Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


ECDL IT Security - appunti, Appunti di Informatica

Appunti di IR security per le scuole

Tipologia: Appunti

2019/2020

Caricato il 29/07/2020

sandro-moliterni
sandro-moliterni 🇮🇹

4.5

(2)

6 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
ITC – Sicurezza Informatica
Quest’ambito tratta la sicurezza personale e dei propri dati memorizzati nei propri dispositivi quali PC, Tablet
Smartphone ecc… Ed anche della propria integrità personale.
Chiunque può attaccare la propria sicurezza, e minare l’integrità dei dati, ed è per questo che bisogna mantenersi
protetti, e proteggere i propri dati personali.
Ovviamente si tiene anche in considerazione che, la sicurezza informatica, tratta anche i casi di cancellazione
involontaria dei dati personali, di malfunzionamenti del Registro di Sistema, dovuti anche ad un “cattivo” uso dei
propri dispositivi, e quindi anche di una mancata manutenzione.
Sicuramente il principale “minatore”, è l’Hacker o solitamente il Cracker. Il compito principale di questi due, è quello
di rubare i dati personali, o per questioni personali, violare la privacy, Stalking, furto d’identità, conoscere i
movimenti di una persona, rubare carte di credito/debito, rubare titoli bancari, ecc…
La differenza fra queste figure è:
L’hacker, viola i sistemi informativi per scovare vulnerabilità, pur compromettendo la propria fedina penale;
Il Cracker, viola i sistemi informativi per propri scopi personali, ovviamente a danno degli utenti.
Per svolgere la sua funzione, queste figure studiano dove poter attaccare, o meglio, dove poter violare i sistemi
informativi, studiando quindi il territorio, i comportamenti, l’ambiente, le persone, le aziende, mettendo in pratica
tutto quello che riguarda l’Ingegneria Sociale. E quindi la raccolta di tutti i dati che costituiscono informazioni utili
per l’attacco.
Distinguere DATI e INFORMAZIONI:
Se nelle attività quotidiane umane, le informazioni divengono riconducibili e si palesano secondo le abitudini/azioni
umane (parlare, disegnare, guidare, ecc…), in informatica le informazioni sono DATI, che si presentano come numeri,
immagini, testi e altro….
Tuttavia i dati, possono presentarsi come fatti o eventi incomprensibili….
Organizzando i dati in maniera tale da essere resi comprensibili, è possibile fare in modo che questi siano
riconducibili e comprensibili, e costituiscono di per loro, delle INFORMAZIONI.
Esempio: il numero “42” di per se, è solo un numero, e non costituisce un’informazione, se viene associato ad una
via, il numero 42 diviene un numero civico, e costituisce una informazione a tutti gli effetti.
Quindi: un DATO diviene INFORMAZIONE, quando questo è riconducibile a fatti/luoghi/persone/eventi/ecc…
Per un hacker/cracker, acquisire un dato che non contiene informazioni utili, è utile come una caffettiera senza
acqua
I cosiddetti “Dati Sensibili”:
Sebbene possano sembrare in alcuni casi innoqui, i principali dati da non diffondere, e più intimi, sono proprio
questi:
1. Ideologie politiche
2. Orientamenti sessuali
3. Malattie
4. Orientamenti Religiosi
Se viene raccolto un dato sensibile da un ente/azienda, deve essere mantenuto e trattato in maniera tale da
impedire la divulgazione.
Diviene possibile quindi per un Hacker/Cracker, assumere questi dati per poter ANCHE SOLO rovinare la vita delle
persone… E basta poco con la semplice divulgazione dei dati via Internet, o col semplice pettegolezzo…
pf3
pf4

Anteprima parziale del testo

Scarica ECDL IT Security - appunti e più Appunti in PDF di Informatica solo su Docsity!

