Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


it security informatica, Dispense di Informatica

dispensa it security.............................................................................................................................................

Tipologia: Dispense

2024/2025

Caricato il 21/05/2026

stefania-littarru
stefania-littarru 🇮🇹

9 documenti

1 / 17

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica it security informatica e più Dispense in PDF di Informatica solo su Docsity!

Indice generale

  • IT SECURITY.....................................................................................................................................................
    • 1 Concetti di sicurezza
      • 1.1 MINACCE AI DATI
      • 1.2 VALORE DELLE INFORMAZIONI
      • 1.3 SICUREZZA PERSONALE
      • 1.4 SICUREZZA DEI FILE
    • 2 Malware......................................................................................................................................................
      • 2.1 DEFINIZIONE E FUNZIONE
      • 2.2 TIPI...........................................................................................................................................
      • 2.3 PROTEZIONE..........................................................................................................................
    • 3 Sicurezza in rete.........................................................................................................................................
      • 3.1 RETI..........................................................................................................................................
      • 3.2 CONNESSIONI DI RETE.........................................................................................................
      • 3.3 SICUREZZA SU RETI WIRELESS
      • 3.4 CONTROLLO DI ACCESSO
    • 4 Uso sicuro del web....................................................................................................................................
      • 4.1 NAVIGAZIONE IN RETE
      • 4.2 RETI SOCIALI
    • 5 Comunicazioni...........................................................................................................................................
      • 5.1 POSTA ELETTRONICA
      • 5.2 MESSAGGISTICA ISTANTANEA
    • 6 Gestione sicura dei dati
      • 6.1 MESSA IN SICUREZZA E SALVATAGGIO DI DATI
      • 6.2 DISTRUZIONE SICURA
        • Pag.

1.2.2 Comprendere i motivi per proteggere informazioni commercialmente sensibili, quali

prevenzione di furti, di uso improprio dei dati dei clienti o di informazioni finanziarie.

Per un'azienda che tratta dati di clienti o informazioni di carattere finanziario, è per certi aspetti ancora più essenziale proteggere queste informazioni, in quanto se venissero utilizzate illegalmente la società che li deteneva ne sarebbe responsabile.

1.2.3 Identificare le misure per prevenire accessi non autorizzati ai dati, quali cifratura,

password.

Per proteggere i dati riservati, propri o altrui, è essenziale proteggerli con determinate tecniche per mezzo delle quali, anche se finissero nelle mani di malintenzionati (per esempio se immagazzinati su dispositivi mobili che possono più facilmente essere rubati), non potrebbero essere utilizzati. La prima cosa da fare è proteggere con password robuste i dispositivi che permettono l'accesso ai dati. La seconda è quella di cifrare, attraverso un opportuno algoritmo crittografico, i dati stessi. Ciò è necessario perché la password da sola garantisce i dati quando l'accesso avviene dal dispositivo su cui sono memorizzati, mentre non avrebbe effetto se i dati fossero memorizzati su una memoria rimovibile (pen drive, disco esterno, ma anche hard disk smontato dal computer e collegato ad un altro). La crittografia ha una lunga storia alle spalle, ed è stata utilizzata anche in tempi antichi per evitare che i messaggi venissero compresi da nemici. In campo informatico esistono oggi algoritmi e software sicuri e semplici da utilizzare.

1.2.4 Comprendere le caratteristiche fondamentali della sicurezza delle informazioni, quali

confidenzialità, integrità, disponibilità.

Per essere sicure, le informazioni devono avere un alto grado di confidenzialità, cioè non devono essere diffuse a chi non è autorizzato. Devono essere integre, cioè complete e senza modifiche rispetto all'originale. Infine devono essere disponibili al momento del bisogno: non avrebbe alcuna utilità curare la sicurezza dei dati e delle informazioni se poi, quando servono, per qualche motivo non si riesce a recuperarle nei tempi necessari.

1.2.5 Identificare i requisiti principali per la protezione, conservazione e controllo di

dati/privacy che si applicano in Italia.

