Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza informatica, Schemi e mappe concettuali di Informatica

Estratto utile a sostenere l'esame eipass sulla sicurezza informatica

Tipologia: Schemi e mappe concettuali

2024/2025

Caricato il 19/09/2025

luigia-d-emilio-1
luigia-d-emilio-1 🇮🇹

5 documenti

1 / 35

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23

Anteprima parziale del testo

Scarica Sicurezza informatica e più Schemi e mappe concettuali in PDF di Informatica solo su Docsity!

Indice 1. Definizioni. 1.1 Le finalità dellIT Security ................uureiereeeereeeeeeeeeereeeereeee eee 5 1.2 Il concetto di privacy ...... 1.3 Misure per la sicurezza dei file ...............................rrrrreereeeereeeeeeeereeeeeeeeeeeeneeeeeeeeneeeee 16 2. Malware 2.1 Attacchi e minacce informatiche .....................rrieeiree eee eee 19 2.2 Gli strumenti di difesa ...... 2.3I malware poliformi e l’euristica .................iiieeereieeei eee 27 3. La sicurezza delle reti .. 3.1 La rete e le CONNESSIONI ................ciriireeeie eee rei eeeieeeeeeeeeeeenee 28 3.2 Navigare sicuri con le reti WireleSS .......................riiicieierieieeieiieeieieeieene 32 4. Navigare in sicurezza .... 4.1 Il browser e la sicurezza ONLINE........................rrriiireereereeieeeciieereeeeeeeeieeecereeeiceeeeenee 39 4.2 Gli strumenti di Google Chrome.........................rrrrrrriceereeeeeeeiecieeeceeeeeeeeeeeececeeeiceeeeenee 46 4.3 Strumenti di filtraggio dei CONtenuti.....................irieiee eee rece icereeeiceeeeenee 50 5. Sicurezza nelle comunicazioni online 5.1 La vulnerabilità della posta elettronica .......................rrrrrrrrereereeee eee reeeeeceeeeeeeneeneee DI 5.2 Come gestire gli strumenti di comunicazione Online............................nrsrcrercereeeeeeneee 63 5.3 La tecnologia peer t0 peer (P2P)........................rririreeereeeeeeeeieeeeeeee rece ceeneeeeeeeeeeeee 70 6. Sicurezza dei dati 6.1 La gestione sicura dei dati .........................rire eee ceeeieeeeeeeeceeeeeeeeeeeeeeee eee 72 6.2 Il ripristino di SISTEMA ............iiriireireeieeeeeeeieeei ieri eee eee 76 6.3 Eliminare in modo permanente i dati dalle memorie di massa o dai dispositivi ...... 77 Sitografia 1. DEFINIZIONI L'IT Security rappresenta l'insieme delle tecnologie e dei processi progettati per garantire la protezione di reti, sistemi operativi, programmi, dati e informazioni da accessi non autorizza- ti, attacchi e danni. In ambito informatico, i dati sono numeri, lettere, immagini, suoni, simboli ecc., ai quali viene attribuito un significato, affinché rappresentino una realtà, in maniera elementare. Più dati, elaborati e associati ad altri fattori attraverso un computer, danno vita a un'informazione. Più precisamente, l'informazione è il risultato dell’interpretazione di un insieme di dati che possono incrementare le conoscenze di un soggetto. Il termine deriva dal latino e significa dare forma alla mente, ossia insegnare. 1.1 Le finalità dell'IT Security Lo scopo principale dell'IT Security è quindi garantire la protezione dell'integrità fisica (har- dware) e logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti o scambiati in rete, minimizzandone la vulnerabilità. Differenti tipi di insidie minacciano: «il funzionamento delle applicazioni, *. la riservatezza delle informazioni immagazzinate sui computer e veicolate attraverso In- ternet. È un tema centrale, considerata la pervasività dell'ICT nella sfera privata e lavorativa di tutti noi. Più tecnologia usi per svolgere le tue attività quotidiane, più cresce il rischio di per- dere o subire un furto di dati e informazioni. 1.1.1 Gli standard di sicurezza informatica Gli standard di sicurezza informatica definiscono le regole che le organizzazioni devono at- tivare per ridurre al minimo la quantità e la pericolosità delle minacce derivanti da Internet e dalla gestione di dati e informazioni digitali. *. il non ripudio: una transazione o un'azione svolta non può essere negata a posteriori dall’o- peratore; * l'autenticazione: assicura l'identità di un utente, garantendo a ciascun corrispondente che il suo partner sia effettivamente quello che crede. 