ITC – Sicurezza Informatica Quest’ambito tratta la sicurezza personale e dei propri dati memorizzati nei propri dispositivi quali PC, Tablet Smartphone ecc… Ed anche della propria integrità personale. Chiunque può attaccare la propria sicurezza, e minare l’integrità dei dati, ed è per questo che bisogna mantenersi protetti, e proteggere i propri dati personali. Ovviamente si tiene anche in considerazione che, la sicurezza informatica, tratta anche i casi di cancellazione involontaria dei dati personali, di malfunzionamenti del Registro di Sistema, dovuti anche ad un “cattivo” uso dei propri dispositivi, e quindi anche di una mancata manutenzione. Sicuramente il principale “minatore”, è l’ Hacker o solitamente il Cracker. Il compito principale di questi due, è quello di rubare i dati personali, o per questioni personali, violare la privacy, Stalking, furto d’identità, conoscere i movimenti di una persona, rubare carte di credito/debito, rubare titoli bancari, ecc… La differenza fra queste figure è:  L’hacker, viola i sistemi informativi per scovare vulnerabilità, pur compromettendo la propria fedina penale;  Il Cracker, viola i sistemi informativi per propri scopi personali, ovviamente a danno degli utenti. Per svolgere la sua funzione, queste figure studiano dove poter attaccare, o meglio, dove poter violare i sistemi informativi, studiando quindi il territorio, i comportamenti, l’ambiente, le persone, le aziende, mettendo in pratica tutto quello che riguarda l’ Ingegneria Sociale. E quindi la raccolta di tutti i dati che costituiscono informazioni utili per l’attacco. Distinguere DATI e INFORMAZIONI: Se nelle attività quotidiane umane, le informazioni divengono riconducibili e si palesano secondo le abitudini/azioni umane (parlare, disegnare, guidare, ecc…), in informatica le informazioni sono DATI, che si presentano come numeri, immagini, testi e altro…. Tuttavia i dati, possono presentarsi come fatti o eventi incomprensibili…. Organizzando i dati in maniera tale da essere resi comprensibili, è possibile fare in modo che questi siano riconducibili e comprensibili, e costituiscono di per loro, delle INFORMAZIONI. Esempio: il numero “42” di per se, è solo un numero, e non costituisce un’informazione, se viene associato ad una via, il numero 42 diviene un numero civico, e costituisce una informazione a tutti gli effetti. Quindi : un DATO diviene INFORMAZIONE, quando questo è riconducibile a fatti/luoghi/persone/eventi/ecc… Per un hacker/cracker, acquisire un dato che non contiene informazioni utili, è utile come una caffettiera senza acquaI cosiddetti “Dati Sensibili”: Sebbene possano sembrare in alcuni casi innoqui, i principali dati da non diffondere, e più intimi, sono proprio questi:

  1. Ideologie politiche
  2. Orientamenti sessuali
    1. Malattie
    2. Orientamenti Religiosi Se viene raccolto un dato sensibile da un ente/azienda, deve essere mantenuto e trattato in maniera tale da impedire la divulgazione. Diviene possibile quindi per un Hacker/Cracker, assumere questi dati per poter ANCHE SOLO rovinare la vita delle persone… E basta poco con la semplice divulgazione dei dati via Internet, o col semplice pettegolezzo…

Eliminazione, manomissione e integrità dei Dati Personali, e Dati Sensibili: Sebbene si conoscano i passaggi per eliminare i propri dati (tipo le proprie foto personali) sul proprio PC, non vi è l’assoluta sicurezza che questi siano stati eliminati totalmente. Per esempio : abbiamo memorizzato la foto profilo sul PC, e su un Social Network, e dopo un po’ di tempo decidi di eliminare il profilo, e le foto. Quanta sicurezza c’è nel fatto che siano state eliminate e non possano essere scovate da altri utenti malintenzionati? Precisiamo che: quando ci si registra ad un Social Network, si vanno ad inserire i propri dati personali e foto, NON sul proprio PC, ma su un SERVER ESTERNO. E quando si formatta un PC, non si vanno a eliminare DEFINITIVAMENTE tutti i dati. Quindi anche eliminando il profilo e i dati, su Internet e PC, NON VI E’ ALCUNA SICUREZZA che:

