



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Sicurezza dei dati e malware per esame
Tipologia: Sintesi del corso
1 / 5
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




I problemi di sicurezza del computer possono riguardare il livello fisico o il livello dei dati:
Altri tipi tipi di malware, come Adware , Spyware e Grayware , vengono usati per furto di dati, profitto o estorsione. Sono solitamente installati in un computer senza che l'utente ne sia consapevole. Questi programmi raccolgono informazioni archiviate nel computer, cambiano la configurazione del computer o aprono più finestre sul computer senza richiesta da parte dell'utente. L’Adware è un programma software che visualizza annunci pubblicitari sul computer. Adware è solitamente distribuito con il software scaricato dalla rete. Più spesso, adware è visualizzato in una finestra popup. Le finestre popup adware sono a volte difficili da controllare e aprono nuove finestre più velocemente di quanto gli utenti riescano a chiuderle. Il Grayware è un file o un programmi differente dal virus che potenzialmente può essere dannoso. Molti attacchi di grayware sono attacchi di phishing che cercano di convincere il lettore a fornire senza saperlo l'accesso ai dati personali a coloro che attaccano. Quando si compila un form online, i dati sono inviati a coloro che attaccano. Grayware può essere rimosso utilizzando strumenti contro spyware e adware. Lo Spyware è un tipo di Grayware, simile all'Adware. È distribuito senza l'intervento o la consapevolezza di alcun utente. Una volta installato, lo spyware controlla l'attività del computer. Lo spyware poi invia queste informazioni all'organizzazione responsabile della sua diffusione. Altri tpi di attacchi Phishing è una forma di social engineering dove coloro che attaccano fingono di rappresentare un'organizzazione, come una banca, contattando la potenziale vittima via e-mail. Coloro che attaccano possono chiedere la verifica delle informazioni, quali una password o un nome utente, con la scusa di prevenire pericolose conseguenze. Nel messaggio di phishing viene generalmente riportato il link a un sito web fasullo, ma identico nell'aspetto al sito legittimo. Per distinguerlo da quello vero occorre controllare il dominio presente nella barra dell'indirizzo, che è diverso da quello originale, salvo quando viene usata anche la tecnica del pharming. Pharming : Il pharming è una tecnica per certi aspetti simile al phishing, ma più sofisticata in quanto fa sì che, digitando l'indirizzo di un sito web lecito, si venga diretti verso un altro sito web, identico a quello lecito ma falso, nel quale si richiede l'immissione di dati personali, questi verranno comunicati inconsapevolmente dall'utente e potranno poi essere utilizzati a suo danno. Premesso che i siti web vengono identificati dal loro indirizzo IP, quando si digita un indirizzo alfanumerico questo viene tradotto nel corrispondente IP da un server DNS (Domain Name System): per esempio l'indirizzo IP di google.it è 173.194.35.63. La tecnica del pharming modifica il riferimento e fa sì che l'indirizzo alfanumerico corrisponda a un IP diverso. Denial of service (DoS) è una forma di attacco che impedisce agli utenti di accedere a regolari servizi, quali l'e-mail e un server web, perché il sistema è occupato a rispondere a una quantità di richieste anomale. Il DoS funziona con l'invio di un numero di richieste per una risorsa di sistema, ad esempio una quantità elevata di e-mail inutili che sovraccarica il server e-mail impedendo agli utenti di accedervi, rendendo così il servizio richiesto troppo occupato e incapace di operare normalmente. Spam è un'e-mail non richiesta. Nella maggior parte dei casi è utilizzato a scopi pubblicitari, ma può essere utilizzato come attacco. In questo caso lo spam può includere collegamenti a siti web infetti o a contenuti ingannevoli o un allegato che potrebbe infettare il computer.
conservate in un luogo diverso dall’originale, in un dispositivo di archiviazione di massa (come un hard disk esterno) o anche online, su server remoti. Un sito protetto è un sito che utilizza il protocollo https (Secure HyperText Transfer Protocol) che consente la trasmissione dei dati in modalità criptata. Oltre ai protocolli TCP e HTTP viene impiegato anche un livello di sicurezza, detto SSL (Secure Sockets Layer) che si occupa della crittografia ed autenticazione dei dati trasmessi in modo che solo client e server siano in grado di conoscere il contenuto della comunicazione. Quando si effettua il collegamento ad un sito protetto nella barra degli indirizzi è evidenziato il simbolo di un lucchetto accanto alla radice https://.
