Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza dei dati e malware, Sintesi del corso di Sistemi Informativi

Sicurezza dei dati e malware per esame

Tipologia: Sintesi del corso

2025/2026

Caricato il 08/06/2026

nico-cuneo
nico-cuneo 🇮🇹

3.5

(4)

9 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sicurezza dei dati e Malware
I problemi di sicurezza del computer possono riguardare il livello fisico o il livello dei dati:
Livello fisico: eventi o attacchi che rubano, danneggiano, o distruggono attrezzatura come
servers, switches, e il cablaggio
Livello software: eventi o attacchi che rimuovono, danneggiano, negano l'accesso, permettono
l'accesso, o rubano informazioni.
Le minacce alla sicurezza possono arrivare dall'interno o dall'esterno di un'azienda:
dall'interno: provocate da chi ha accesso ai dati, alle attrezzature, e alla rete (come i dipendenti di
un'azienda) e possono essere intenzionali o accidentali, cioè finalizzate o meno a produrre un danno
a dati o attrezzature.
dall'esterno: provocati da chi non ha un accesso autorizzato alla rete e alle risorse, e attacca
utilizzando password o codici, per ottenere l'accesso e lanciare programmi realizzati per
danneggiare o per accedere ai sistemi operativi e al software.
MALWARE
Il termine malware, letteralmente "programma malevolo" (“malicius” + “software”), indica un
software creato con lo scopo di causare danni più o meno gravi a un sistema informatico su cui
viene eseguito e ai dati degli utenti. Un malware potenzialmente può danneggiare o perfino
cancellare i file sul computer, usare l'e-mail per attaccare altri computer o anche cancellare l'intero
hard disk. Può anche alterare o distruggere i dati del computer. Alcuni virus possono essere usati da
coloro che attaccano per carpire informazioni riservate, quali password e numeri di carte di credito.
Tipi di malware
Un virus è un tipo di malware scritto per propositi maliziosi e inviato da coloro che attaccano. E’
costituito da parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una
particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene
aperto. Si nasconde legandosi a un file del computer: quando il file viene aperto, il virus viene
lanciato e infetta il computer. Il virus può essere trasferito a un altro computer tramite e-mail,
trasferimento di file e messaggi istantanei. Se il virus si diffonde in altri computer (tramite lo
spostamento di file infetti), essi possono continuare a diffonderlo. Virus invisibili possono infettare
un computer e rimanere dormienti fino a quando non sono attivati da chi vuole attaccare il sistema.
Un Worm è un tipo di malware in grado di riprodursi da solo ed è dannoso per le reti, in quanto usa
la rete per riprodurre il suo codice nei vari host della rete, spesso senza l'intervento di alcun utente.
Non ha bisogno di infettare altri file per diffondersi, perché modifica il sistema operativo in modo
da essere eseguito automaticamente e tentare di replicarsi sfruttando per lo più Internet. Anche se un
worm non danneggia i dati o le applicazioni degli host che infetta, è pericoloso per le reti perché
consuma banda, rallentando il sistema.
Un Trojan è tecnicamente un worm. Non ha bisogno di legarsi a un altro software. Al contrario, la
minaccia di un Trojan si nasconde nel software che sembra fare una cosa e allo stesso tempo ne fa
un'altra. Un programma Trojan si può riprodurre come un virus e diffondersi in altri computer. Un
computer infetto potrebbe inviare dati critici ai concorrenti e allo stesso tempo infettare altri
computer della rete.
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Sicurezza dei dati e malware e più Sintesi del corso in PDF di Sistemi Informativi solo su Docsity!

Sicurezza dei dati e Malware

I problemi di sicurezza del computer possono riguardare il livello fisico o il livello dei dati:

  • Livello fisico: eventi o attacchi che rubano, danneggiano, o distruggono attrezzatura come servers, switches, e il cablaggio
  • Livello software : eventi o attacchi che rimuovono, danneggiano, negano l'accesso, permettono l'accesso, o rubano informazioni. Le minacce alla sicurezza possono arrivare dall'interno o dall'esterno di un'azienda:
  • dall'interno : provocate da chi ha accesso ai dati, alle attrezzature, e alla rete (come i dipendenti di un'azienda) e possono essere intenzionali o accidentali, cioè finalizzate o meno a produrre un danno a dati o attrezzature.
  • dall'esterno: provocati da chi non ha un accesso autorizzato alla rete e alle risorse, e attacca utilizzando password o codici, per ottenere l'accesso e lanciare programmi realizzati per danneggiare o per accedere ai sistemi operativi e al software. MALWARE Il termine malware, letteralmente "programma malevolo" (“malicius” + “software”), indica un software creato con lo scopo di causare danni più o meno gravi a un sistema informatico su cui viene eseguito e ai dati degli utenti. Un malware potenzialmente può danneggiare o perfino cancellare i file sul computer, usare l'e-mail per attaccare altri computer o anche cancellare l'intero hard disk. Può anche alterare o distruggere i dati del computer. Alcuni virus possono essere usati da coloro che attaccano per carpire informazioni riservate, quali password e numeri di carte di credito. Tipi di malware Un virus è un tipo di malware scritto per propositi maliziosi e inviato da coloro che attaccano. E’ costituito da parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si nasconde legandosi a un file del computer: quando il file viene aperto, il virus viene lanciato e infetta il computer. Il virus può essere trasferito a un altro computer tramite e-mail, trasferimento di file e messaggi istantanei. Se il virus si diffonde in altri computer (tramite lo spostamento di file infetti), essi possono continuare a diffonderlo. Virus invisibili possono infettare un computer e rimanere dormienti fino a quando non sono attivati da chi vuole attaccare il sistema. Un Worm è un tipo di malware in grado di riprodursi da solo ed è dannoso per le reti, in quanto usa la rete per riprodurre il suo codice nei vari host della rete, spesso senza l'intervento di alcun utente. Non ha bisogno di infettare altri file per diffondersi, perché modifica il sistema operativo in modo da essere eseguito automaticamente e tentare di replicarsi sfruttando per lo più Internet. Anche se un worm non danneggia i dati o le applicazioni degli host che infetta, è pericoloso per le reti perché consuma banda, rallentando il sistema. Un Trojan è tecnicamente un worm. Non ha bisogno di legarsi a un altro software. Al contrario, la minaccia di un Trojan si nasconde nel software che sembra fare una cosa e allo stesso tempo ne fa un'altra. Un programma Trojan si può riprodurre come un virus e diffondersi in altri computer. Un computer infetto potrebbe inviare dati critici ai concorrenti e allo stesso tempo infettare altri computer della rete.

Altri tipi tipi di malware, come Adware , Spyware e Grayware , vengono usati per furto di dati, profitto o estorsione. Sono solitamente installati in un computer senza che l'utente ne sia consapevole. Questi programmi raccolgono informazioni archiviate nel computer, cambiano la configurazione del computer o aprono più finestre sul computer senza richiesta da parte dell'utente. L’Adware è un programma software che visualizza annunci pubblicitari sul computer. Adware è solitamente distribuito con il software scaricato dalla rete. Più spesso, adware è visualizzato in una finestra popup. Le finestre popup adware sono a volte difficili da controllare e aprono nuove finestre più velocemente di quanto gli utenti riescano a chiuderle. Il Grayware è un file o un programmi differente dal virus che potenzialmente può essere dannoso. Molti attacchi di grayware sono attacchi di phishing che cercano di convincere il lettore a fornire senza saperlo l'accesso ai dati personali a coloro che attaccano. Quando si compila un form online, i dati sono inviati a coloro che attaccano. Grayware può essere rimosso utilizzando strumenti contro spyware e adware. Lo Spyware è un tipo di Grayware, simile all'Adware. È distribuito senza l'intervento o la consapevolezza di alcun utente. Una volta installato, lo spyware controlla l'attività del computer. Lo spyware poi invia queste informazioni all'organizzazione responsabile della sua diffusione. Altri tpi di attacchi Phishing è una forma di social engineering dove coloro che attaccano fingono di rappresentare un'organizzazione, come una banca, contattando la potenziale vittima via e-mail. Coloro che attaccano possono chiedere la verifica delle informazioni, quali una password o un nome utente, con la scusa di prevenire pericolose conseguenze. Nel messaggio di phishing viene generalmente riportato il link a un sito web fasullo, ma identico nell'aspetto al sito legittimo. Per distinguerlo da quello vero occorre controllare il dominio presente nella barra dell'indirizzo, che è diverso da quello originale, salvo quando viene usata anche la tecnica del pharming. Pharming : Il pharming è una tecnica per certi aspetti simile al phishing, ma più sofisticata in quanto fa sì che, digitando l'indirizzo di un sito web lecito, si venga diretti verso un altro sito web, identico a quello lecito ma falso, nel quale si richiede l'immissione di dati personali, questi verranno comunicati inconsapevolmente dall'utente e potranno poi essere utilizzati a suo danno. Premesso che i siti web vengono identificati dal loro indirizzo IP, quando si digita un indirizzo alfanumerico questo viene tradotto nel corrispondente IP da un server DNS (Domain Name System): per esempio l'indirizzo IP di google.it è 173.194.35.63. La tecnica del pharming modifica il riferimento e fa sì che l'indirizzo alfanumerico corrisponda a un IP diverso. Denial of service (DoS) è una forma di attacco che impedisce agli utenti di accedere a regolari servizi, quali l'e-mail e un server web, perché il sistema è occupato a rispondere a una quantità di richieste anomale. Il DoS funziona con l'invio di un numero di richieste per una risorsa di sistema, ad esempio una quantità elevata di e-mail inutili che sovraccarica il server e-mail impedendo agli utenti di accedervi, rendendo così il servizio richiesto troppo occupato e incapace di operare normalmente. Spam è un'e-mail non richiesta. Nella maggior parte dei casi è utilizzato a scopi pubblicitari, ma può essere utilizzato come attacco. In questo caso lo spam può includere collegamenti a siti web infetti o a contenuti ingannevoli o un allegato che potrebbe infettare il computer.