In Italia è stato emesso Decreto Legislativo n. 5 del 9 febbraio 2012 che ha aggiornato il Dlgs 196/2003, a seguito dell'approvazione da parte della Commissione Europea nel gennaio 2012 di un regolamento sulla protezione dei dati personali, in sostituzione della direttiva 95/46/CE in tutti e 27 gli stati membri dell'Unione Europea e di una direttiva che disciplina i trattamenti per finalità di giustizia e di polizia (attualmente esclusi dal campo di applicazione della direttiva 95/46/CE).

1.2.6 Comprendere l’importanza di creare e attenersi a linee guida e politiche per l’uso dell’ICT.

A seguito di queste premesse, si comprende quanto sia importante attenersi alle regole che disciplinano l'utilizzo delle tecnologie informatiche e delle telecomunicazioni (ICT) per preservare i dati, personali e aziendali, dal furto, dallo smarrimento e da un utilizzo non consentito. 1.3 SICUREZZA PERSONALE

1.3.1 Comprendere il termine “ingegneria sociale” e le sue implicazioni, quali raccolta di

informazioni, frodi e accesso a sistemi informatici.

L'ingegneria sociale (dall'inglese social engineering) è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. Viene a volte utilizzata, al posto delle tecniche di hacking, per accedere a informazioni riservate aggirando sistemi di protezione hardware e software dei dati sempre più sofisticati e difficilmente penetrabili.

1.3.2 Identificare i metodi applicati dall’ingegneria sociale, quali chiamate telefoniche,

phishing, shoulder surfing al fine di carpire informazioni personali.

L'ingegneria sociale utilizza diversi mezzi per carpire informazioni personali e riservate. Uno di questi sono le chiamate telefoniche che, a volte promettendo premi, cercano di ottenere informazioni personali mascherandole con sondaggi anonimi. Pag. 4

Il phishing è una tecnica basata sull'invio di ingannevoli messaggi di posta elettronica: il phisher si finge un servizio bancario e, minacciando la chiusura del conto o della carta di credito, chiede di inserire le proprie credenziali per poterle verificare. Ovviamente si tratta di un trucco per entrarne in possesso. Il shoulder surfing (fare surf sulla spalla) consiste nel carpire le credenziali immesse dall'utente di un servizio spiandolo direttamente, standogli nei pressi, oppure anche da lontano, per mezzo di lenti o telecamere. Ciò può avvenire generalmente in luoghi affollati, come internet cafè o simili.

1.3.3 Comprendere il termine furto di identità e le sue implicazioni personali, finanziarie,

lavorative, legali.

Il furto di identità nel campo informatico consiste nell'appropriazione indebita delle credenziali di accesso a un servizio (accesso a un PC, a una rete locale, a internet, alla posta elettronica, a una rete sociale, a un servizio di internet banking) allo scopo di usarlo a proprio vantaggio, per compiere crimini informatici come frodi o furti.

1.3.4 Identificare i metodi applicati per il furto di identità, quali acquisire informazioni a partire

da oggetti e informazioni scartati, fingendosi qualcun altro o mediante skimming.

Per il furto di identità vengono usati vari metodi, tra cui per esempio frugare negli scarti delle persone tra cui potrebbe nascondersi qualche riferimento ai propri dati sensibili (ad esempio un foglietto su cui è annotata la password di accesso a un servizio). In alcuni casi ci si finge qualcun altro dotato di diritto ad avere le credenziali, per esempio nel caso del phishing. Infine in altri casi viene usata la tecnica dello skimming, che consiste nell'acquisire immagini (o filmati) di oggetti su cui sono impressi dei dati semsibili, per esempio la carta di credito o il PIN del bancomat. Quando si preleva da un bancomat è importante non solo non farsi vedere da qualcuno, ma anche stare attenti che non ci siano webcam posizionate sopra la della tastiera. 1.4 SICUREZZA DEI FILE

1.4.1 Comprendere l’effetto di attivare/disattivare le impostazioni di sicurezza delle macro.

Una macro è un insieme di istruzioni, a volte molto complesse e che utilizzano un linguaggio di programmazione (come Visual Basic o Libreoffice Basic) che possono essere eseguite, all'interno di un software di produttività (videoscrittura, foglio di calcolo, ecc...) automaticamente o alla pressione di una combinazione di tasti. Le macro sono strumenti molto utili perché automatizzano procedure lunghe e noiose, ma possono contenere codice malevolo che quindi può causare danni al computer. Ciò vale soprattutto quando l'origine della macro non è certa. Pertanto attivare una macro ne consente l'esecuzione con i vantaggi sopra descritti, ma può mettere a rischio il computer. Al contrario, disattivare una macro non ne consente l'esecuzione e quindi impedisce di avvalersi delle sue funzionalità, ma mette al sicuro il computer da possibile codice malevolo. In linea di massima la cosa migliore è attivare le macro di cui si è certi, e disattivare quelle di incerta provenienza.

