


Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
I diversi tipi di payload e capacità di un payload malevolo che può colpire un sistema informativo. Vengono trattati spyware, adware, keylogger, virus, logic bomb, backdoor, botnet e social engineering. Il testo illustra come questi tipi di software malevolo possono raccogliere dati, cancellare file, modificare configurazioni di sicurezza e lanciare attacchi. Vengono inoltre descritte le minacce derivanti dall'errore umano, come social engineering e phishing. Consigli pratici per riconoscere e evitare questi tipi di attacchi.
Tipologia: Appunti
1 / 4
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!



Le persone sono il sistema debole del sistema informativo Payload: la parte del software che esegue azioni illegali su di essa Payload capabilities : Raccogliere dati o Spyware : senza il consenso dell’utente oppure sono anche legali (parental control) o Adware : programma che fa visualizzare pubblicità (banner, pop-up), possono rallentare il computer; c’è un business dietro i dati che forniamo. Possono anche tener traccia delle attività online di un utente e vendere queste info a inserzionisti, i quali mostreranno annunci pubblicitari mirati o Keylogger : raccogliere tutte le informazioni digitate sulla tastiera dalla vittima (es. numero carta di credito); può essere un hardware (inserito fisicamente dall’attacker) viene inserito tra il cavo della tastiera e la porta USB; software (svantaggio: c’è il rischio che il software possa essere rilevato da un software antivirus tramite Trojan o virus) Cancellare dati : (documenti e foto, oppure file del sistema operativonon funziona più) o Logic bomb : codice che rimane inattivo (difficile da rilevare) fino a quando non viene attivato da uno specifico evento logico che accade sulla macchina: ad una determinata ora, i file vengono sovrascritti (cancellare i dischi rigidi) sui computer Modificare le configurazioni di sicurezza di un sistema o Backdoor : consente di accedere a un computer o programma aggirando le impostazioni di sicurezza Lanciare attacchi : da remoto attraverso le botnet (=rete di computer sotto il controllo dell’attacker) o Bot o zombie : computer infetto che si trova sotto il controllo remoto di un utente malintenzionato. Un computer può agire inconsapevolmente anche come bot, svolgendo quindi attività per altri utenti o Spamming : inviare e-mail spam, indesiderate, di tipo pubblicitario o per commettere truffe o Spreading malware : botnet utilizzate per diffondere malware o Manipulating malware : risultati di sondaggi che vengono manipolati dai bot o Denying services: un numero elevato di richieste vengono inviate al server in modo da congestionarlo e non farlo funzionare più
Come funzionano i computer zombie? Comando e controllo (C&C): una struttura utilizzata dai bot herders per far svolgere istruzioni ai computer zombi attraverso HTTP, difficile da rilevare e bloccare. Un bot accede automaticamente a un sito web che il bot herder gestisce, su cui sono state inserite istruzioni che il bot sa interpretare. I comandi possono essere inviati tramite blog, post su Twitter o commenti su Facebook MINACCE DELL’INFORMATION SECURITY Errore umano o Social Engineering : raccogliere informazioni per un attacco facendo affidamento sui punti deboli degli individui; attacchi che si basano sulla poca familiarità da parte degli utenti delle buone pratiche della sicurezza Approcci psicologici del Social Engineering : persuadere la vittima a fornire informazioni Provide a reason (fornisci un motivo): i threat actors motivano le richieste, così sarà più probabile che le vittime forniscano le informazioni richieste Project confidence (mostra sicurezza): il threat actor si mostrerà calmo e sicuro di sé pur di ricevere le informazioni Use evasion and diversion (sii evasivo e diversivo): il threat actor si farà vedere sicuro di sé nel momento in cui dovrà rispondere a delle domande, finché la vittima crederà si stia sbagliando sul suo conto Make them laugh: l’umorismo mette a proprio agio le persone e sviluppa un senso di fiducia Impersonation : impersonare qualcun altro di cui la vittima ha fiducia Advance-fee fraud : si convince la vittima di dover ricevere una grossa somma di denaro a condizione di pagare una piccola commissione in anticipo oppure fornire dati bancari personali necessari per facilitare il trasferimento Phishing : utenti che sono stati abboccati da esche di tipo fraudolente (email o annuncio web da una fonte legale – milioni di volte) con lo scopo di rubare password, numeri di carte di credito, IBAN, ecc. Le immagini contenute nelle email vengono scaricate da un sito web (richiesta al server), il threat actor sa che l’indirizzo email è attivo e valido.
Google Dorking cercare documenti e dati pubblicati online attraverso delle stringhe di ricerca (intext, filetype, allintitle…) Tailgating : porte automatiche che consentono l'accesso solo agli utenti autorizzati che possiedono una card speciale o un codice di accesso, non si può controllare chi entra dopo di loro o Piggybacking : un dipendente può mettersi d’accordo con una persona non autorizzata per consentirgli di entrare con lui attraverso una porta o Shoulder surfing : osservare una persona che digita il codice di sicurezza su una tastiera (installare una videocamera al bancomat per poter acquisire il pin) Guasti hardware Errori nel software : bugs o altre vulnerabilità Obsolescenza tecnologica Furto