1.1.3 I diversi tipi di minacce Le minacce a cui sono esposti sistemi operativi, dati e informazioni sono riconducibili a due ordini di fenomeni. * Glieventiaccidentali. Si tratta delle conseguenze di eventi non ponderabili e legati a elementi casuali quali, ad esempio, gli eventi atmosferici che determinano l'interruzione dell’eroga- zione di energia elettrica e possono avere delle conseguenze sui sistemi operativi e sui dati. «Gli eventi indesiderati. Sono le operazioni compiute da soggetti intenzionati a danneggiare il funzionamento dei dispostivi o a sottrarre informazioni e dati. In questo caso possiamo distinguere ulteriormente tra: - attacchi malevoli, finalizzati a intaccare il funzionamento dei sistemi, — accesso ai dispositivi da parte di soggetti non autorizzati e finalizzati alla sottrazione di dati e informazioni. 1.1.4 Crimini informatici e hacker Attacchi malevoli e accessi non autorizzati sono crimini informatici: sono, cioè, crimini caratte- rizzati dal fatto di essere stati compiuti attraverso l'utilizzo della tecnologia informatica. Usando dispositivi mobili di archiviazione e/o collegamenti remoti della rete, un male intenzionato può compromettere, anche in maniera grave, il funzionamento di un PC (o di un altro di- spositivo), minando l'integrità, la riservatezza e la disponibilità dei dati e delle informazioni immagazzinate. Per la natura immateriale della minaccia, questo tipo di infrazioni sono più com- plesse da riconoscere e costituiscono, quindi, uno dei più importanti ambiti di stu- dio dell'IT Security. Chi è l’hacker Avrai sicuramente già sentito la parola inglese hacker. Si utilizza per identificare gli autori di crimini informatici. Come capita spesso, la traduzione non è proprio precisa, almeno rispetto alle ori- gini. Quando negli USA si è cominciato a usarla (anni ’50), questa parola aveva ‘un’accezione positiva: indicava gli studiosi che cercavano di superare creativamente i problemi tecnici e operativi dei primi sistemi informatici. Un hacker, quindi, è prima di tutto un programmatore, cioè un utente capace di scrivere il codice con cui sono costruiti i software. Lavora, continuamente, per migliorarli e renderli più accessibili a tutti (da questo deriva la radice etimologica dell'espressione: il verbo to hack significa tagliare, sfrondare, aprirsi un varco fra le righe di codice che compongono un software). Con l’andar del tempo, è emersa la figura dell'esperto informatico che, abusando delle proprie abilità, sfrutta eventuali buchi nel sistema informatico dell’organizzazione (o dell'utente) che ha preso di mira, per: * mandare in crash il sistema stesso, *. sottrarre dati e informazioni da utilizzare a proprio piacimento. Da qui è derivata la distinzione tra l’hacker etico, il programmatore, e l’hacker immorale che compie crimini informatici. SEX4 Il tema è articolato: comporta notevoli implicazioni, sociali e politiche. Si discute molto circa la liceità/moralità di azioni di hackeraggio messe in atto contro gran- di organizzazioni, accusate dall'opinione pubblica di minare democrazia, libertà e benessere dei cittadini (banche, multinazionali, aziende che producono armi, case farmaceutiche e così via). Categorie principali di criminali informatici Aldilà delle riflessioni appena proposte, non ci sono dubbi circa l'illegalità di numerosi e spe- cifici attacchi. Chi li identifica come coloro che sottraggono dati, li definisce, in maniera più precisa, cracker. Ci sono ulteriori categorie o suddivisioni: * iphracher sono specializzati nel furto di programmi che offrono servizi telefonici gratuiti o nella penetrazione in computer e database di società telefoniche; * iphreaker utilizzano numeri telefonici o carte telefoniche per accedere ad altri computer. Generalizzando, si potrebbe dire che esistono due grandi categorie di hacker: *. iblack hat delinquono, * iwhite hat tengono alla loro moralità e alla legalità di tutte le azioni poste in essere. 