Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Concetti Base e Minacce, Appunti di Sicurezza Dei Sistemi Informativi

Una panoramica della sicurezza informatica, dalla protezione fisica dei computer alle minacce esterne e alle vulnerabilità. Vengono trattati concetti come la protezione dei dati, la confidenzialità, l'integrità e l'accesso, oltre a tecniche di risposta al rischio. Il testo illustra anche la crescente importanza della sicurezza informatica negli ultimi decenni, con esempi di attacchi reali. utile per chi vuole acquisire una base solida sui concetti di sicurezza informatica.

Tipologia: Appunti

2020/2021

Caricato il 15/01/2022

Leti_M
Leti_M 🇮🇹

4

(1)

5 documenti

1 / 10

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Management of System Security and Networks
La storia di system security è cominciata pochi anni fa.
Computer security: protezione fisica del computer, rendere sicuro il computer
da minacce esterne (=threats); es. badge, chiavi, riconoscimento facciale
Information security: protezione dei dati del computer
Enigma (macchina tedesca usata nella Seconda guerra mondiale): criptazione di
messaggi per non far leggere a persone non autorizzate
Dagli anni 60 in poi, la rete si è evoluta
ARPA ARPANET: (doc.) detta le specifiche di come i computer si dovevano
interfacciare tra di loro, la sicurezza nacque dopo diversi anni. Nacque per
supportare lo scambio di informazioni militari durante la Guerra Fredda. Le sue
connessioni non erano protette
Network insecurity: la sicurezza delle reti non era l’obiettivo primario negli anni
70/80
R-609 manifesto in cui si definivano i problemi riguardo la sicurezza dei dati, la
limitazione e regolamentazione degli accessi ai dati (anni 70/80)
Nell’ambito di un’organizzazione, tutto il personale deve essere consapevole
riguardo la sicurezza dei dati, le persone sono l’anello debole all’interno di
un’impresa per poter acquisire informazioni
Anni 90 prima rete globale: Internet: tutti cominciano a comunicare tra di loro,
ma la sicurezza non era una delle priorità
Dagli anni 2000 a oggi: siamo sempre connessi, la crescente minaccia di attacchi
informatici ha aumentato la consapevolezza della necessità di una maggiore
sicurezza guerre dell’informazione
I Russi hanno influenzato le elezioni politiche d’America (2020)
Per essere sicuro, il computer deve essere chiuso in una stanza (limitazione degli
accessi) e isolato da Internet.
Quando si accede a un dispositivo la prima volta, ci sono problemi di configurazione
Limitazioni dell’hardware bypassare la CPU; deny of service
L’informazione è l’elaborazione di un insieme di dati
Motivi per cui gli attacchi hanno successo:
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Sicurezza Informatica: Concetti Base e Minacce e più Appunti in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

Management of System Security and Networks

La storia di system security è cominciata pochi anni fa.  Computer security : protezione fisica del computer, rendere sicuro il computer da minacce esterne (=threats); es. badge, chiavi, riconoscimento facciale  Information security : protezione dei dati del computer Enigma (macchina tedesca usata nella Seconda guerra mondiale): criptazione di messaggi per non far leggere a persone non autorizzate Dagli anni 60 in poi, la rete si è evoluta ARPA  ARPANET : (doc.) detta le specifiche di come i computer si dovevano interfacciare tra di loro, la sicurezza nacque dopo diversi anni. Nacque per supportare lo scambio di informazioni militari durante la Guerra Fredda. Le sue connessioni non erano protette Network insecurity: la sicurezza delle reti non era l’obiettivo primario negli anni 70/ R-609 manifesto in cui si definivano i problemi riguardo la sicurezza dei dati, la limitazione e regolamentazione degli accessi ai dati (anni 70/80) Nell’ambito di un’organizzazione, tutto il personale deve essere consapevole riguardo la sicurezza dei dati, le persone sono l’anello debole all’interno di un’impresa per poter acquisire informazioni Anni 90 prima rete globale: Internet : tutti cominciano a comunicare tra di loro, ma la sicurezza non era una delle priorità Dagli anni 2000 a oggi: siamo sempre connessi, la crescente minaccia di attacchi informatici ha aumentato la consapevolezza della necessità di una maggiore sicurezza guerre dell’informazione I Russi hanno influenzato le elezioni politiche d’America (2020) Per essere sicuro, il computer deve essere chiuso in una stanza (limitazione degli accessi) e isolato da Internet. Quando si accede a un dispositivo la prima volta, ci sono problemi di configurazione Limitazioni dell’hardware bypassare la CPU; deny of service L’informazione è l’elaborazione di un insieme di dati Motivi per cui gli attacchi hanno successo:

