Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


DISPENSA Cybersecurity - IT Security - Sicurezza Informatica, Dispense di Informatica

DISPENSA su Cybersecurity - IT Security - Sicurezza Informatica - Biennio di Informatica Istituto Tecnico-Professionale-Industriale o Liceo Scientifico IT Security Rischi di sicurezza informatica Obiettivi della sicurezza informatica I diversi tipi di minacce Crimini informatici e hacker Chi è l’hacker I diversi livelli di protezione Esempi pratici di misure di protezione Login e password L’autenticazione a due fattori Sistemi biometrici Il concetto di privacy Problemi connessi alla sicurezza dei dati personali Il marketing Il consenso La social engineering Come difendersi dagli attacchi di Social Engineering Il furto d’identità Attacchi e minacce informatiche I malware Gli strumenti di difesa Firewall L’antivirus I malware poliformi e l’euristica Altri problemi di sicurezza Le calamità naturali Gli attentati terroristici I guasti e le interruzioni hardware Gli errori del personale Gli aspetti giuridici dell’informatica I crimini informatici e la sicurezza

Tipologia: Dispense

2025/2026

In vendita dal 29/11/2025

alecorce
alecorce 🇮🇹

4.7

(24)

118 documenti

1 / 24

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sicurezza
Informatica
INFORMATICA
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18

Anteprima parziale del testo

Scarica DISPENSA Cybersecurity - IT Security - Sicurezza Informatica e più Dispense in PDF di Informatica solo su Docsity!

Sicurezza

Informatica

INFORMATICA

Indice

IT Security

L’ IT Security (o sicurezza informatica ) rappresenta l’insieme delle tecnologie e dei

processi progettati per garantire la protezione di reti, sistemi operativi, programmi, dati

e informazioni da accessi non autorizzati, attacchi e danni.

Le finalità dell’IT Security

Lo scopo principale dell’IT Security è quindi garantire la protezione dell’ integrità fisica

( hardware ) e logico-funzionale ( software ) di un sistema informatico e dei dati in esso

contenuti o scambiati in rete, minimizzandone le vulnerabilità. Differenti tipi di insidie minacciano:  Il funzionamento delle applicazioni  La riservatezza delle informazioni immagazzinate sui computer e veicolate attraverso Internet. È un tema centrale, considerata la pervasività dell’ICT nella sfera privata e lavorativa di tutti noi. Più tecnologia si usa per svolgere le proprie attività quotidiane, più cresce il rischio di

perdere o subire un furto di dati e informazioni.

Rischi di sicurezza informatica Nell’ambito dell’IT Security si protegge:  l’insieme delle componenti essenziali del computer (sistemi operativi, programmi e dati)  le reti che mettono in connessione i singoli dispositivi informatici.

Il rischio, in genere, è la risultante dell’equazione tra minaccia/ vulnerabilità e

contromisure:

 La minaccia rappresenta l’azione capace di nuocere.  La vulnerabilità rappresenta il livello di esposizione rispetto alla minaccia in un determinato contesto.  La contromisura è l’insieme delle azioni attuate per prevenire la minaccia. È bene sottolineare che le contromisure non sono unicamente soluzioni tecniche ma anche il risultato della formazione e della sensibilizzazione rivolte agli utenti. Per poter rendere sicuro un sistema, è necessario identificare le minacce potenziali per conoscere e prevedere le possibili strategie del male intenzionato.

Obiettivi della sicurezza informatica........................................................................

La sicurezza informatica , in generale, consiste nell’assicurare che le risorse hardware

e software di un’organizzazione o di un utente siano usate unicamente nei casi e nei

modi previsti dalle norme e dagli accordi intercorsi tra le parti.

L’obiettivo della sicurezza informatica è di garantire tre aspetti dell’ICT:

  1. l’ integrità dei dati : devono effettivamente essere quelli che le parti in causa legittimamente sono convinti che siano;
  2. la confidenzialità ( riservatezza ): solo le persone autorizzate devono poter accedere alle risorse scambiate;
  3. la disponibilità : coloro che ne hanno diritto devono poter sempre accedere a un servizio o alle proprie risorse; A questi appena citati si aggiungono:
  4. il non ripudio : una transazione o un’azione svolta non può essere negata a posteriori dall’operatore;
  5. l’ autenticazione : assicura l’identità di un utente, garantendo a ciascun corrispondente che il suo partner sia effettivamente quello che crede.

Chi è l’hacker...........................................................................................................

La parola inglese hacker si utilizza per identificare gli autori di crimini informatici.

Come capita spesso, la traduzione non è proprio precisa, almeno rispetto alle origini. Quando negli USA si è cominciato a usarla (anni ’50), questa parola aveva un’accezione positiva: indicava gli studiosi che cercavano di superare creativamente i problemi tecnici e operativi dei primi sistemi informatici.