1.4.2 Impostare una password per file quali documenti,

file compressi, fogli di calcolo.

È possibile impostare una password per proteggere un file da accesi indesiderati. Per farlo utilizzando le applicazioni di Libreoffice occorre:

  • aprire il file da proteggere
  • scegliere Proprietà... dal menu File
  • nella scheda Sicurezza cliccare sul pulsante Proteggi...
  • inserire e confermare la password da applicare Per proteggere con password un archivio compresso, si può procedere in Pag. 5
  • I Keylogger sono dei programmi in grado di registrare tutto ciò che viene digitato sulla tastiera consentendo il furto di password
  • I Dialer sono programmi che modificano, quando ci si connette con la normale linea telefonica, il numero telefonico chiamato dalla connessione predefinita con uno a tariffazione speciale allo scopo di trarne illecito profitto all'insaputa dell'utente
  • una botnet è l'infezione di una rete informatica che viene controllata da remoto dal botmaster, che è in grado di utilizzare la rete stessa e i dispositivi ad essa collegati per svolgere attività non autorizzate. 2.3 PROTEZIONE

2.3.1 Comprendere come funziona il software anti-virus e quali limitazioni presenta.

Soprattutto sui dispositivi con sistema operativo Windows, è necessario avere installato un software antivirus, che sia in grado di opporsi ai tentativi dei malware di infettare il sistema. In realtà nessun sistema operativo è immune dai malware, ma Windows è più vulnerabile sia per motivi strutturali, sia per il fatto che, essendo più diffuso degli altri, viene più preso di mira da questi software. Un antivirus ha due funzioni principali: la prima è quella di controllare cartelle e file in modo da individuare e rendere innocui eventuali file portyatori di infezione virale. La seconda è quella di scansionare la memoria RAM in modo da impedire l'esecuzione di codice virale, che è in grado di riconoscere o a seguito di un confronto con un archivio contenente le “firme” dei malware conosciuti, o anche con metodi di indagine euristica, cioè basata sulla somiglianza di frammenti di codice virale con quello analizzato. Un antivirus non può essere efficace al 100% e proteggere completamente un dispositivo informatico. Inoltre, per poter essere efficace, l'antivirus deve essere aggiornato con frequenza, in particolare l'archivio delle firme, in quanto nuovi malware vengono diffusi in continuazione. Infine, un altro limite che i software antivirus hanno, è che a volte segnalano falsi positivi, cioè indica no come virus programmi del tutto leciti.

2.3.2 Eseguire scansioni di specifiche unità, cartelle, file usando un software anti-virus.

Pianificare scansioni usando un software anti-virus.

Nell'ambito Linux esistono pochi software antivirus dei quali il solo ClamAv, un antivirus utilizzato generalmente sui server da linea di comando, è open source. Esiste un'interfaccia grafica denominata Clamtk, che si può installare utilizzando Ubuntu Software Center o da terminale col comando sudo apt-get install clamtk. L'interfaccia è minimale, e permette di effettuare la scansione dell'intera cartella home, di un file o di una cartella. È anche possibile pianificare scansioni scegliendo Pianificatore... dal menu Avanzate o anche con la combinazione di tasti Ctrl + T.

2.3.3 Comprendere il termine quarantena e l’operazione di mettere in quarantena file

infetti/sospetti.

Quando un software antivirus individua dei file contenenti del codice virale o anche solo sospetti, chiede all'utente se intende metterli in quarantena, cioè a dire in una apposita cartella creata dal software antivirus e pertanto facilmente controllabile, e resi non eseguibili attraverso la modifica dei permessi (in ambiente Linux o Mac) o dell'estensione del file (in ambiente Windows).

2.3.4 Comprendere l’importanza di scaricare e installare aggiornamenti di software, file di

definizione di anti-virus.