  1. Vulnerabilità diffuse: difficili da identificare e correggere tutte
  2. Problemi di configurazione: coloro che configurano in modo errato i dispositivi, consentono di comprometterli
  3. Software mal progettato: con punti deboli di architettura e progettazione
  4. Limitazioni dell’hardware: un utente malintenzionato tenta intenzionalmente di consumare le sue risorse (CPU, memoria, spazio di archiviazione). Questo rende il sistema lento o incapace di rispondere ad altri utenti

Zero day Attacks: attacchi in cui si identifica la vulnerabilità e subito dopo la si sfrutta; il produttore non è a conoscenza delle vulnerabilità Ruoli nell’Information Security

  • CIO (Chief Information Officer): decide il da farsi, pianificazione strategica
  • CISO (Chief Information Security Officer): responsabile per la valutazione, gestione e implementazione dell’information security nell’organizzazione
  • Security manager: lavora sulle attività identificate dal CISO e risolve i problemi identificati dai tecnici. Comprensione delle configurazioni e funzionamento dei sistemi di sicurezza
  • Security administrator: conoscenze tecniche e manageriali, gestisce operazioni quotidiane relative alla sicurezza

 Authenticity: informazioni autentiche e originali, cioè nello stesso stato in cui sono state create o E-mail spoofing: messaggi che sembrano siano stati inviati da un indirizzo mittente autentico, ma in realtà non lo sono, in modo tale che l’utente vi acceda e vengano rubate sue informazioni  Confidentiality: info riservate quando sono protette dalla divulgazione verso individui o sistemi non autorizzati o Quando si invia una e-mail a molte persone, la confidenzialità non “esiste”, a meno che non si mettano gli indirizzi mail in copia nascosta o (Ransomware attack: blocca il contenuto dei dati del computer, l’utente perde il possesso, ma non la confidenzialità)  Integrity: info completa e non corrotta o Rilevamento di virus o worm: controllare variazioni nelle dimensioni dei file o hashing dei file  Utility: per essere utili, le informazioni devono essere disponibili e in un formato leggibile  Possession: indica la proprietà e il controllo sulle informazioni; sebbene una violazione della riservatezza si traduca sempre in una violazione del possesso, una violazione del possesso non sempre porta a una violazione della riservatezza. o Ransomware attack: un hacker cripta informazioni e si offre di fornire la chiave per decriptarle in cambio di denaro LECTURE 2 Asset = obiettivo di un attacco, una risorsa che ha un valore Threat actor = vuole essere in possesso dell’asset, ha il potere di minacciare un possibile danno Threat = minaccia, cioè il furto dello scooter, azione che può causare danni Risk = una situazione che comporta l’esposizione a qualche tipo di pericolo Vulnerability = difetto che consente ad un threat actor di aggirare i dispositivi di sicurezza Attack vector = il mezzo con cui può verificarsi un attacco il danno che proviene dal rischio è minore del danno TECNICHE DI RISPOSTA AL RISCHIO  Accetta

 Trasferisci  Evita  Mitiga Access = capacità di un soggetto/oggetto di utilizzare, manipolare, modificare o influenzare un altro soggetto o oggetto Attack / Threat Event = atto intenzionale o no, che danneggia o compromette le informazioni e i sistemi Control, safeguard, or countermeasure = meccanismi, criteri o procedure di sicurezza in grado di contrastare con successo gli attacchi, ridurre i rischi, risolvere le vulnerabilità e migliorare la sicurezza dell’azienda Exploit (sfruttamento) = tecnica che compromette un sistema Exposure = condizione o stato di esposizione; un sistema è esposto quando un attacker conosce le sue vulnerabilità Loss = informazioni rubate da un’organizzazione, si dice che hanno subito una perdita Un computer può essere soggetto di attacco (strumento attivo per condurre un attacco) o oggetto di attacco (è l’entità attaccata) CUBO DI MCCUMBER (1991)  rappresentazione grafica dei concetti usati in information security 27 celle rappresentano i concetti che devono essere presi in considerazione per proteggere i sistemi informativi odierni

Threat actor  Hacker mettevano in atto degli attacchi per diventare famosi Dalla fama, l’obiettivo si è spostato al guadagno HACKER: competenze informatiche avanzate per attaccare un computer  Script kiddies : attacchi da persone inesperte, gli attacchi vengono fatti grazie a dei software di hacking automatici scaricati da siti web  Hactivists/Attivisti : non comportano conseguenze impattanti sulla società, a differenza dei cyberterroristi, provocano attacchi a fini ideologici