Il concetto fondamentale per parlare di sicurezza informatica si sviluppa attorno a 3 elementi di base: confidenzialità, integrità e disponibilità, conosciuti anche con l’acronimo CIA ( Confidentiality, Integrity, Availability ). Uniti insieme, questi tre fattori ci permettono di parlare di qualsiasi concetto legato alla sicurezza.
Il concetto di confidenzialità è simile, ma non uguale al concetto di privacy. La confidenzialità è necessaria per garantire privacy e riguarda la nostra abilità nel proteggere i dati da tutti gli individui che non sono autorizzati a vederli. Come esempio per capire quanto sia fondamentale mantenere la confidenzialità, consideriamo il caso in cui una persona stia prelevando dei soldi da un ATM. In questo caso la persona si preoccuperà di mantenere segreto il suo PIN che, in associazione con la carta, gli permetterà di effetuare l’operazione, ma nel frattempo anche la società che gestisce l’ATM manterrà la confidenzialità riguardo le modifiche avvenute sul conto dopo il prelievo. Nel caso in cui la confidenzialità venisse compromessa in un punto qualunque della transazione ci sarebbe quella che viene chiamata una violazione , e un successivo danno economico e di privacy (per l’individuo) e d’immagine (per la società). La confidenzialità può essere compromessa dalla perdita di un qualsiasi apparecchio contenente dati sensibili, da una persona seduta dietro di noi che guarda la nostra password o il nostro PIN, da un attaccante che penetra nel nostro sistema e in generale in qualsiasi situazione in cui si verifica una perdita o un furto di dati. I metodi più usati per assicurare condfidenzialità sono la crittografia , la combinazione di nome utente e password, codici PIN e negli ultimi anni anche verifiche di identità basate sulla biometria (impronte digitali, riconoscimento vocale…). Integrità Per integrità si intende l’abilità di impedire che i nostri dati vengano modificati in modo non autorizzato o indesiderato.
Significa che i dati devono essere protetti sia da modifiche o cancellazioni non autorizzate, ma anche dal caso in cui un accesso autorizzato nel sistema provoca delle modifiche indesiderate. Quindi per mantenere l’integrità non solo bisogna avere dei mezzi per impedire modifiche non autorizzate ai nostri dati, ma c’è anche bisogno della capacità di invertire cambiamenti autorizzati, qualora venissero annullati. I file system di moderni sistemi operativi sono un ottimo esempio di meccanismo che permette di controllare i vari livelli di integrità. Per impedire modifiche non autorizzate, tali sistemi implementano vari livelli di permessi, che esprimono cosa un utente non autorizzato può e non può fare su un dato file. Inoltre questi sistemi permettono di ripristinare o cancellare modifiche indesiderate in caso di errore.
La disponibilità fa riferimento alla capacità di poter accedere ai nostri dati quando ne abbiamo bisogno. Una perdita di disponibilità del servizio può essere riferita ad una grande varietà di errori o malfunzionamenti all’interno di un sistema, che non ci permettono di accedere ai dati. Questi problemi di solito sono associati a malfunzionamenti del sistema operativo, attacchi di rete, guasti, errori, blackout. Quando queste disfunzioni sono causate da attacchi esterni al sistema, vengono comunemente definiti attacchi DoS (Denial of Service), inquanto interrompono la normale accessibilità di un servizio. Sistemi di backup locale o remoto, ridondanza dell’hardware e degli archivi, firewall e router configurati per neutralizzare attacchi DoS, gruppi di continuità, controllo dell’accesso fisico, monitoraggio delle prestazioni, sono solo alcuni degli strumenti che servono per mantenere la disponibilità.