Come già accennato in precedenza, è essenziale scaricare con assiduità gli aggiornamenti sia del software antivirus, che soprattutto delle definizioni dei virus, in modo che il programma sia in grado di riconoscere e debellare il maggior numero possibile di infezioni virali. Attualmente tutti i software antivirus si aggiornano automaticamente, ma è bene controllare che lo facciano con frequenza. Il mancato aggiornamento automatico potrebbe essere indice di un malfunzionamento, magari dovuto proprio ad un virus che cerca di impedire al programma di individuarlo. Pag. 7

3 Sicurezza in rete 3.1 RETI

3.1.1 Comprendere il termine rete e riconoscere i più comuni tipi di rete, quali LAN (rete locale),

WAN (rete geografica), VPN (rete privata virtuale).

Una rete informatica comprende più dispositivi, come computer o altro, in grado di comunicare tra di essi attraverso differenti mezzi. Una rete può essere limitata nello spazio, per esempio a un locale o a un edificio e prende il nome di LAN (Local Area Network). Se la rete è estesa a un'area cittadina prende il nome di MAN (Metropolitan Area Network). Se la rete è molto estesa come ad esempio Internet, prende il nome di WAN (Wide Area Network). Una VPN (Virtual Private Network) è un sistema per avere una rete virtuale privata che però utilizza una rete pubblica per funzionare. Normalmente una VPN viene implementata per poter collegare in modo sicuro più computer lontani tra di loro per mezzo di internet. Un apposito software si occupa di creare un tunnel sicuro attraverso al criptazione dei dati e l'autenticazione della comunicazione.

3.1.2 Comprendere il ruolo dell’amministratore di rete nella gestione delle operazioni di

autenticazione, autorizzazione e assegnazione degli account all’interno di una rete.

Una rete viene gestita da un amministratore che si occupa di renderla sicura ed efficiente attraverso l'implementazione di politiche di accesso alle risorse (file, cartelle, stampanti, accesso a internet, ecc...). Per definire tali politiche è necessario che gli utenti dei dispositivi che fanno parte della rete dispongano di un account attraverso il quale vengano autenticati col proprio nome utente e password.

3.1.3 Comprendere la funzione e i limiti di un firewall.

Un firewall è un dispositivo o un software che monitora e controlla in base a delle regole, definite dall'amministratore, il traffico di rete, generalmente tra la rete locale (LAN) e internet, allo scopo di evitare intrusioni e accessi non autorizzati. Per funzionare bene il firewall deve essere programmato in modo efficace, dato che si limita a seguire le regole impostate. Se le regole non sono ben organizzate il funzionamento del firewall non sarà efficace. Inoltre, dato che il firewall è generalmente posto tra la rete locale e internet, non avrà effetto se l'attacco alla rete viene effettuato dall'interno, per esempio da un utente della rete o dal un malware che precedentemente ha infettato un dispositivo della rete. Infine un firewall, soprattutto se mal programmato, può impedire agli utenti un uso legittimo della rete 3.2 CONNESSIONI DI RETE

3.2.1 Riconoscere le possibilità di connessione ad una rete mediante cavo o wireless.

Come accennato in precedenza, una rete può connettere dispositivi informatici utilizzando mezzi diversi. I più usati sono il cavo, generalmente in rame ma può essere anche in fibra ottica, e le onde radio: in quest'ultimo caso si parla di rete wireless (senza cavo) o wifi. I vantaggi di una rete cablata sono la maggiore sicurezza, dovuta al fatto che è necessario connettere fisicamente i dispositivo alla rete e quindi in modo visibile, e la velocità di trasmissione dei dati, anche se la continua evoluzione tecnologica fa sì che anche le reti senza fili oggi siano in grado di raggiungere elevate velocità di trasmissione dei dati. I vantaggi di una rete senza fili sono l'economicità, dovuta al fatto di non avere la necessità di posare i cavi, la praticità di utilizzo soprattutto con dispositivi mobili come notebook e tablet, e la possibilità di essere implementata anche laddove, per motivi tecnici, non è materialmente possibile far arrivare il cavo.

3.2.2 Comprendere che la connessione ad una rete ha implicazioni di sicurezza, quali malware,

accessi non autorizzati ai dati, mantenimento della privacy.