 Reti: componente di un sistema operativo che ha maggiormente creato l’esigenza di una maggiore sicurezza dei computer e delle informazioni (LAN, Internet); firewall sono essenziali COME DIFENDERSI DAGLI ATTACCHI  Layering: la sicurezza deve essere creata a strati, vengono attaccati prima gli strati esterni fino a quello centrale, non dovrebbe compromettere l’intero sistema  Limiting: limitare l’accesso alle informazioni  Diversity: collegato al layering, per superare gli altri strati, bisogna utilizzare diverse tecniche  Obscurity: nascondere i dettagli interni di un sistema (tipo pc, versioni sistemi operativi, marche software) agli estranei  Simplicity: sistemi di sicurezza complessi, spesso modificati per renderli più semplici, ma questo comporta un attacco più semplice LEZIONE 3 Mission della information security: informazioni e sistemi rimangono sicuri e utili Il cracker ha come unico obbiettivo truffare e/o derubare un individuo mentre l' hacker tratta la sicurezza informatica. MINACCE DELL’INFORMATION SECURITYCompromissione della proprietà intellettuale : creazione, proprietà e controllo di idee originali (es pirateria software: duplicazione, installazione e distribuzione non autorizzata di un software con copyright)  Alterazioni nella fornitura di un servizio (denial of service: inviare molte richieste al server rendendolo inagibile): interruzione di connessione Internet, impedire che una certa organizzazione funzioni e che fornisca servizi  Spionaggio e accessi illegali : investigazione di informazioni riguardo i competitor col fine di un vantaggio competitivo (sia legale che illegale): legale competitive intelligence; illegalespionaggio industriale: non etici, ci si appropria di informazioni in maniera non autorizzata// o Attacchi alle password: cracking (processo di recupero delle password mediante l'utilizzo di informazioni che sono state immagazzinate o trasmesse da un sistema informatico), brute force (provare tutte le combinazioni di password), dictionary (attacco che cerca di indovinare la password usando parole o frasi conosciute). È

importante avere una password complessa, se ci sono anche caratteri speciali e numeri, il tempo di identificazione aumenta  Forze della natura : incendi, alluvioni, terremoti e fulmini  Estorsione : atto che ruba informazioni o interrompe l’accesso ad esse, richiedendo poi un riscatto; es ransomware (software progettato per identificare e crittografare informazioni nel sistema di una vittima al fine di estorcere il pagamento di una somma di denaro per fornire la chiave necessaria per decriptare i dati).  Sabotaggio o vandalismo : distruzioni di sistemi o di informazioni per danneggiare un bene o l’immagine di un’organizzazione o Hacktivist: hacker che compie azioni non molto invasive per portare avanti proteste politiche o Cyberterrorismo: attacchi premeditati, azioni invasive, che sfociano in violenza contro obiettivi civili  Malware : contamina una macchina che dovrebbe essere sotto il controllo di una persona, ma non lo è. Il malware viene sviluppato come fosse un software, quindi anche testandoli per l’affidabilità e contro i sistemi antimalware Classificazione malware :  Circulation : diffondersi rapidamente nei sistemi, attraverso supporti (email, USB), senza supporto (worm = con la rete)  Virus informatico: programma dannoso che si riproduce su un unico computer, senza alcun intervento umano  Worm: programma dannoso che utilizza la rete per replicarsi. Consuma risorse (eliminazione file), rilascia payload (controllo remoto di un computer)  Infection : come si installa in un sistema (eseguito una sola volta o numero infinito di volte; stand-alone o si attacca a un sistema benigno)  Trojan : programma che contiene codice nascosto che lancia attacchi (installazione di un programma che fa la scansione per rilevare cc e pw per trasmetterle al threat actor)  RAT (Remote access Trojan): accesso remoto non autorizzato e incondizionato al computer (monitorare desktop, modificare impostazioni, vedere e copiare i file)  Ransomware: il computer di un utente non funzionerà correttamente finché non verrà pagato un riscatto; altamente redditizio

momento in cui il programma viene avviato, la chiave viene messa assieme e il codice del virus decriptato. o Split infection: si divide il codice del virus in più parti, distribuendolo in maniera casuale nel codice del programma infetto o Mutation: mutazione dei virus  Oligomorfico: cambia il codice interno di ogni copia  Polimorfico: si auto-cripta ogni volta con una chiave diversa, così ogni copia del virus pare diversa  Metamorfico: riscrive il proprio codice in un suo equivalente logico per apparire diverso in ogni copia Cosa succede quando viene avviato un programma infetto?  Scarica un payload per eseguire un’azione dannosa => messaggi che disturbano, eliminazione di file, impedisce l’avvio di programmi, furto di dati, causa crash ripetitivi del computer, disattiva le impostazioni di sicurezza  Si riproduce => allegati a file; si diffondono trasferendo file infetti (USB, allegato e-mail) Somiglianze tra virus biologici e informatici:  Entrano nel loro ospite passivamente  Possono infettare un solo tipo di ospite (Apple - Windows)  Si possono replicare solamente all’interno dell’ospite  Rimangono inattivi per un periodo di tempo  Si replicano a spese dell’ospite