Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Introduzione alla Sicurezza Informatica: Minacce, Attacchi e Difese, Schemi e mappe concettuali di Elementi di Informatica

Una panoramica introduttiva alla sicurezza informatica, esplorando le principali minacce, le tecniche di attacco e le strategie di difesa. I diversi tipi di attori che minacciano la sicurezza informatica, come gli hacktivisti, i criminali, gli insider, le spie e i terroristi. Viene poi illustrata la 'cyber kill chain', un modello che descrive le fasi di un attacco informatico, dalla ricognizione allo sfruttamento delle vulnerabilità, alla consegna del malware e al controllo del sistema. Anche il problema del ransomware, un tipo di malware che cifra i dati e richiede un riscatto per il loro recupero. Infine, vengono forniti consigli pratici per migliorare la postura cyber e difendersi dagli attacchi, come l'utilizzo di password sicure, l'autenticazione a due fattori e il backup dei dati.

Tipologia: Schemi e mappe concettuali

2023/2024

Caricato il 13/04/2025

RainePerera
RainePerera 🇮🇹

21 documenti

1 / 6

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Introduzione al percorso formativo sulla sicurezza informatica
Oltre 80% degli attacchi informatici viene effettuata sfruttando la leva dell’operatore (leva umana),
perché abbiamo debolezze legate alla natura umana, che ci porta a fidarci, ad impaurirci e a scelte
che portano a compiere azioni impulsivi. Non siamo preparati e addestrati a riconoscere le truffe
informatiche.
Principi di base sulla sicurezza informatica
Lo strumento informatico più diffuso è la rete internet. Internet è come, oltre le persone che lo
usano per attività varie di business o di svago, per alcuno Internet è un enorme opportunità di usarlo
in modo illecito tramite truffe.
Il fattore umano di truffa può essere una mail, un click in una mail, una risposta ad una mail ecc…
1) Chi sono coloro che vogliono estorcerci?
Sono i threat actors:
hacktivisti : attivisti in digitale per perseguire uno scopo (combattere la fame nel mondo, scopi
ambientalisti..) fanno attacchi alle aziende o infrastrutture o ai singoli privati cittadini;
criminali : la trasposizione nel mondo digitale della criminalità;
insider : sono persone che, dato che non sono soddisfatti del loro lavoro o se hanno rabbia verso
una loro collega, compiono atti dannosi verso di coloro che hanno risentimento;
spie : spiano le persone tramite strumenti informatici; sfruttano i software installati nei dispositivi
per sottrarre i nostri dati;
terroristi : si è spostata verso le reti informatiche. Possono essere finanziate dagli stati nemici. Ad
es. un attacco Ransomware;
warfare : attori di Stato che sono le analoghe degli squadroni militari che, invece di combattere in
trincea, combattono nel cyberspazio. Cyberspazio è entrato ufficialmente tra gli scenari di guerra.
Quindi ci parla di guerra digitale (cyberwarfare). Vengono colpiti le reti elettriche, le
infrastrutture per ostacolare il nemico.
I threat actors sono coloro che ci attaccano.
Superficie di attacco: la muraglia che noi costruiamo intorno alle nostre risorse informatiche. E’
come la mura della nostra casa che difendono i nostri beni e lo nostra intimità. Descrive la nostra
esposizione verso l’esterno.
Anatomia di un attacco informatico e danni derivanti
Cyber kill chain: Tentativo di strutturare le varie fasi di un attacco informatico.
La più importante è quella sviluppata dalla locked Martin Kill Chain. E’ un’azienda di armamenti di
aerei negli USA.
Le fasi sono:-
Ricognizione: l’attaccante va a guardare quale è la superficie d’attacco (l’esposizione
dell’azienda) per scoprire le potenziali vulnerabilità. E’ importante sapere le minacce.
Sfruttamento delle vulnerabilità (weponization): preparare le armi per sferrare l’attacco.
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Introduzione alla Sicurezza Informatica: Minacce, Attacchi e Difese e più Schemi e mappe concettuali in PDF di Elementi di Informatica solo su Docsity!