1.1.5 I diversi livelli di protezione Avendo compreso quali sono le minacce a cui sono esposti i nostri dispositivi, vediamo come difendersi. Distinguiamo, inizialmente, tra: * misure di protezione passive, riconducibili ad accorgimenti fisico-materiali, quali, ad esem- pio, il posizionamento dei server (dei computer, cioè, che fungono da archivio per tutti i computer ad esso collegati) in luoghi sicuri, dotati di sorveglianza; * misure di protezione attive, disponibili anche sul tu PC. L'autenticazione a due fattori È uno dei metodi più sicuri per proteggere i tuoi account. Il funzionamento è molto semplice: per poter accedere al tuo profilo Facebook o Twitter, oltre all’username e alla password, devi inserire il codice che ti viene spedito istantaneamente tra- mite SMS, e-mail o che puoi trovare su un'apposita applicazione. Il metodo più usato è la ricezione di un SMS o di una e-mail contenente il PIN (un ora ra codice da 4 a 6 cifre) da inserire nella login per completare l’accesso al tuo profilo. Non è il più sicuro: un pirata informatico può hackerare il sistema e ricevere sul proprio smartphone il codice che hai richiesto tu. Vediamo quali sono i metodi di autenticazione a due fattori più sicuri. Doppia autenticazione tramite applicazione Esistono alcune applicazioni (come Google Authenticator o Authy) che hanno reso molto sicura l'autenticazione. Quando ci si iscrive a un nuovo servizio, è possibile creare un codice di sicurezza da condivi- dere con lo smartphone attraverso un QR Code. Scansiona il codice QR; sullo schermo del tuo smartphone apparirà un nuovo PIN ogni trenta secondi; resterà valido e utilizzabile solo in questo brevissimo lasso di tempo; poi, ne vedrai un altro e così via. È sicuro perchè non c'è nessun intermediario tra l'utente e il server: nessun provider, nessun operatore telefonico. Molti servizi online consigliano l'utilizzo di un'appli- cazione per effettuare l'autenticazione a due fattori: Dropbox, Amazon, Google, Facebook e WhatsApp, solo per citarne alcuni. SVENZIONE 4 ì Come sempre, nessuno strumento può difenderti se tu stesso non sei attento alle tue cose: a nulla varrebbe l'autenticazione appena vista se lasci il tuo smartphone incustodito o lo passi a chiunque. One Button Authentication È uno degli ultimi metodi realizzati per aumentare la sicurezza su Internet; viene, però, sup- portato da pochissime piattaforma online. L'unica in Italia, al momento, è Google, che lo ha implementato in alcuni suoi servizi. Il fun- zionamento è molto semplice: basta premere il bottone Sì, sono io per poter accedere al proprio account. In questo caso, il codice per l’accesso viene riconosciuto automaticamente dal servizio e non c'è bisogno di inserirlo manualmente. Come la biometrica migliora la sicurezza informatica Sai già che sugli smartphone più recenti ci sono lettori per le impronte digitali e altri sensori biometrici. A cosa servono? Servono a rafforzare (a breve, a superare) gli strumenti di sicurezza visti finora: password, PIN e autenticazione a due fattori. Con il termine biometria in informatica si intende un sistema in grado di ricono- scere e identificare un individuo in base ad alcune caratteristiche fisiologiche. Si tratta di aspetti personali unici come iride, impronte digitali, retina e così via. I dati biometrici sono dunque delle informazioni altamente riservate che un macchinario individua per permettere all'utente di accedere al suo account o al suo dispositivo. Per analizzare questi dati è necessario avere dei sensori biometrici. Il sistema di riconoscimento delle informazioni biometriche di una persona viene anche chia- mato AIDC (Automatic Identification and Data Capture). Nei prossimi smartphone e notebook i sensori biometrici saranno sempre più usati proprio perchè la sicurezza informatica