Un hacker, quindi, è prima di tutto un programmatore, cioè un utente capace di scrivere

il codice con cui sono costruiti i software. Lavora, continuamente, per migliorarli e renderli più accessibili a tutti. Con l’andar del tempo, è emersa la figura dell’esperto informatico che, abusando delle

proprie abilità, sfrutta eventuali buchi nel sistema informatico dell’organizzazione (o

dell’utente) che ha preso di mira, per:

 mandare in crash il sistema stesso

 sottrarre dati e informazioni da utilizzare a proprio piacimento. Da qui è derivata la distinzione tra l’ hacker etico , il programmatore, e l’ hacker immorale che compie crimini informatici. Non ci sono dubbi circa l’illegalità di numerosi e specifici attacchi. Chi li identifica come coloro che sottraggono dati, li definisce, in maniera più precisa, cracker.

I diversi livelli di protezione.........................................................................................

Avendo compreso quali sono le minacce a cui sono esposti i dispositivi, vediamo come difendersi. Distinguiamo, inizialmente, tra:  misure di protezione passive , riconducibili ad accorgimenti fisico-materiali, quali, ad esempio, il posizionamento dei server (dei computer, cioè, che fungono da archivio per tutti i computer ad esso collegati) in luoghi sicuri, dotati di sorveglianza;  misure di protezione attive , disponibili anche sul PC.

Esempi pratici di misure di protezione.....................................................................

Login e password..................................................................................................

Per accedere a un PC e, poi, a qualsiasi account (di posta elettronica, di una home banking, di Facebook e così via), è necessario autenticarsi , è necessario, cioè, farsi riconoscere dal sistema, inserendo una password.

Senza password, non è possibile accedere al PC o a un qualsiasi account.  Scegliere tue password utilizzando combinazioni non facili da indovinare: non usare mai i dati anagrafici!  Utilizzare password diverse per ognuno degli accessi (al PC, all’account di posta elettronica, a Skype e così via).  È preferibile che siano composte da almeno 8 caratteri e siano composte da lettere maiuscole e minuscole, numeri e segni speciali (ad esempio *! /? _). La One-Time Password ( OTP ) è una password valida solo per un accesso o una transazione. Se un hacker, quindi, riuscisse a intercettare una OTP appena utilizzata, non potrebbe più accedere ai dati protetti. È usata spesso nell’ambito delle transazioni bancarie: la OTP è generata da un dispositivo associato alla login: ogni volta che l’utente deve accedere al servizio, crea una password usa e getta.

L’autenticazione a due fattori...............................................................................

È uno dei metodi più sicuri per proteggere gli account. Il funzionamento è molto semplice: per poter accedere, ad esempio al profilo Facebook o Twitter, oltre all’username e alla password, bisogna inserire il codice che viene spedito istantaneamente tramite SMS, e-mail o su un’apposita applicazione. Il metodo più usato è la ricezione di un SMS o di una e-mail contenente il PIN (un codice da 4 a 6 cifre) da inserire nella login per completare l’accesso al profilo.

Sistemi biometrici.................................................................................................

Sugli smartphone più recenti ci sono lettori per le impronte digitali e altri sensori biometrici.

Il concetto di privacy......................................................................................................

Abbiamo visto che gli attacchi informatici sono finalizzati alla manomissione dell’hardware e/o alla sottrazione di informazioni personali. Nel primo caso, può succedere, ad esempio, che sia danneggiato irrimediabilmente il sistema operativo o l’hard disk del tuo PC; bisognerà comprarne un altro. Nel secondo caso, è possibile che un estraneo entri nella casella di posta elettronica personale.

Problemi connessi alla sicurezza dei dati personali.....................................................

Si può pensare che sia meglio che qualcuno sbirci le proprie conversazioni piuttosto che spendere diverse centinaia di euro per mettere a posto il PC. Probabilmente questa idea deriva dal fatto che si è oramai abituati alla continua erosione che molte tecnologie fanno, di continuo, della sfera personale. Si è consapevoli del fatto che molte nostre delle attività online vengono osservate e registrate e confidiamo nel fatto che ciò sia fatto solo per supervisione o statistica. Ma non è sempre così.

Il marketing..............................................................................................................

Le aziende, per stabilire una relazione positiva con i clienti e i potenziali clienti, devono sviluppare la propria attività di marketing facendo molta attenzione al rispetto del cliente e all’uso dei suoi dati personali. Le attività di marketing, svolte in modo corretto, devono escludere lo spamming , cioè l’invio indesiderato di messaggi in modo massivo, e i sistemi automatizzati di chiamata che non hanno il consenso dell’interessato, quando siano usati per la vendita diretta, il compimento di ricerche di mercato o la comunicazione commerciale. Il marketing non convenzionale si rivolge sempre più spesso agli utenti dei social network ( social marketing ), oppure agli utenti dotati di dispositivi mobili come tablet o smartphone ( mobile marketing ).

