Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


La sicurezza informatica, Appunti di Informatica

Il documento descrive l'argomento della SICUREZZA INFORMATICA: - perché è importante proteggere i dati? (cos'è la sicurezza informatica, Hacker/Cracker, tecniche usate per rubare i dati, difesa della privacy); - le password e il controllo degli accessi (una buona password, OTP); - I malware e gli antivirus: cosa sono e le tipologie; - rendere sicure le reti: firewall.

Tipologia: Appunti

2023/2024

In vendita dal 29/08/2025

irene-gambaretto
irene-gambaretto 🇮🇹

4.4

(5)

173 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
La sicurezza informatica.
PERCHÉ È IMPORTANTE PROTEGGERE I DATI?.
Per evitare attacchi da cracker oppure persone che possono utilizzare i nostri dati.
La sicurezza informatica mira a difenderci dai cyber-criminali.
Bisogna però essere consapevoli che la sicurezza informatica non può mai essere garantita al
100%.
Dati personali= dati pubblici di una persona accessibili a tutti;
Dati sensibili= dati riservati che conosce solo il possessore (password).
Un sistema informatico sicuro deve garantire:
(non può mai essere sicuro al 100%!)
la confidenzialità;
l’integrità: il dato non deve essere cambiato;
la disponibilità: deve essere sempre disponibile.
Vi sono varie tecniche utilizzate per rubare i dati:
Phishing : trarre in inganno una persona per rubarne le informazioni tramite dei messaggi
“esca”;
E’ un tipo di frode informatica con l’obiettivo di rubare dati sensibili alle vittime fingendosi
affidabili. Si rivolge principalmente alle banche. Il cracker può utilizzare tali dati per
sottrarre l’indirizzo e-mail e per rubare l’identità.
E’ uno strumento di ingegneria sociale, studio dei comportamenti individuali per
informazioni utili. Si presentano come delle e-mail false, con un indirizzo e-mail molto
simile a quello dei giornali più noti.
Possono anche chiedere di inserire nuovamente il nome utente e la password per dei
controlli di manutenzione.
Information diving : trashing rovistare nella spazzatura alla ricerca di dati;
spazzatura= smartphone/computer/tablet/dispositivi vecchi.
Gli hacker entrano in account vecchi e rubano i dati, recuperano delle informazioni da
dispositivi vecchi.
Skimming : lettura veloce dei dati, anche in maniera automatica;
Gli hacker riescono a rubare il numero della carta di credito installando dei dispositivi sui
lettori. una volta letto il numero può essere utilizzato per fare acquisti online.
Le nuove carte di credito chiedono il numero del pin, bloccando l’uso di questa tecnica.
Shoulder surfing : spiare da sopra la spalla mentre la persone scrive una password.
La difesa della privacy ci protegge dall'uso improprio dei nostri dati.
La legge garantisce la privacy dei nostri dati tramite il regolamento europeo 2016/679 (GDPR).
Esso garantisce:
Due categorie:
Hacker: (white hat) sono tecnici esperti che operano
nella legalità;
Cracker: (black hat) sono criminali informatici.
Operano nell’ingegneria sociale: disciplina che si
riferisce all’insieme delle tecniche messe in atto dai
malintenzionati per procurarsi password e dati sensibili.
pf3
pf4

Anteprima parziale del testo

Scarica La sicurezza informatica e più Appunti in PDF di Informatica solo su Docsity!

La sicurezza informatica.

➔ PERCHÉ È IMPORTANTE PROTEGGERE I DATI?.

