Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Problemi e Minacce alla Sicurezza dei DatI, Dispense di Elementi di Informatica

Una panoramica sui problemi e minacce alla sicurezza informatica, distingue tra minacce al livello fisico e a quello dei datI, e descrive come queste possono provenire dall'interno o dall'esterno di un'azienda. Vengono inoltre descritti diversi tipi di malware, come virus, worm, Trojan, Adware, Spyware e Grayware, e le loro caratteristiche e effetti. Infine, vengono proposte diverse procedure di sicurezza per proteggere i dati e navigare in rete.

Tipologia: Dispense

2017/2018

Caricato il 26/04/2018

190393
190393 🇮🇹

4.6

(17)

19 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
La sicurezza e la protezione dei dat
PROBLEMI E MINACCE ALLA SICUREZZA
I problemi di sicurezza del computer possono riguardare il livello fisico o il livello dei dati:
Livello fisico: eventi o attacchi che rubano, danneggiano, o distruggono attrezzatura come
servers, switches, e il cablaggio
Dat: eventi o attacchi che rimuovono, danneggiano, negano l'accesso, permettono
l'accesso, o rubano informazioni
Le minacce alla sicurezza possono arrivare dall'interno o dall'esterno di un'azienda:
dall'interno: provocate da chi ha accesso ai dati, alle attrezzature, e alla rete (come i
dipendenti di un'azienda) e possono essere intenzionali o accidentali, cioè finalizzate o
meno a produrre un danno a dati o attrezzature.
dall'esterno: provocati da chi non ha un accesso autorizzato alla rete e alle risorse, e attacca
utilizzando password o codici, per ottenere l'accesso e lanciare programmi realizzati per
danneggiare o per accedere ai sistemi operativi e al software.
MALWARE
Il termine malware, letteralmente "programma malevolo" (“malicius” + software”), indica un
software creato con lo scopo di causare danni più o meno gravi a un sistema informatico su cui
viene eseguito e ai dati degli utenti. Un malware potenzialmente può danneggiare o perfino
cancellare i file sul computer, usare l'e-mail per attaccare altri computer o anche cancellare l'intero
hard disk. Può anche alterare o distruggere i dati del computer. Alcuni virus possono essere usati
da coloro che attaccano per carpire informazioni riservate, quali password e numeri di carte di
credito.
Tipi di malware
Un virus è un tipo di malware scritto per propositi maliziosi e inviato da coloro che attaccano. E’
costituito da parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una
particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene
aperto. Si nasconde legandosi a un file del computer: quando il file viene aperto, il virus viene
lanciato e infetta il computer. Il virus può essere trasferito a un altro computer tramite e-mail,
trasferimento di file e messaggi istantanei. Se il virus si diffonde in altri computer (tramite lo
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Sicurezza Informatica: Problemi e Minacce alla Sicurezza dei DatI e più Dispense in PDF di Elementi di Informatica solo su Docsity!

La sicurezza e la protezione dei dat PROBLEMI E MINACCE ALLA SICUREZZA I problemi di sicurezza del computer possono riguardare il livello fisico o il livello dei dati:

  • Livello fisico : eventi o attacchi che rubano, danneggiano, o distruggono attrezzatura come servers, switches, e il cablaggio
  • Dat : eventi o attacchi che rimuovono, danneggiano, negano l'accesso, permettono l'accesso, o rubano informazioni Le minacce alla sicurezza possono arrivare dall'interno o dall'esterno di un'azienda:
  • dall'interno : provocate da chi ha accesso ai dati, alle attrezzature, e alla rete (come i dipendenti di un'azienda) e possono essere intenzionali o accidentali, cioè finalizzate o meno a produrre un danno a dati o attrezzature.
  • dall'esterno : provocati da chi non ha un accesso autorizzato alla rete e alle risorse, e attacca utilizzando password o codici, per ottenere l'accesso e lanciare programmi realizzati per danneggiare o per accedere ai sistemi operativi e al software. MALWARE Il termine malware, letteralmente "programma malevolo" (“malicius” + “software”), indica un software creato con lo scopo di causare danni più o meno gravi a un sistema informatico su cui viene eseguito e ai dati degli utenti. Un malware potenzialmente può danneggiare o perfino cancellare i file sul computer, usare l'e-mail per attaccare altri computer o anche cancellare l'intero hard disk. Può anche alterare o distruggere i dati del computer. Alcuni virus possono essere usati da coloro che attaccano per carpire informazioni riservate, quali password e numeri di carte di credito. Tipi di malware Un virus è un tipo di malware scritto per propositi maliziosi e inviato da coloro che attaccano. E’ costituito da parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si nasconde legandosi a un file del computer: quando il file viene aperto, il virus viene lanciato e infetta il computer. Il virus può essere trasferito a un altro computer tramite e-mail, trasferimento di file e messaggi istantanei. Se il virus si diffonde in altri computer (tramite lo