Il social e il mobile marketing portano con sé anche rischi per la protezione della privacy,

perché le applicazioni per social network o per smartphone possono raccogliere in modo nascosto dati sulla vita privata delle persone: contatti, posizione geografica

( geolocalizzazione), abitudini di consumi e comportamenti, oppure dati relativi alla

salute e alla vita di relazione.

Il consenso.............................................................................................................

Gli aspetti di privacy legati al marketing riguardano: le offerte commerciali, la pubblicità e il monitoraggio del comportamento del cliente/consumatore, anche nelle attività online. Prima di tutto, il cliente deve essere informato in merito al trattamento dei dati personali e che i suoi dati saranno trattati a fini commerciali. L’ informativa deve essere semplice e chiara e possibilmente di lunghezza limitata. Il consenso è espresso mediante un atto positivo e inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata, di accettare il trattamento dei dati personali che lo riguardano, mediante dichiarazione scritta oppure attraverso mezzi elettronici, come la selezione di un’apposita casella in un sito Web. Il consenso non può essere tacito e neppure ottenuto proponendo all’interessato una serie di opzioni già selezionate. Vale anche il diritto di opposizione : se i dati personali sono trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, effettuato per tali finalità, compresa la profilazione connessa al marketing diretto. Il Regolamento Generale per la Protezione dei Dati Personali

2016/679 ( General Data Protection

Regulation o GDPR ) è principale la

normativa europea in materia di protezione dei dati personali. l Regolamento nasce con i seguenti obiettivi:  la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all'interno dell'Unione europea;  lo sviluppo del Mercato Unico Digitale (Digital Single Market) europeo, grazie alla maggiore tutela dei dati si alimenta la fiducia dei cittadini nella società digitale e nell'uso dei servizi digitali;  rispondere alle nuove sfide derivante dalle nuove tecnologie digitali.

La social engineering................................................................................................

Qui accenniamo a tattiche molto più sofisticate che sempre più hacker stanno mettendo in campo per riuscire a trafugare dati e informazioni personali di ogni genere. Si

definiscono social engineering ( ingegneria sociale) e sono a metà tra psicologia e

ingegneria.

(la s sta per secure) e il logo del lucchetto chiuso. Sono indicatori che fanno capire

che il sito è sicuro.  Usare solo il proprio PC per fare ogni transazione finanziaria. Non pagare, non fare acquisti o altre attività finanziarie su un computer pubblico o condiviso, oppure su dispositivi come PC portatili e smartphone, che siano connessi a Reti pubbliche wireless.  Usare sempre il buon senso e se si hanno dubbi di qualsiasi tipo, prima di fare alcunché, chiedere informazioni a persone esperte.

Il furto d’identità....................................................................................................

Altra attività che rientra nella social engineering è il furto di identità e, cioè, il furto di dati personali e sensibili a scopo di frode, un crimine che esiste da sempre ma che l’avvento del Web ha riportato in auge. Le tecniche usate sono diverse, come diversi sono gli obiettivi di chi li mette in atto. A tutti coloro che usano Internet viene chiesto regolarmente di fornire informazioni personali per poter accedere a determinati siti o per poter acquistare beni e servizi. Spesso queste

informazioni viaggiano in rete in chiaro e non in

modalità protetta. I dati personali hanno un mercato vastissimo e milionario: con essi si fabbricano documenti falsi, transazioni allo scopo di riciclaggio di denaro sporco, intestazioni di false polizze assicurative, contratti di finanziamento e così via. Ma vi è di più: soprattutto tra i più giovani, si diffonde il furto d’identità non inteso in senso strettamente economico, ma attuato attraverso l’appropriazione indebita di profili di social network utilizzati, ad esempio, per ledere l’immagine o la professionalità di terzi.

 Il keylogger è un sistema che consente di intercettare tutto quello che un utente digita su una tastiera. È molto usato per appropriarsi indebitamente dei dati digitati sulle tastiere degli sportelli bancomat.  Gli spyware sono usati per spiare le informazioni del sistema sul quale sono installati (abitudini di navigazione, password e altri dati sensibili) che sono quindi acquisite da un terzo interessato ma non autorizzato.

Gli strumenti di difesa..................................................................................................

L’unico computer totalmente sicuro e a prova di hacker è quello spento, non collegato a Internet e chiuso a chiave in una cassaforte! I software maligni vengono diffusi principalmente tramite Internet (e-mail, condivisione di file in reti P2P e per mezzo dei siti Web non attendibili), ma possono essere entrare nel PC anche attraverso i dispostivi di memoria esterni, come le chiavette USB. Il principale strumento per la difesa della privacy e dei dati è il buon senso. Di fatto, la colpa dell’elevata diffusione di malware è da attribuire soprattutto a chi utilizza il PC: troppo spesso non ci si cura delle più basilari misure di sicurezza, anche se immediatamente disponibili. Uno di questi è il firewall.