sta diventando una caratteristica fondamentale per i dispositi- vi e l’uso dei PIN o delle password, da soli, non è più sufficiente. Lo scanner per le impronte digitali, ad esempio, è molto diffuso sugli smartphone: l’accesso allo schermo e alle app è molto più sicuro rispetto all’uso di PIN o agli altri metodi di sblocco. Su molti telefonini il lettore per le impronte è cliccabile e permette di aprire velocemente un’app o la fotocamera. A breve questi sensori prenderanno piede anche nei touchpad dei computer portatili. Cancellare la Cronologia Mentre navighi in Internet, il tuo browser (Google Chrome, Edge, Firefox e così via) conserva la cronologia dei siti visitati e, cioè, un elenco di tutte le pagine web che hai visitato. È un strumento utile se, anche a distanza di tempo, vuoi tornare su una pagina che ricordi abbia notizie che ti interessano, anche se non ricordi l'indirizzo (URL) del sito. Indirettamente, però, può rappresentare una minaccia per la tua privacy: chiunque abbia ac- cesso al tuo computer, infatti, potrà conoscere le pagine che hai visto di recente. Valutandone i pro e i contro, potresti decidere di cancellare la cronologia ogni volta che navi- ghi o, a seconda dei casi, ogni settimana, ogni mese e così via. Ogni browser ha un apposito comando nella finestra delle opzioni. Impariamo a gestirlo nel modulo dedicato alla navigazione in rete. Si discute molto del lavoro che sembra stiano facendo i pubblicitari di grandi azien- de: monitorando le nostre attività online, creano profili delle nostre preferenze, per organizzare campagne commerciali o offerte ad hoc. Può sembrare una cosa buona e utile per tutti... si tratta di valutare i pro e i contro, in concreto, per i cittadini. Il tema della privacy è molto dibattuto e complesso. 1.2.3 Il furto d'identità Altra attività che rientra nella social engineering è il furto di identità e, cioè, il furto di dati per- sonali e sensibili a scopo di frode, un crimine che esiste da sempre ma che l'avvento del Web ha riportato in auge. Le tecniche usate sono diverse, come diversi sono gli obiettivi di chi li mette in atto; vediamone alcune. L'informatica e le nuove tecnologie hanno creato rischi fino a ieri impensabili e ancora troppo poco conosciuti dai consumatori. A tutti coloro che usano Internet viene chiesto regolarmente di fornire informazioni personali per poter accedere a determinati siti o per poter acquistare beni e servizi. Spesso queste informazioni viaggiano in rete in chiaro e non in modalità pro- tetta. Un crescente numero di utenti, inoltre, sta fornendo un'elevata quantità di dati personali a blog, siti di chat, social networks e questo ha attratto molto l’attenzione di hacker e malinten- zionati. Conoscendo i dati immessi in questi sistemi, è possibile trovarne altri! Ci sono, poi, malware pensati appositamente per questo: phishing, vishing, pharming, sniffing. Ne parleremo diffusamente tra breve. I dati personali hanno un mercato vastissimo e milionario: con essi si fabbricano documenti falsi, transazioni allo scopo di riciclaggio di denaro sporco, intestazioni di false polizze assicu- rative, contratti di finanziamento e così via. Ma vi è di più: soprattutto tra i più giovani, si diffonde il furto d'identità non inteso in senso strettamente economico, ma attuato attraverso l'appropriazione indebita di profili di social network utilizzati, ad esempio, per ledere l’immagine o la professionalità di terzi. Come prevenire il furto d'identità Se ci informiamo, ci proteggiamo e gestiamo con attenzione i nostri dati, le possibilità di essere truffati diminuiscono. La prima regola è non sottovalutare la furbizia dei ladri d'identità. Se nel mondo reale possia- mo riuscire a comprendere se qualcuno ci sta truffando, in quello virtuale è molto più difficile: * Proteggi il PC con antivirus, firewall, antispamming, antiphishing, certificati digitali, patch. * Gestisci con attenzione la posta elettronica. * Nonriutilizzare mai la stessa password