  1. I propri dati e foto non siano stati prelevati da altri utenti nel periodo che si è stati registrati;
  2. Che i propri dati e foto non siano stati utilizzati dai gestori del server;
  3. Che non si possano recuperare dal PC dopo averlo formattato. I dati possono essere RECUPERATI e TRAFUGATI in molti modi…. Bisogna sempre essere sicuri e proteggere i propri dati. La sicurezza delle informazioni coincide con l’assicurare i requisiti di:
  4. Confidenzialità (o Riservatezza ), ossia che l’informazione deve essere accessibile e riconducibile SOLO a chi è autorizzato a conoscerla, e che queste devono essere MANTENUTE SICURE, durante la trasmissione e la memorizzazione;
  5. Integrità , ossia che le informazioni devono essere custodite per evitare modifica e manomissione, fatta eccezione nel caso non vi sia l’autorizzazione per farlo, e non è possibile modificare i dati anche se in BUONA FEDE;
  6. Disponibilità , ossia che l’informazione deve essere SEMPRE disponibile alle persone AUTORIZZATE, quando è necessario. Il tutto viene regolamentato dalla direttiva di legge D.L. 196/2003 che forma il Codice della Privacy. Come vengono trafugati (illegalmente) dei dati:
  1. Furto d’identità: ovvio che, innanzitutto, l’hacker/cracker recuperi tutti i dati necessari tramite ingegneria sociale, per poi sostituirti in tutto o in parte, ad un'altra persona. Poi è possibile anche compiere atti illeciti, rovinare la vita di una persona, scrivere commenti poco coerenti su un Social Network screditandola, il tutto traendo vantaggio personale (Es: il passaggio improvviso di una compagnia elettrica). I metodi più comuni, sono: i) Dumpster Diving: che consiste nel frugare anche nella spazzatura, per cercare dati sensibili da sfruttare; ii) Phishing: che consiste di fingersi la persona da clonare, proponendosi come persona autorevole in grado di esercitare le sue credenziali, per scopi malevoli; iii) Skiming: la clonazione della carta di credito. 2) Furto sui PC: I rischi che si corrono sono molteplici, e sono causati delle infezioni tramite Malaware (ossia virus), che vengono inseriti nei PC nei modi a volte imprevedibili. Una volta che il Malaware viene inserito e installato TRAMITE AUTORIZZAZIONE DELL’UTENTE, avviene il furto dei dati (o la distruzione dei dati, a seconda di come è stato programmato il programma malevolo, e quindi, dalla sua natura e per cosa è stato predisposto). Come avviene: 1. Furto su posta elettronica: sebbene la posta elettronica sia controllata, è possibile che arrivino allegati file di tipo .exe (sebbene ora non sia possibile date le nuove restrizioni), e file .zip/.rar (compressi). Se dovesse a maggior ragione arrivare un file compresso, bisogna scaricarlo senza aprirlo e scompattarlo, e poi scansionarlo con un antivirus aggiornato.
  1. Phishing: una pratica basata sull’invio di messaggi di posta elettronica ingannevoli
  2. Shoulder Surfing: (ossia: spiare dietro le spalle) tecnicamente guarda dietro le spalle del malcapitato, per spiare le pass mentre vengono inserite (tipo ad un bancomat)
  3. Dumpster Diving: tecnica d’indagine mirata a spiare nella spazzatura della vittima
  4. Eavedrop: consiste nell’origliare una conversazione, specie nei luoghi pubblici
  5. Skimming: consiste nelle clonazioni delle carte di credito, su internet, tramite siti ingannevoli, dopo aver lasciato le credenziali delle carte di credito/debito