spostamento di file infetti), essi possono continuare a diffonderlo. Virus invisibili possono infettare un computer e rimanere dormienti fino a quando non sono attivati da chi vuole attaccare il sistema. Un Worm è un tipo di malware in grado di riprodursi da solo ed è dannoso per le reti, in quanto usa la rete per riprodurre il suo codice nei vari host della rete, spesso senza l'intervento di alcun utente. Non ha bisogno di infettare altri file per diffondersi, perché modifica il sistema operativo in modo da essere eseguito automaticamente e tentare di replicarsi sfruttando per lo più Internet. Anche se un worm non danneggia i dati o le applicazioni degli host che infetta, è pericoloso per le reti perché consuma banda, rallentando il sistema. Un Trojan è tecnicamente un worm. Non ha bisogno di legarsi a un altro software. Al contrario, la minaccia di un Trojan si nasconde nel software che sembra fare una cosa e allo stesso tempo ne fa un'altra. Un programma Trojan si può riprodurre come un virus e diffondersi in altri computer. Un computer infetto potrebbe inviare dati critici ai concorrenti e allo stesso tempo infettare altri computer della rete. Altri tipi tipi di malware, come Adware , Spyware e Grayware , vengono usati per furto di dati, profitto o estorsione. Sono solitamente installati in un computer senza che l'utente ne sia consapevole. Questi programmi raccolgono informazioni archiviate nel computer, cambiano la configurazione del computer o aprono più finestre sul computer senza richiesta da parte dell'utente. L’ Adware è un programma software che visualizza annunci pubblicitari sul computer. Adware è solitamente distribuito con il software scaricato dalla rete. Più spesso, adware è visualizzato in una finestra popup. Le finestre popup adware sono a volte difficili da controllare e aprono nuove finestre più velocemente di quanto gli utenti riescano a chiuderle. Il Grayware è un file o un programmi differente dal virus che potenzialmente può essere dannoso. Molti attacchi di grayware sono attacchi di phishing che cercano di convincere il lettore a fornire senza saperlo l'accesso ai dati personali a coloro che attaccano. Quando si compila un form online, i dati sono inviati a coloro che attaccano. Grayware può essere rimosso utilizzando strumenti contro spyware e adware. Lo Spyware è un tipo di Grayware, simile all'Adware. È distribuito senza l'intervento o la consapevolezza di alcun utente. Una volta installato, lo spyware controlla l'attività del computer. Lo spyware poi invia queste informazioni all'organizzazione responsabile della sua diffusione.

  • Nessun oggetto della e-mail
  • Indirizzo di ritorno incompleto
  • E-mail generate dal computer
  • E-mail di ritorno non inviate dall'utente
  • Allegati sospetti (ad esempio .exe) Procedure di sicurezza per la protezione dei dat e per la navigazione in rete L' antvirus è un software di protezione dai virus, realizzato specificamente per individuare, neutralizzare e cancellare i malware prima che infettino un computer. Controlla cartelle e file per individuare e rendere innocui eventuali file portatori di infezione virale e scansiona la memoria RAM in modo da impedire l'esecuzione di codice virale, che è in grado di riconoscere o a seguito di un confronto con un archivio contenente le “firme” dei malware conosciuti, o anche basandosi sulla somiglianza di frammenti di codice virale con quello analizzato. Il software antivirus diventa obsoleto in fretta, ed è necessario quindi operare continui aggiornamenti. Un firewall è un programma che monitora e controlla i dati in uscita e in entrata da un computer connesso alla rete in modo da proteggerlo da un accesso non autorizzato attraverso le porte. L’uso di password per garantire sia la privacy dei propri documenti sia la sicurezza della rete, sopratutto una rete wireless, evitando accessi non autorizzati ai contenuti; è importante il livello di controllo delle password, tramite l’utilizzo di alcuni criteri di sicurezza, come mantenerla segreta, aggiornarla periodicamente, diversificarla nei vari account, crearla utilizzando determinati parametri (ad es., lunga almeno 8 caratteri, contenente lettere maiuscole e minuscole, numeri e anche caratteri speciali, come la @, il #, uno spazio vuoto, ecc.). L’ account di rete , per l’ accesso ( login ) alle risorse, alle informazioni e ai servizi di internet tramite credenziali personali (nome utente e password), in modo che solo utenti autorizzati possano accedere alla rete. La crittografia o cifratura dei dati si utilizza per rendere sicuro un documento o un messaggio di posta elettronico, in modo che solo il legittimo destinatario, in possesso di una chiave di decodifica, sia in grado di leggerlo. Il certficato digitale di identificazione ( ID ) è un documento digitale che attesta la veridicità di chi pubblica la pagina web sicura o di chi invia un messaggio di posta elettronica. Il backup periodico dei dati consente di avere una copia di sicurezza dei propri dati, frequentemente aggiornata; è possibile impostare un programma di copia in modo che questa

avvenga automaticamente a scadenze regolari. E’ opportuno anche che le copie di backup vengano conservate in un luogo diverso dall’originale, in un dispositivo di archiviazione di massa (come un hard disk esterno) o anche online, su server remoti. Un sito protetto è un sito che utilizza il protocollo https (Secure HyperText Transfer Protocol) che consente la trasmissione dei dati in modalità criptata. Oltre ai protocolli TCP e HTTP viene impiegato anche un livello di sicurezza, detto SSL (Secure Sockets Layer) che si occupa della crittografia ed autenticazione dei dati trasmessi in modo che solo client e server siano in grado di conoscere il contenuto della comunicazione. Quando si effettua il collegamento ad un sito protetto nella barra degli indirizzi è evidenziato il simbolo di un lucchetto accanto alla radice https://.