conservate in un luogo diverso dall’originale, in un dispositivo di archiviazione di massa (come un hard disk esterno) o anche online, su server remoti. Un sito protetto è un sito che utilizza il protocollo https (Secure HyperText Transfer Protocol) che consente la trasmissione dei dati in modalità criptata. Oltre ai protocolli TCP e HTTP viene impiegato anche un livello di sicurezza, detto SSL (Secure Sockets Layer) che si occupa della crittografia ed autenticazione dei dati trasmessi in modo che solo client e server siano in grado di conoscere il contenuto della comunicazione. Quando si effettua il collegamento ad un sito protetto nella barra degli indirizzi è evidenziato il simbolo di un lucchetto accanto alla radice https://.

CIA

Il concetto fondamentale per parlare di sicurezza informatica si sviluppa attorno a 3 elementi di base: confidenzialità, integrità e disponibilità, conosciuti anche con l’acronimo CIA ( Confidentiality, Integrity, Availability ). Uniti insieme, questi tre fattori ci permettono di parlare di qualsiasi concetto legato alla sicurezza.

Confidenzialità

Il concetto di confidenzialità è simile, ma non uguale al concetto di privacy. La confidenzialità è necessaria per garantire privacy e riguarda la nostra abilità nel proteggere i dati da tutti gli individui che non sono autorizzati a vederli. Come esempio per capire quanto sia fondamentale mantenere la confidenzialità, consideriamo il caso in cui una persona stia prelevando dei soldi da un ATM. In questo caso la persona si preoccuperà di mantenere segreto il suo PIN che, in associazione con la carta, gli permetterà di effetuare l’operazione, ma nel frattempo anche la società che gestisce l’ATM manterrà la confidenzialità riguardo le modifiche avvenute sul conto dopo il prelievo. Nel caso in cui la confidenzialità venisse compromessa in un punto qualunque della transazione ci sarebbe quella che viene chiamata una violazione , e un successivo danno economico e di privacy (per l’individuo) e d’immagine (per la società). La confidenzialità può essere compromessa dalla perdita di un qualsiasi apparecchio contenente dati sensibili, da una persona seduta dietro di noi che guarda la nostra password o il nostro PIN, da un attaccante che penetra nel nostro sistema e in generale in qualsiasi situazione in cui si verifica una perdita o un furto di dati. I metodi più usati per assicurare condfidenzialità sono la crittografia , la combinazione di nome utente e password, codici PIN e negli ultimi anni anche verifiche di identità basate sulla biometria (impronte digitali, riconoscimento vocale…). Integrità Per integrità si intende l’abilità di impedire che i nostri dati vengano modificati in modo non autorizzato o indesiderato.

Significa che i dati devono essere protetti sia da modifiche o cancellazioni non autorizzate, ma anche dal caso in cui un accesso autorizzato nel sistema provoca delle modifiche indesiderate. Quindi per mantenere l’integrità non solo bisogna avere dei mezzi per impedire modifiche non autorizzate ai nostri dati, ma c’è anche bisogno della capacità di invertire cambiamenti autorizzati, qualora venissero annullati. I file system di moderni sistemi operativi sono un ottimo esempio di meccanismo che permette di controllare i vari livelli di integrità. Per impedire modifiche non autorizzate, tali sistemi implementano vari livelli di permessi, che esprimono cosa un utente non autorizzato può e non può fare su un dato file. Inoltre questi sistemi permettono di ripristinare o cancellare modifiche indesiderate in caso di errore.

Disponibilità

La disponibilità fa riferimento alla capacità di poter accedere ai nostri dati quando ne abbiamo bisogno. Una perdita di disponibilità del servizio può essere riferita ad una grande varietà di errori o malfunzionamenti all’interno di un sistema, che non ci permettono di accedere ai dati. Questi problemi di solito sono associati a malfunzionamenti del sistema operativo, attacchi di rete, guasti, errori, blackout. Quando queste disfunzioni sono causate da attacchi esterni al sistema, vengono comunemente definiti attacchi DoS (Denial of Service), inquanto interrompono la normale accessibilità di un servizio. Sistemi di backup locale o remoto, ridondanza dell’hardware e degli archivi, firewall e router configurati per neutralizzare attacchi DoS, gruppi di continuità, controllo dell’accesso fisico, monitoraggio delle prestazioni, sono solo alcuni degli strumenti che servono per mantenere la disponibilità.