerando le apparecchiature, i principali problemi riguardano i guasti che si possono verificare durante il normale funzionamento. Le applicazioni software non sono soggette a guasti, ma solitamente a malfunzionamenti, mentre a livello di sicurezza le preoccupazioni maggiori sono rivolte alla gestione degli accessi ai dati. Adottare politiche di sicurezza significa applicare le regole tecniche e pratiche per: garantire la disponibilità, l’integrità e la riservatezza dei dati; prevenire e gestire incidenti di sicurezza; assicurare che i documenti informatici siano custoditi e controllati; ridurre al minimo i rischi di distruzione o perdita; impedire gli accessi non autorizzati o non consentiti oppure non conformi alle finalità del sistema informatico.
Una delle cause che può incidere negativamente, e talvolta in modo irreparabile, sulla sicurezza del sistema informatico di un’azienda nel suo complesso è rappresentata dalle calamità naturali. Le calamità prese in considerazione sono quelle connesse a terremoti , incendi e alluvioni. Le aziende hanno sentito il bisogno di dotarsi di procedure particolari che consentano di far ripartire l’insieme delle attività in pochi giorni anche in caso di distruzione totale di un’unità lavorativa composta spesso di migliaia di persone. Si tratta di costruire norme che definiscano tutte le apparecchiature e tutte le informazioni indispensabili per ripartire, di creare depositi sicuri in cui mettere una copia di tutti i documenti necessari alla ripartenza, e infine di definire quali attività e quali figure aziendali, o esterne all’azienda, debbano intervenire secondo una scaletta articolata e prestabilita. La salvaguardia rispetto a incendi, alluvioni e, in qualche misura terremoti, può essere risolta mediante tecniche costruttive particolari, come edifici bunker o comunque che rispettino le norme antisismiche, con un sistema di rilevazione automatica dei fumi collegata ad impianti per la caduta di acqua (in assenza di problemi elettrici) o di polveri sul punto dove sono stati rilevati i fumi.