Firewall...................................................................................................................

Se ben configurato e usato correttamente, permette di:  bloccare i malware, anche non conosciuti, prima che questi entrino nel computer;  bloccare all’interno del PC i malware che siano riusciti a entrare, evitando così che possano infettare altri dispositivi eventualmente collegati. Il firewall:  impedisce a un malware di infettare la macchina prima che venga individuato dall’antivirus  nasconde il computer durante la navigazione , diminuendo al minimo i rischi. Il firewall funziona come una dogana che controlla:  il traffico di rete che proviene dall’esterno;  il traffico dei dati generati dal PC e inviati all’esterno, permettendo soltanto quello effettivamente autorizzato.

malware. Oltre ai produttori, infatti, sono diverse le organizzazioni che si occupano di raccogliere e rendere pubbliche le segnalazioni di vulnerabilità o attacchi, al fine di aggiornare continuamente i registri delle firme dei malware.

Queste organizzazioni sono note con l’acronimo di CERT ( Computer Emergency

Response Team, squadra di risposta alle emergenze informatiche).

I malware poliformi e l’euristica................................................................................

Anche in questo campo, la tecnologia sta facendo passi da gigante: il confronto tra chi crea malware e chi cerca di scovarne è sempre più serrata.

Come funzionano i malware poliformi....................................................................

L’ultima frontiera è l’ euristica. Gli antivirus programmati con tecnologia euristica sono

in grado di riconoscere anche firme parziali di malware, per individuarne di nuovi. Ciò avviene soprattutto in relazione ai malware definiti polimorfi. Il malware polimorfo è in grado di nascondere il proprio codice: lo fa utilizzando una chiave diversa in ogni tentativo di infezione. È dotato di un motore che modifica in maniera casuale la procedura che attiva l’infezione. Riassumendo:  l’antivirus è in grado di eliminare soltanto i malware che riconosce, ossia quelli già presenti nel suo database,  i nuovi malware (quelli non riconosciuti e quelli che non sono ancora stati scoperti) possono passare completamente inosservati e non essere rilevati. L’aggiornamento dell’antivirus serve proprio a rimpinguare il suo database, in modo tale che almeno tutti i malware già riconosciuti (cioè già immessi nella lista del database online del software) non diventino mai un problema serio per il PC.

Oggi tutti gli antivirus si aggiornano automaticamente, non appena è disponibile una

connessione online.

Altri problemi di sicurezza............................................................................................

Come già detto, la sicurezza nei sistemi informatici riguarda sia gli aspetti hardware sia quelli software. Considerando le apparecchiature, i principali problemi riguardano i guasti che si possono verificare durante il normale funzionamento. Le applicazioni software non sono soggette a guasti, ma solitamente a malfunzionamenti, mentre a livello di sicurezza le preoccupazioni maggiori sono rivolte alla gestione degli accessi ai dati. Adottare politiche di sicurezza significa applicare le regole tecniche e pratiche per:  garantire la disponibilità, l’integrità e la riservatezza dei dati;  prevenire e gestire incidenti di sicurezza;  assicurare che i documenti informatici siano custoditi e controllati;  ridurre al minimo i rischi di distruzione o perdita;  impedire gli accessi non autorizzati o non consentiti oppure non conformi alle finalità del sistema informatico.

Le calamità naturali...................................................................................................

Una delle cause che può incidere negativamente, e talvolta in modo irreparabile, sulla sicurezza del sistema informatico di un’azienda nel suo complesso è rappresentata dalle calamità naturali. Le calamità prese in considerazione sono quelle connesse a terremoti , incendi e alluvioni. Le aziende hanno sentito il bisogno di dotarsi di procedure particolari che consentano di far ripartire l’insieme delle attività in pochi giorni anche in caso di distruzione totale di un’unità lavorativa composta spesso di migliaia di persone. Si tratta di costruire norme che definiscano tutte le apparecchiature e tutte le informazioni indispensabili per ripartire, di creare depositi sicuri in cui mettere una copia di tutti i documenti necessari alla ripartenza, e infine di definire quali attività e quali figure aziendali, o esterne all’azienda, debbano intervenire secondo una scaletta articolata e prestabilita. La salvaguardia rispetto a incendi, alluvioni e, in qualche misura terremoti, può essere risolta mediante tecniche costruttive particolari, come edifici bunker o comunque che rispettino le norme antisismiche, con un sistema di rilevazione automatica dei fumi collegata ad impianti per la caduta di acqua (in assenza di problemi elettrici) o di polveri sul punto dove sono stati rilevati i fumi.