Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Cybersecurity: Concetti Fondamentali e Tipologie di Attacchi, Slide di Sicurezza delle reti

Una introduzione alla cybersecurity, spiegando concetti fondamentali come la sicurezza informatica, la cybersicurezza, i componenti fondamentali, la superficie di attacco e la sicurezza dipende da. Vengono inoltre descritte le tipologie di attacchi informatici come malware, social hacking e dos/ddos.

Tipologia: Slide

2023/2024

Caricato il 30/01/2024

ratto-pardo
ratto-pardo 🇮🇹

1 documento

1 / 28

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
20 Giugno 2022
Cybersecurity: meglio
pensarci prima
Roberto Caldelli
Prof. Associato di Sicurezza delle Reti e Cybersecurity
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c

Anteprima parziale del testo

Scarica Cybersecurity: Concetti Fondamentali e Tipologie di Attacchi e più Slide in PDF di Sicurezza delle reti solo su Docsity!

0 Giugno 2022

Cybersecurity: meglio

pensarci prima

Roberto Caldelli Prof. Associato di Sicurezza delle Reti e Cybersecurity

  • Concetti introduttivi di cybersecurity
  • La sicurezza di un sistema informatico
  • Gli hacker
  • Tipologie di attacchi informatici
  • Alcuni dati statistici
  • Cyber risk management
  • Rischi aziendali
  • Possibili soluzioni e buone pratiche Sommario

Le componenti fondamentali

Cybersecurity

Tecnologie Procedure Persone

  • Antivirus
  • Firewall
  • Protocolli sicuri
  • Filtri anti-spam
  • Crittografia
  • ……..
    • Gestione informazioni
    • Accesso ai dati
    • Accesso alle macchine
    • Back-up
    • Ridondanza
    • ……..
      • Formazione
      • Consapevolezza
      • Ruoli
      • Conoscenze (e.g. segreti)
      • ……..

Il Cyber risk Minaccia (Threat): potenziale azione malevola volta a determinare un funzionamento anomalo o non autorizzato Rischio (Risk): probabilità che una vulnerabilità sia individuata da una minaccia e utilizzata a scopo malevolo Vulnerabilità (Vulnerability): caratteristica di un componente/sistema/procedura di essere suscettibile a guasti o malfunzionamenti

La sicurezza dipende da…. Importanza dei dati e dell’utente

La sicurezza assoluta non esiste

ma dipende da vari fattori

Misure di protezione (tecnologiche, procedurali, infrastrutturali, ...) Rapporto tra costo- tempo e benefici

Quando un sistema informatico è sicuro….

  • Disponibilità (Availability): accessibilità continua ai

sistemi e ai servizi

  • Riservatezza (Confidentiality): accesso autorizzato

alle informazioni e ai dati

  • Integrità (Integrity): i dati non sono modificabili

(cancellabili) da soggetti non autorizzati

Un sistema informatico si definisce

sicuro se salvaguarda i requisiti di:

Tipologie di cyber attacchi

Malware

Social

Hacking

DOS/DDOS

Brute

force

SQL Injection

Le minacce più sofisticate contro i computer e le reti di computer sono senza dubbio costituite dal software doloso (malevolo), malware. Malware : un programma che è inserito in maniera nascosta all’interno di un altro oppure indipendente, creato con l’intento di distruggere dei dati, lanciare programmi dannosi o compromettere la segretezza, l’integrità o la disponibilità di dati e applicazioni della vittima dell’attacco. Esistono sostanzialmente due categorie di malware:

  • richiede un programma ospite (frammenti di codice in un programma applicativo o di sistema)
  • opera in modo indipendente (programmi completi eseguiti dal sistema operativo come worm ). I malware possono anche essere distinti diversamente:
  • Software che si replicano ovvero quando attivati generano più copie di se stessi ( virus e worm )
  • Software che non si replicano ( trojan ) Tipologie di cyber attacchi: malware

Tipologie di cyber attacchi: social hacking Social hacking (social engineering attacks): Tecnica che fa leva sulla psicologia umana e usa l'inganno (amicizia, solidarietà, fornitura dispositivi, ecc.) per ottenere dalla vittima dati confidenziali come una password, il codice fiscale, ecc..

1. Footprinting (analisi/ricerca dati disponibili): profili social, account, numeri di telefono, nominativi, ecc. 2. Contatto : creazione del rapporto con la vittima 3. Manipolazione psicologica : azione di recupero informazioni 4. Cancellazione tracce

Phishing

Il Phishing

Phishing:

Truffa perpetrata attraverso l’invio di e-mail per convincere

la vittima a compiere un’azione (click) o rivelare un segreto

  • Spray Phishing : si tratta di un’azione non mirata
  • Spear Phishing : azione mirata ad una vittima (utente/azienda)
  • Whaling : phishing orientato ai vertici aziendali (e.g. CEO)
  • Vishing : voice phishing, truffa via telefonica
  • Smishing : SMS phishing

Panoramica sulle tipologie di cyber attacchi

Trend dei cyber attacchi

  • Vittime di cyber attacchi 2012 vs
    • Rapporto Clusit

Cyber risk management sicurezzait.gov.it