Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


La sicurezza informatica e i pericoli del software malevolo, Appunti di Sicurezza Dei Sistemi Informativi

I diversi tipi di payload e capacità di un payload malevolo che può colpire un sistema informativo. Vengono trattati spyware, adware, keylogger, virus, logic bomb, backdoor, botnet e social engineering. Il testo illustra come questi tipi di software malevolo possono raccogliere dati, cancellare file, modificare configurazioni di sicurezza e lanciare attacchi. Vengono inoltre descritte le minacce derivanti dall'errore umano, come social engineering e phishing. Consigli pratici per riconoscere e evitare questi tipi di attacchi.

Tipologia: Appunti

2020/2021

Caricato il 20/01/2022

Leti_M
Leti_M 🇮🇹

4

(1)

5 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Le persone sono il sistema debole del sistema informativo
Payload: la parte del software che esegue azioni illegali su di essa
Payload capabilities:
Raccogliere dati
oSpyware: senza il consenso dell’utente oppure sono anche legali
(parental control)
oAdware: programma che fa visualizzare pubblicità (banner, pop-up),
possono rallentare il computer; c’è un business dietro i dati che
forniamo. Possono anche tener traccia delle attività online di un utente
e vendere queste info a inserzionisti, i quali mostreranno annunci
pubblicitari mirati
oKeylogger: raccogliere tutte le informazioni digitate sulla tastiera dalla
vittima (es. numero carta di credito); può essere un hardware (inserito
fisicamente dall’attacker) viene inserito tra il cavo della tastiera e la
porta USB; software (svantaggio: c’è il rischio che il software possa
essere rilevato da un software antivirus tramite Trojan o virus)
Cancellare dati: (documenti e foto, oppure file del sistema operativonon
funziona più)
oLogic bomb: codice che rimane inattivo (difficile da rilevare) fino a
quando non viene attivato da uno specifico evento logico che accade
sulla macchina: ad una determinata ora, i file vengono sovrascritti
(cancellare i dischi rigidi) sui computer
Modificare le configurazioni di sicurezza di un sistema
oBackdoor: consente di accedere a un computer o programma aggirando
le impostazioni di sicurezza
Lanciare attacchi: da remoto attraverso le botnet (=rete di computer sotto il
controllo dell’attacker)
oBot o zombie: computer infetto che si trova sotto il controllo remoto di
un utente malintenzionato. Un computer può agire inconsapevolmente
anche come bot, svolgendo quindi attività per altri utenti
oSpamming: inviare e-mail spam, indesiderate, di tipo pubblicitario o per
commettere truffe
oSpreading malware: botnet utilizzate per diffondere malware
oManipulating malware: risultati di sondaggi che vengono manipolati
dai bot
oDenying services: un numero elevato di richieste vengono inviate al
server in modo da congestionarlo e non farlo funzionare più
pf3
pf4

Anteprima parziale del testo

Scarica La sicurezza informatica e i pericoli del software malevolo e più Appunti in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

Le persone sono il sistema debole del sistema informativo Payload: la parte del software che esegue azioni illegali su di essa Payload capabilities :  Raccogliere dati o Spyware : senza il consenso dell’utente oppure sono anche legali (parental control) o Adware : programma che fa visualizzare pubblicità (banner, pop-up), possono rallentare il computer; c’è un business dietro i dati che forniamo. Possono anche tener traccia delle attività online di un utente e vendere queste info a inserzionisti, i quali mostreranno annunci pubblicitari mirati o Keylogger : raccogliere tutte le informazioni digitate sulla tastiera dalla vittima (es. numero carta di credito); può essere un hardware (inserito fisicamente dall’attacker) viene inserito tra il cavo della tastiera e la porta USB; software (svantaggio: c’è il rischio che il software possa essere rilevato da un software antivirus  tramite Trojan o virus)  Cancellare dati : (documenti e foto, oppure file del sistema operativonon funziona più) o Logic bomb : codice che rimane inattivo (difficile da rilevare) fino a quando non viene attivato da uno specifico evento logico che accade sulla macchina: ad una determinata ora, i file vengono sovrascritti (cancellare i dischi rigidi) sui computer  Modificare le configurazioni di sicurezza di un sistema o Backdoor : consente di accedere a un computer o programma aggirando le impostazioni di sicurezza  Lanciare attacchi : da remoto attraverso le botnet (=rete di computer sotto il controllo dell’attacker) o Bot o zombie : computer infetto che si trova sotto il controllo remoto di un utente malintenzionato. Un computer può agire inconsapevolmente anche come bot, svolgendo quindi attività per altri utenti o Spamming : inviare e-mail spam, indesiderate, di tipo pubblicitario o per commettere truffe o Spreading malware : botnet utilizzate per diffondere malware o Manipulating malware : risultati di sondaggi che vengono manipolati dai bot o Denying services: un numero elevato di richieste vengono inviate al server in modo da congestionarlo e non farlo funzionare più

Come funzionano i computer zombie? Comando e controllo (C&C): una struttura utilizzata dai bot herders per far svolgere istruzioni ai computer zombi attraverso HTTP, difficile da rilevare e bloccare. Un bot accede automaticamente a un sito web che il bot herder gestisce, su cui sono state inserite istruzioni che il bot sa interpretare. I comandi possono essere inviati tramite blog, post su Twitter o commenti su Facebook MINACCE DELL’INFORMATION SECURITYErrore umano o Social Engineering : raccogliere informazioni per un attacco facendo affidamento sui punti deboli degli individui; attacchi che si basano sulla poca familiarità da parte degli utenti delle buone pratiche della sicurezza Approcci psicologici del Social Engineering : persuadere la vittima a fornire informazioni  Provide a reason (fornisci un motivo): i threat actors motivano le richieste, così sarà più probabile che le vittime forniscano le informazioni richieste  Project confidence (mostra sicurezza): il threat actor si mostrerà calmo e sicuro di sé pur di ricevere le informazioni  Use evasion and diversion (sii evasivo e diversivo): il threat actor si farà vedere sicuro di sé nel momento in cui dovrà rispondere a delle domande, finché la vittima crederà si stia sbagliando sul suo conto  Make them laugh: l’umorismo mette a proprio agio le persone e sviluppa un senso di fiducia  Impersonation : impersonare qualcun altro di cui la vittima ha fiducia  Advance-fee fraud : si convince la vittima di dover ricevere una grossa somma di denaro a condizione di pagare una piccola commissione in anticipo oppure fornire dati bancari personali necessari per facilitare il trasferimento  Phishing : utenti che sono stati abboccati da esche di tipo fraudolente (email o annuncio web da una fonte legale – milioni di volte) con lo scopo di rubare password, numeri di carte di credito, IBAN, ecc. Le immagini contenute nelle email vengono scaricate da un sito web (richiesta al server), il threat actor sa che l’indirizzo email è attivo e valido.

Google Dorking  cercare documenti e dati pubblicati online attraverso delle stringhe di ricerca (intext, filetype, allintitle…)  Tailgating : porte automatiche che consentono l'accesso solo agli utenti autorizzati che possiedono una card speciale o un codice di accesso, non si può controllare chi entra dopo di loro o Piggybacking : un dipendente può mettersi d’accordo con una persona non autorizzata per consentirgli di entrare con lui attraverso una porta o Shoulder surfing : osservare una persona che digita il codice di sicurezza su una tastiera (installare una videocamera al bancomat per poter acquisire il pin)  Guasti hardwareErrori nel software : bugs o altre vulnerabilità  Obsolescenza tecnologicaFurto