Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


ECDL IT security modulo 5, Slide di Elementi di Informatica

5. IT Security CONCETTI DI SICUREZZA MALWARE SICUREZZA IN RETE GETIONE SICURA DEI DATI

Tipologia: Slide

2020/2021
In offerta
30 Punti
Discount

Offerta a tempo limitato


Caricato il 29/09/2021

fedele-iannetti
fedele-iannetti 🇮🇹

4.4

(19)

24 documenti

1 / 76

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
5. IT Security
CONCETTI DI SICUREZZA
MALWARE
SICUREZZA IN RETE
GETIONE SICURA DEI DATI
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
Discount

In offerta

Anteprima parziale del testo

Scarica ECDL IT security modulo 5 e più Slide in PDF di Elementi di Informatica solo su Docsity!

5. IT Security

[email protected]

CONCETTI DI SICUREZZAMALWARESICUREZZA IN RETEGETIONE SICURA DEI DATI

CONCETTI DI SICUREZZA

Nelle attività umane le info vengono rappresentate e scambiate tramite la linguascritta e parlata, disegni, figure, numeriNei sistemi informatici le info vengono rappresentate per mezzo di

DATI

Organizzando i dati in modo da renderli comprensibili, cioè associandoli ad unainterpretazione, si ottengono delle

INFORMAZIONI

Es.^ il numero 17 di per sé non costituisce informazione, ma se associato ad unainterpretazione tipo ‘‘numero civico’’ diventa informazione

LIBRI CONSIGLIATI

Un viaggio, dagli anni Cinquantafino ai nostri giorni, tra cervelloni,hippy e professori coraggiosi

Un insieme di persone che hannosaputo creare a loro modo unarivoluzione epocale sulla figuradell’hacker (Wikileaks, PrimaveraAraba, attacchi contro jihadisti…)

Il celebre pirata informaticospiega tutte le tecniche di “socialengineering” che gli hannopermesso di violare sistemi disicurezza ritenuti invulnerabili.

FILM CONSIGLIATI

MatriX è un mondo virtuale elaborato alcomputer, creato per tenerci sottocontrollo, al fine di convertire l'essereumano...Hai mai fatto un sogno tantorealistico da sembrarti vero? E se da unsogno così non dovessi più svegliarti?Come potresti distinguere il sogno dallarealtà? E' la realtà? MatriX non è reale?Che cosa vuol dire "reale"? Dammi unadefinizione di "reale". Se per reale tiriferisci a quello che percepiamo, aquello che possiamo odorare, toccare evedere, quel "reale" sono semplicisegnali elettrici interpretati dal cervello.

CONCETTI DI SICUREZZA

MINACCE DA CLOUD COMPUTING Le applicazioni possono essere distribuite alle aziende sotto forma di servizi webIn tale caso un’azienda perde il controllo sui dati fisici, dato che è quasi impossibile stabilire dove sianorealmente immagazzinati. Inoltre un provider scorretto potrebbe accedere a dati personali e condurrericerche di mercato o catalogare gli utentiSoluzioni:

CRITTOGRAFIA

conversione dei dati da un formato leggibile in un formato codificato che può

essere letto o elaborato solo dopo che è stato decrittato

CONCETTI DI SICUREZZA

Una informazione è sicura se garantisce i requisiti di: •^ Confidenzialità

o^ Riservatezza:

l’informazione deve essere accessibile solo a chi è autorizzato a

conoscerla e deve essere protetta sia durante la trasmissione che durante la memorizzazione • Integrità:

l’info deve essere trattate in modo che siano difese da manomissioni e modifiche non autorizzate • Disponibilità:

l’informazione deve essere sempre disponibile alle persone autorizzate, quando necessario

CONCETTI DI SICUREZZA

Interessato:

persona fisica cui si riferiscono i dati personali

CONCETTI DI SICUREZZA

Responsabile:

persona fisica, giuridica, pubblica amministrazione o qualsiasi altro ente, associazione o organismo preposti dal titolare al trattamento di dati personali

CONCETTI DI SICUREZZA

INGEGNERIA SOCIALE (SOCIAL ENGINEERING)

branca della sicurezza delle informazioni che si occupa di

manipolare psicologicamente delle persone al fine di compiere azioni nocive come: •^ Raccolta info

confidenziali o di valore

-^ Frode:

utilizzare le info raccolte per commettere una truffa

-^ Accesso non autorizzato ai dati:

accedere a dati di terzi con credenziali rubate

Tale tecnica viene usata al posto di tecniche di hacking per aggirare sistemi di protezione dei datisempre più sofisticati e difficilmente penetrabili

CONCETTI DI SICUREZZA

METODI DI SOCIAL ENGINEERING PER PRELEVARE INFO •^ CHIAMATA TELEFONICA:

si presenta come sondaggio anonimo che

partecipa a un’estrazione di premi o con l’annuncio che è stato rilevatoun guasto ai propri impianti, ma risolvibile chiamando una inesistenteassistenza tecnica • PHISHING:

pratica basata sull’invio di messaggi di posta elettronica ingannevoli • SHOULDER SURFING:

Spiare dietro le spalle, consiste nel prelevare le

credenziali immesse dall’utente di un servizio spiandolo direttamente

FURTO DI IDENTITÀ

PROVA A PRENDERMI

  • Steven Spielberg 2002

PHISHING

PHISHING

  • URL contraffatta

SKIMMING

SKIMMING

  • clonazione carta di credito

CONCETTI DI SICUREZZA

Strumenti di produttività come elaboratori di testo o foglielettronici consentono l’utilizzo di un linguaggio diprogrammazione con il quale scrivere

MACRO

che possono

essere eseguite automaticamente al verificarsi di un eventoSono strumenti molto utili in grado di automatizzare molteazioni ripetitive ma possono contenere codice malevolo ingrado di causare danni al computerLa cosa migliore è attivare le macro dei documenti di cui si ècerti della provenienza e lasciare disattivate le altre