


Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una introduzione alla sicurezza informatica, con un focus sul social engineering e la protezione dei dati. Il testo copre le tecniche di social engineering, come l'inganno telefonico, i download sospetti e le email fraudolente, e fornisce consigli per evitarle. Inoltre, viene discusso il concetto di sicurezza informatica e i principi fondamentali, come affidabilità, integrità, riservatezza, autenticità e non ripudio. Il documento conclude con una discussione sui sistemi biometrici e la crittografia, e consigli per proteggere i dati.
Tipologia: Appunti
1 / 4
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!



La sicurezza non è solo un problema tecnologico: è una questione legata anche e soprattutto alle persone. Social engineering è un termine che indica le attività atte a indurre le persone a compiere azioni o a rivelare informazioni personali in maniera inconsapevole. Il social engineering mette insieme una serie di tecniche, non necessariamente informatiche, che inducono la vittima a eseguire azioni che solitamente hanno l’obiettivo di ottenere informazioni e strumenti necessari a compiere attività fraudolente. La contromisura più efficace per ostacolare l’azione del social engineering è aumentare il proprio grado di consapevolezza e discutere delle tecniche e dei più recenti approcci. Se si aumenta la comprensione del fenomeno e la consapevolezza delle conseguenze, siamo agevolati a riconoscerne le tecniche, le caratteristiche della sua azione, evitando così di cadere nelle trappole tese. Tra gli aspetti comportamentali da prendere in considerazione per la sicurezza nell’uso del digitale e delle tecnologie informatiche, possiamo elencare le seguenti attenzioni:
❑ Integrità. ❑ Riservatezza, Confidenzialità, Privacy. ❑ Autenticazione. ❑ Non ripudio. La crittografia può assumere due forme:
❑ La crittografia simmetrica: algoritmo con chiave unica segreta per cifrare e decifrare il testo. La sicurezza è nella bontà della chiave. Per operazioni di codifica e decodifica si utilizza la stessa chiave. Sono detti algoritmi simmetrici e la segretezza è legata alla segretezza (e complessità) della chiave. ❑ La crittografia asimmetrica: algoritmo che utilizza due chiavi differenti per cifrare e decifrare il testo. In questi algoritmi non esistono problemi nella gestione della chiave segreta perché non deve essere distribuita, ma utilizzata solo da chi l’ha generata. La chiave “privata", segreta, non deve essere diffusa e rimane di proprietà della persona che la crea, la seconda chiave “pubblica” deve essere resa pubblica. La sicurezza si applica anche ai dati gestiti nei sistemi informatici e digitali. Applicare sicurezza ai dati, e quindi alle informazioni, significa rispettare queste proprietà: Affidabilità È la proprietà che devono possedere i dati per essere sempre accessibili o disponibili agli utenti autorizzati. Esempi di violazione di questa proprietà sono: ▪ mancanza di fornitura elettrica, ▪ rottura di un componente hardware. Integrità È la protezione dei dati realizzata in modo da evitare la loro corruzione. L’integrità riguarda la protezione da modifiche non autorizzate, come ad esempio la cancellazione non autorizzata e la modifica non autorizzata.
Riservatezza È la protezione dei dati realizzata in modo che essi siano accessibili in lettura solo dai legittimi destinatari. Si dice che la riservatezza riguarda la protezione da letture non autorizzate. Esempi di violazione sono: ▪ intercettazione di dati durante la trasmissione, ▪ accesso non autorizzato ai dati su un server. Autenticità È la protezione sulla certezza della sorgente, della destinazione e del contenuto del messaggio. Un esempio di violazione è: ▪ la spedizione di una e-mail da parte di un pirata informatico che si maschera facendo credere che il mittente dell’e-mail sia una persona conosciuta al destinatario. Non ripudio
Possiamo praticare e scegliere una serie di attenzioni e accorgimenti che rendono ancora più efficace la protezione, quali: ▪ Usate un software antivirus. È bene prevedere un sistema con l’aggiornamento automatico. ▪ Usate un firewall sui computer collegati a Internet. ▪ Aggiornate il sistema con le patch di sicurezza. Le patch correggono le vulnerabilità del sistema. ▪ Effettuate backup regolari dei programmi e dei dati. Le password permettono di proteggersi da frodi e sottrazioni di informazioni riservate, ma poche persone scelgono password davvero sicure.