Per evitare attacchi da cracker oppure persone che possono utilizzare i nostri dati. La sicurezza informatica mira a difenderci dai cyber-criminali. Bisogna però essere consapevoli che la sicurezza informatica non può mai essere garantita al 100%. Dati personali = dati pubblici di una persona accessibili a tutti; Dati sensibili = dati riservati che conosce solo il possessore (password). Un sistema informatico sicuro deve garantire: (non può mai essere sicuro al 100%!) la confidenzialità ; l’ integrità : il dato non deve essere cambiato; la disponibilità : deve essere sempre disponibile. Vi sono varie tecniche utilizzate per rubare i dati: ➢ Phishing : trarre in inganno una persona per rubarne le informazioni tramite dei messaggi “esca”; E’ un tipo di frode informatica con l’obiettivo di rubare dati sensibili alle vittime fingendosi affidabili. Si rivolge principalmente alle banche. Il cracker può utilizzare tali dati per sottrarre l’indirizzo e-mail e per rubare l’identità. E’ uno strumento di ingegneria sociale, studio dei comportamenti individuali per informazioni utili. Si presentano come delle e-mail false, con un indirizzo e-mail molto simile a quello dei giornali più noti. Possono anche chiedere di inserire nuovamente il nome utente e la password per dei controlli di manutenzione. ➢ Information diving : trashing rovistare nella spazzatura alla ricerca di dati; spazzatura= smartphone/computer/tablet/dispositivi vecchi. Gli hacker entrano in account vecchi e rubano i dati, recuperano delle informazioni da dispositivi vecchi. ➢ Skimming : lettura veloce dei dati, anche in maniera automatica; Gli hacker riescono a rubare il numero della carta di credito installando dei dispositivi sui lettori. una volta letto il numero può essere utilizzato per fare acquisti online. Le nuove carte di credito chiedono il numero del pin, bloccando l’uso di questa tecnica. ➢ Shoulder surfing : spiare da sopra la spalla mentre la persone scrive una password. La difesa della privacy ci protegge dall'uso improprio dei nostri dati. La legge garantisce la privacy dei nostri dati tramite il regolamento europeo 2016/679 ( GDPR ). Esso garantisce: Due categorie: Hacker : (white hat) sono tecnici esperti che operano nella legalità; Cracker : (black hat) sono criminali informatici. Operano nell’ ingegneria sociale : disciplina che si riferisce all’insieme delle tecniche messe in atto dai malintenzionati per procurarsi password e dati sensibili.

➢ che tutti i dati riguardanti una persone sono salvati all’interno di dispositivi protetti da password; ➢ il backup dei dati su dispositivi esterni; ➢ che non ci siano accessi non autorizzati. I principi di base sono: ➢ trasparenza ; ➢ scopi legittimi ; ➢ proporzionalità. ➔ LE PASSWORD E IL CONTROLLO DEGLI ACCESSI. Per proteggere i nostri dati usiamo le password. Una buona password deve: ➢ avere almeno 8 caratteri ; ➢ contenere numeri e caratteri speciali.

  • bisogna cambiare password per ogni servizio che usiamo in rete. Le OTP (One Time Password) sono password molto efficienti. Serve per garantire un accesso sicuro ai siti della banca. I password manager aiutano e memorizzare le password in modo sicuro. Per l’identificazione possono essere usati anche dati biometrici. ➔ I MALWARE E GLI ANTIVIRUS. Il malware compromette l’integrità e la disponibilità dei nostri dati. mal= maligno; ware= software. I virus e i worm sono entrambi tipi di software malevolo (malware) progettati per danneggiare i sistemi informatici, ma ci sono alcune differenze tra i due. I virus sono applicazioni parassite che si insediano all’interno di altri file. E’ un tipo di malware che si attacca ad altri programmi o file e si replica quando viene eseguito. Ciò significa che il virus deve essere eseguito o avviato da un utente per poter infettare altri file. I virus possono essere trasferiti attraverso file scaricati da Internet, allegati di posta elettronica infetti o dischi di installazione infetti. I worm agiscono in modo simile ma sono programmi a sé stanti. Un worm è un tipo di malware che si diffonde autonomamente su una rete informatica senza bisogno di essere eseguito o attivato da un utente o da un programma. I worm si diffondono attraverso le reti, sfruttando la vulnerabilità di sicurezza e difetti di configurazione del sistema. Una volta che un worm si diffonde su un sistema può replicarsi e causare danni. In sintesi, i virus si diffondono attraverso file infetti, mentre i worm si diffondono autonomamente sulla rete. Si rischia il contagio ogni volta che si importano nel computer file che provengono dall’esterno. Diversi tipi di malware: ➢ trojan virus : è un tipo di malware che si presenta come un programma legittimo ma in realtà contiene un codice dannoso che può danneggiare il sistema informatico dell'utente. Sono quindi molto difficili da individuare. Possono essere distribuiti attraverso email di phishing, siti web infetti o download di software pirata. I Trojan possono eseguire varie attività dannose, ad esempio:

In una rete locale l’amministratore di rete controlla gli accessi assegnando a ogni utente un account e una password. Anche quando si crea un hotspot personale è bene dotarlo di password di accesso. Ogni computer connesso in rete dev’essere dotato di un firewall.