Un computer trae grandi vantaggi dalla connessione a una rete, e tuttavia dalla rete possono arrivare anche minacce. Pag. 8

4.1.10 Comprendere lo scopo, la funzione e i tipi di software per il controllo del contenuto,

quali software per il filtraggio di internet, software di controllo genitori.

Esistono dei software che filtrano l'accesso a internet da parte degli utenti. Questi software vengono utilizzati spesso a livello aziendale per evitare che i dipendenti perdano tempo e utilizzino la banda condivisa per motivi non utili al lavoro, a volte anche illeciti (come lo scaricamento illegale di contenuti protetti da diritti d'autore) e funzionano impedendo lo scaricamento di determinati tipi di file (audio, video, eseguibili), l'accesso a determinati siti web (reti sociali) o l'utilizzo di porte usate da determinati programmi (file sharing). I software di controllo dei genitori, più comunemente detti di controllo parentale, vengono utilizzati e svolgono funzioni di filtraggio dei contenuti e di programmazione dei tempi consentiti per accedere a internet, per esempio quando i genitori sono presenti in casa, bloccandolo in orari differenti. 4.2 RETI SOCIALI

4.2.1 Comprendere l’importanza di non divulgare informazioni riservate su siti di reti sociali.

Le reti sociali (social network) sono strumenti di comunicazione e gestione delle conoscenze molto diffusi al giorno d'oggi sia tra i giovani che tra gli adulti. A volte questi strumenti, per certi aspetti così utili, vengono utilizzati in modo poco attento, dimenticando che tutto ciò che viene messo su internet diventa di pubblico dominio e di fatto se ne perde il controllo. Per questo motivo è importante non utilizzare questi strumenti per comunicare dati riservati, come credenziali di accesso a servizi e sistemi informatici, PIN e qualsiasi altro dato personale e aziendale, soprattutto se di carattere economico e finanziario. Anche la pubblicazione di immagini private dovrebbe essere considerato con attenzione prima della pubblicazione, così come la divulgazione di idee e tendenze di carattere religioso, politico, sessuale. Infatti tali informazioni potrebbero essere utilizzate per attuare furti o per profilare l'utente, con grave lesione di carattere finanziario o della privacy.

4.2.2 Essere consapevoli della necessità di applicare impostazioni adeguate per la privacy del

proprio account su una rete sociale.

Utilizzando le reti sociali è possibile impostare la privacy del proprio profilo. È importante sapere che esiste questa possibilità ed evitare di lasciare pubblico il proprio profilo. La cosa migliore è rendere accessibile il proprio profilo solo a persone che si conoscono anche nella vita reale.

4.2.3 Comprendere i rischi potenziali durante l’uso di siti di reti sociali, quali cyberbullismo,

adescamento, informazioni fuorvianti/pericolose, false identità, link o messaggi

fraudolenti.

Chi utilizza le reti sociali, infatti, può essere vittima di diversi tipi di attacco:

  • il cyberbullismo consiste nell'utilizzo di internet per attaccare ripetutamente un individuo
  • l' adescamento consiste nel tentativo di acquisire la confidenza di una persona, generalmente un minore, allo scopo di indirizzarla verso comportamenti inappropriati
  • informazioni fuorvianti o pericolose possono essere pubblicate, spesso allo scopo di cyberbullismo
  • le false identità , dette anche Fake, consistono nel creare falsi profili su una rete sociale e vengono spesso usate per tentativi di adescamento e ancora per il cyberbullismo
  • i link o messaggi fraudolenti , detti anche phishing, hanno lo scopo di carpire informazioni basandosi sull'ingegneria sociale. 5 Comunicazioni 5.1 POSTA ELETTRONICA

5.1.1 Comprendere lo scopo di cifrare, decifrare un messaggio di posta elettronica.

La posta elettronica è normalmente un mezzo di comunicazione non sicuro in quanto i messaggi vengono inviati in chiaro. Per fare un paragone con la posta tradizionale, l'invio di un messaggio di posta elettronica può essere paragonato, più che a una lettera in busta chiusa, ad una cartolina postale. Per rendere l'invio di un messaggio sicuro, occorre pertanto cifrare il messaggio stesso, in modo che solo il legittimo destinatario, in possesso di una chiave di decodifica, sia in grado di leggerlo. Cifrare un messaggio di Pag. 13