Scarica Dalla Nascita alla Modernità: Un Viaggio nella Storia della Sicurezza Informatica e più Prove d'esame in PDF di Elementi di Informatica solo su Docsity!
Sicurezza
informatica
Sistemi in continuo aggiornamento
Marta Bonomi Esame del 22/04/
Cos’è la sicurezza informatica?
- È la disciplina che si occupa di proteggere i sistemi informatici da potenziali rischi e di garantire opportuno livello di protezione dei dati memorizzati sui computer e in transito nella rete. Un sistema di sicurezza informatica prevede: utenti: persone opportunamente identificate risorse: entità a cui alcuni utenti possono accedere
Il primo riferimento all’hacking
- Il primo riferimento in assoluto all’hacking dannoso era nel giornale studentesco del Massachusetts Institute of Technology.
- Verso la metà degli anni ’60, la maggior parte dei computer erano enormi mainframe, rinchiusi in stanze sicure a temperatura controllata. Queste macchine erano molto costose, quindi l’accesso, anche ai programmatori, rimaneva limitato.
- Tuttavia, ci sono state prime incursioni nell’hacking da parte di alcuni di coloro che avevano accesso, spesso studenti. In questa fase, gli attacchi non hanno avuto vantaggi commerciali o geopolitici. La maggior parte degli hacker erano furfanti curiosi o coloro che cercavano di migliorare i sistemi esistenti facendoli funzionare più rapidamente o in modo efficiente.
Inizio della sicurezza informatica
- La sicurezza informatica vera e propria è iniziata nel 1972 con un progetto di ricerca su ARPANET (The Advanced Research Projects Agency Network), un precursore di Internet, che ha sviluppato protocolli per la rete di computer remoti.
- Sfidare le vulnerabilità in queste tecnologie emergenti è diventato più importante poiché sempre più organizzazioni hanno iniziato a utilizzare il telefono per creare reti remote. Ogni componente hardware connesso presentava un nuovo “punto di ingresso” e doveva essere protetto.
- Con l’aumento della dipendenza dai computer e della rete, è diventato chiaro ai governi che la sicurezza era essenziale e l’accesso non autorizzato a dati e sistemi poteva essere catastrofico.
Primi software antivirus
- I primi software antivirus consistevano in semplici scanner che eseguivano ricerche contestuali per rilevare sequenze di codici di virus univoche. Molti di questi scanner includevano anche “immunizzatori” che modificavano i programmi per far credere ai virus che il computer fosse già infetto e in modo che non li attaccasse. Con l’aumento del numero di virus a centinaia, gli immunizzatori sono diventati rapidamente inefficaci.
- Stava anche diventando chiaro alle società di antivirus che potevano reagire solo agli attacchi esistenti e la mancanza di una rete universale e onnipresente (Internet) rendeva gli aggiornamenti difficili da distribuire.
Anni ‘90: Il mondo va online
- Viene^ istituito^ l’EICAR^ (Istituto^ europeo^ per^ la^ ricerca
sull’antivirus del computer).
- A metà degli anni ’90, era chiaro che la sicurezza informatica
doveva essere prodotta in serie per proteggere il pubblico.
- (^) Sono stati creati i primi virus polimorfici (codice che muta mantenendo intatto l’algoritmo originale per evitare il rilevamento).
Le minacce si diversificano e si moltiplicano
- Nel 2001 è apparsa una nuova tecnica di infezione: gli utenti non avevano più bisogno di scaricare file: era sufficiente visitare un sito Web infetto poiché i malintenzionati sostituivano le pagine pulite con quelle infette o il malware “nascosto” su pagine Web legittime. Anche i servizi di messaggistica istantanea iniziarono ad essere attaccati e arrivarono anche worm progettati per propagarsi tramite il canale IRC (Internet Chat Relay).
Proliferano hacker e attacchi informatici
- Gli anni 2010 hanno visto molte violazioni e attacchi di alto profilo che hanno iniziato a influire sulla sicurezza nazionale dei paesi e sono costati milioni alle aziende. 2012: l’hacker saudita 0XOMAR pubblica online i dettagli di oltre 400.000 carte di credito 2013: l’ex dipendente della CIA per il governo degli Stati Uniti Edward Snowden ha copiato e divulgato informazioni classificate dalla National Security Agency (NSA) 2013-2014: hacker criminali hanno fatto irruzione in Yahoo, compromettendo gli account e le informazioni personali dei suoi 3 miliardi di utenti. Yahoo è stata successivamente multata di 35 milioni di dollari per non aver divulgato la notizia 2017: il ransomware WannaCry infetta 230.000 computer in un giorno 2019: diversi attacchi DDoS hanno costretto il mercato azionario della Nuova Zelanda a chiudere temporaneamente.
Nuovi approcci alle minacce
- La sicurezza informatica di nuova generazione utilizza approcci diversi per aumentare il rilevamento di minacce nuove e non conosciute, riducendo al contempo il numero di falsi positivi. Tipicamente coinvolge: Autenticazione a più fattori (MFA) Network Behavioral Analysis (NBA): identificazione di file dannosi in base a deviazioni o anomalie comportamentali Intelligence sulle minacce e automazione degli aggiornamenti Protezione in tempo reale, nota anche come scansione in accesso, protezione in background, protezione residente e protezione automatica Sandboxing: creazione di un ambiente di test isolato in cui è possibile eseguire un file o un URL sospetto Forensics: riprodurre gli attacchi per aiutare i team di sicurezza a mitigare meglio le future violazioni Backup e mirroring Firewall di applicazioni Web (WAF): protezione da falsificazione tra siti, XSS (Cross-Site Scripting), inclusione di file e SQL injection.
Conclusione
- Con Internet disponibile in più case e uffici in tutto il mondo, i criminali informatici hanno più dispositivi e vulnerabilità software da sfruttare. E, poiché sempre più dati vengono conservati digitalmente, c’è di più da saccheggiare.
- Oggi la sicurezza informatica è integrata nel sistema operativo, che fornisce un ulteriore livello di protezione. Ciò spesso include l’esecuzione di aggiornamenti regolari delle patch del sistema operativo, l’installazione di motori e software antivirus aggiornati, firewall e account protetti con gestione degli utenti.
- È un botta e risposta in continua evoluzione. Tanto più la tecnologia fa progressi e si evolve, tanto più gli attacchi informatici si moltiplicano e trovano nuove metodologie per farsi sentire. È un processo in continuo aggiornamento, che non ci assicura cosa accadrà nel futuro prossimo, ma tenta di metterci in guardia sul presente.
- Crediti: https://blog.futuretime.eu/2020/12/avast-la-storia-della-sicurezza-informatica/