Introduzione al percorso formativo sulla sicurezza informatica Oltre 80% degli attacchi informatici viene effettuata sfruttando la leva dell’operatore (leva umana), perché abbiamo debolezze legate alla natura umana, che ci porta a fidarci, ad impaurirci e a scelte che portano a compiere azioni impulsivi. Non siamo preparati e addestrati a riconoscere le truffe informatiche. Principi di base sulla sicurezza informatica Lo strumento informatico più diffuso è la rete internet. Internet è come, oltre le persone che lo usano per attività varie di business o di svago, per alcuno Internet è un enorme opportunità di usarlo in modo illecito tramite truffe. Il fattore umano di truffa può essere una mail, un click in una mail, una risposta ad una mail ecc…

  1. Chi sono coloro che vogliono estorcerci? Sono i threat actors :
  • hacktivisti: attivisti in digitale per perseguire uno scopo (combattere la fame nel mondo, scopi ambientalisti..) fanno attacchi alle aziende o infrastrutture o ai singoli privati cittadini;
  • criminali: la trasposizione nel mondo digitale della criminalità;
  • insider: sono persone che, dato che non sono soddisfatti del loro lavoro o se hanno rabbia verso una loro collega, compiono atti dannosi verso di coloro che hanno risentimento;
  • spie: spiano le persone tramite strumenti informatici; sfruttano i software installati nei dispositivi per sottrarre i nostri dati;
  • terroristi: si è spostata verso le reti informatiche. Possono essere finanziate dagli stati nemici. Ad es. un attacco Ransomware;
  • warfare: attori di Stato che sono le analoghe degli squadroni militari che, invece di combattere in trincea, combattono nel cyberspazio. Cyberspazio è entrato ufficialmente tra gli scenari di guerra. Quindi ci parla di guerra digitale (cyberwarfare). Vengono colpiti le reti elettriche, le infrastrutture per ostacolare il nemico. I threat actors sono coloro che ci attaccano. Superficie di attacco: la muraglia che noi costruiamo intorno alle nostre risorse informatiche. E’ come la mura della nostra casa che difendono i nostri beni e lo nostra intimità. Descrive la nostra esposizione verso l’esterno. Anatomia di un attacco informatico e danni derivanti Cyber kill chain: Tentativo di strutturare le varie fasi di un attacco informatico. La più importante è quella sviluppata dalla locked Martin Kill Chain. E’ un’azienda di armamenti di aerei negli USA. Le fasi sono:-
  • Ricognizione : l’attaccante va a guardare quale è la superficie d’attacco (l’esposizione dell’azienda) per scoprire le potenziali vulnerabilità. E’ importante sapere le minacce.
  • Sfruttamento delle vulnerabilità (weponization): preparare le armi per sferrare l’attacco.
  • Delivery : compiere materialmente l’attacco. Se l’attacco è possibile, vado a compiere exploit (exploitation) per entrare nel sistema attraverso la fase di installation, istallerò nel sistema dei malware che cifrerà delle informazioni e chiederà un riscatto.
  • Controllo : l’attaccante può voler sfruttare i nostri sistemi per attaccare altri. Si sfrutta degli PC malcapitati (PC zombie). L’attaccante installa degli strumenti o canali di nome Common and Control (C&C) per non farsi rintracciare dall’autorità. C&C è una sorta di telecomando nel PC della vittima.
  • Ransomware : dopo che l’attaccante ha preso controllo, va a compiere azioni attraverso malware che va a cifrare i dati e chiedere un riscatto, ossia il classico attacco Ransomware. Costi del Cybercrimine Quando un attacco in un’azienda viene diffuso nei giornali si crea un danno reputazionale. Se c’è un attacco ransomware in un’azienda, allora non si riesce ad espletare il proprio lavoro comportando un danno economico. I danni negli ospedali, la cui mancata operatività, i ritardi delle operazioni possono causa un decesso. La famiglia della vittima può chiedere un risarcimento. Gli attacchi fatti per i business sono mail truffardine fatti bene difficili da riconoscere se non si adottano le contromisure per evitare i danni. Gli ‘investimenti’ sono attacchi fatti per i beni che compriamo. ‘Confidence Romance Fraud’: truffe nell’ambito personale, e si chiede denaro. Social engineering Le tecniche usate dagli attaccanti che, sfruttando le leve umane, riescono a perpetrare i loro attacchi. Phishing (to fish= pescare) L’attaccante va a pescare le vittime per ottenere denaro. Può essere finalizzato ad ottenere le informazioni.
  • Voice phishing (vishing): tramite telefonate per estorcere informazioni o compiere atti che uno non avrebbe fatto.
  • Smishing: via SMS
  • Spear phishing (punto di lancia): mirato verso un certo bersaglio.
  • Whaling: rivolta alle istituzioni importanti. Diretto alle figure apicali di un’azienda (ad es. top manager). Malware Malicious software= software con intenti malevoli Compie azioni che non vogliamo che vengano effettuati nel nostro sistema. Ci sono dei software sviluppati per causare un danno. Sono software installati e devono essere portati ad esecuzione sul sistema del bersaglio. Come si fa questo?

Sicuri in rete Migliorare la Postura cyber per difenderci dagli attacchi, che nella nostra vita minacciano la serenità. Come possiamo migliorare? Password E’ una chiave con credenziali di autenticazione. Richiama l’uso di una sola parola, ma si tratta anche di passphrase, ovvero di frasi. Sono più lunghe e rendere più sicura che vogliamo. Scegliere un password che non richiama i nostri dati e che non sia nota ad altri è un password più lungo. Password manager ci aiuta a ricordare i password. I browser come firefox può automaticamente suggerire dei password. Norpass è un’azienda che sviluppa delle soluzioni per la gestione delle password, che ogni anno stil ala classifica delle password più utilizzate. Ancora oggi le password più usate solo quelli più banali. Sono password violabili istantaneamente. La password è come gli slip: personale, sicura e cambiata spesso. Mai usare la solita password in più piattaforme Password manager :- le password sono conservate qui. E’ un software. Per accesso personale si può usare un KeePassXC. Si crea un file si cassaforte, si memorizza i credenziali di amazon, facebook, whatsapp ecc….E’ una cassaforte di cifratura sicura, accessibile con una password unica. Multi factor authentication (MFA) Si tratta di un autenticazione multifattore. Ad es, SMS che ci manda la banca quando cerchiamo di accedere al homebanking. OTP = one time password. Il nome utente è un elemento che fa parte della sicurezza dell’accesso. Autenticazione biometrica è strettamente biologica. Ad es, la faccia, impronte ecc… MFA ha una sicurezza in più, perché non solo si deve conoscere le autenticazioni personali, ma deve essere anche in possesso del cellulare e dei dispositivi. Aegis TOTP Permette di inserire la password per sbloccare e di fare backup. Il backup è importante perché il cellulare può perdersi e si rompe, e i nostri Token possono essere persi. Sui dispositivi personali dobbiamo fare backup e adottare altre forme di sicurezza.

I motori di ricerca OSINT = Open source intelligence. La nostra identità digitale si concretizza attraverso i blog, email, profili social. Sono tutte rappresentazioni di noi. Per sapere se le nostre informazioni sono finite dai cybercriminali, possono essere usate per inviare mail agli altri utenti con il nostro nome. I have been pwned? = quando vengono attaccati i servizi vengono sottratti i dati come i database che contengono gli username o password. Firefox monitor : digitando su google il nostro nome e cognome sono disponibile a tutti pubblicamente. Se scopriamo qualcosa di non desiderato, possiamo fare azione per primi. Inserendo la nostra mail, ci informa quando la nostra mail viene usata. Il diritto all’oblio è tangibile e reale. Quindi, la nostra riservatezza può essere garantito. Le graduatorie di concorsi sono pubblici e non abbiamo diritto all’oblio in questo caso. Più informazioni riversiamo in rete, più sarà facile ad un attaccante attaccarci. Non conviene mettere sui social quando siamo a casa o quando non siamo a casa. Questa facilita i ladri. Data leak = quando i dati vengono pubblicati Backup = la regola 321 è la golden rule del backup. Dovremo avere nei dati almeno 3 copie, di cui 2 su supporti differenti (un backup e un nastro, CD e USB) per garantire a uno dei due di avere accesso nel caso in cui l’altro manchi. E’ necessaria che si sia sui supporti alle quali possiamo avere accesso. Se un ransomware ci colpisce, va a colpire a tutte le macchine. La cifratura = permette di elaborare le informazioni sfruttando una chiave unica n modo che non sia leggibile a chiunque. Solo chi ha la chiave può accedere. Ci sono tanti strumenti di cifratura commerciali e non. Gli algoritmi di cifratura devono essere pubblici perché garantisce un livello di sicurezza dell’algoritmo stesso, che i privati non hanno. La decifratura dell’algoritmo deve essere pubblico dato che è sicuro. Data breach = la compromissione dei dati. Danneggia la reputazione. Espone a sanzioni perché a un costo elevato per il recupero dei dati. Ripartire da zero ha un costo insostenibile per un’azienda. DPO = data protection officer. Regolamento UR 2016/679 “GDPR”. In caso di attacco: si deve contattare il personale tecnico. Non si deve pensare di essere in grado di risolvere un problema sul quale non abbiamo formazione.