per diversi account e modificale spesso. e Non memorizzare PIN, alcuna password, alcun nome utente o altri parametri per l’accesso ai servizi delle banche sullo smartphone. * Nonannotare password in nessun luogo, né cartaceo né elettronico, ma imparale a memo- ria. * Utilizza con circospezione computer pubblici (di biblioteche, internet point, internet café, e così via). *.. Visita siti il cui indirizzo inizi con il prefisso https con vicino il simbolo del lucchetto o di ‘una chiave non rotta e controlla sempre l'indirizzo, per esser certo che non si tratti di una copia. *. Salvaisiti che visiti più spesso tra i preferiti e accedi da lì. Come capire se la propria identità è stata rubata «Controlla frequentemente il tuo conto corrente per verificare inusuali o inaspettati accre- diti/prelievi. *. Verifica bene come stanno le cose se ricevi fatture di prodotti o servizi che non hai mai ri- chiesto o non ricevi servizi, resoconti e/o fatture che hai richiesto e/o attendevi. *. La carta di credito non funziona. In questi casi è sempre bene sospettare un furto di identità. In tal caso, devi: * Bloccarele carte di credito e tutti i conti correnti interessati. La prudenza non è mai troppa: è meglio congelare tutto subito piuttosto che dover contestare, in seguito, eventuali acqui- sti fatti da un criminale informatico che ti ha rubato i dati. «Comunicare la cosa a tutti gli esercenti presso cui utilizza regolarmente la tua carta, per segnalare che sono possibili eventuali usi fraudolenti. * Dare seguito alla telefonata con una lettera raccomandata con ricevuta di ritorno. * Modificare le password di tutti i tuoi account. Se sei certo di essere una vittima di furto, è necessario: * Denunciare l'accaduto al Pronto Intervento (112 per i Carabinieri, 113 per la Polizia di Sta- to). * Recarsi, poi, negli uffici dell'Autorità di Polizia Giudiziaria e presentare la denuncia, for- nendo gli estremi dei documenti che sono stati sottratti. * Se sospetti che qualcuno abbia usato il tuo nome o altre informazioni per effettuare un acquisto a credito o richiedere un prestito, contatta la tua banca per segnalare l'accaduto e valutare se sia necessario bloccare la carta. Quando capita una cosa del genere, può passare anche un po’ di tempo prima che tutto torni come prima: prendi nota di tutte le comunicazioni e rivolgiti a una associazione di difesa dei consumatori per ottenere consigli e consulenza su come agire per risolvere il problema e ricon- fermare, quando serve, la tua affidabilità creditizia. 1.3 Misure per la sicurezza dei file 1.3.1 Attivare e disattivare macro Nei file di Office (Word, Excel e così via), le macro sono delle scorciatoie che, tramite la pressio- ne di combinazioni di tasti e clic del mouse, ti consentono di eseguire in modo veloce attività frequenti. Facciamo un esempio: lavori in un'azienda e, alla fine di ogni mese, devi presentare al responsabile della contabilità un report, in Excel, con l'indicazione dei pagamenti ricevuti dai clienti; potresti decidere di segnare di rosso e in grassetto tutti i clienti morosi: i clienti, cioè, che dovendo pagare entro la fine del mese, sono ancora insol- venti. Potresti creare e eseguire una macro per applicare rapidamente queste modi- fiche di formattazione alle celle selezionate. Molte macro vengono create da sviluppatori di software e sono, quindi, già disponibili. Alcune macro, tuttavia, possono costituire un possibile rischio di sicurezza: un utente malin- tenzionato, un hacker, potrebbe inserire in un file (un documento di Word, ad esempio) una macro capace di diffondere un virus nel computer o nella rete e inviartela in allegato in una mail. 1.3.2 Cambiare le impostazioni delle macro 1. Apri un file di Office. 2. Clicca su scheda File > Opzioni > Centro di protezione. 3. Clicca sul pulsante Impostazioni Centro di protezione. 4. Nella finestra Centro di protezione, clicca su Impostazioni delle macro e scegli tra le opzioni disponibili: * Disabilita tutte le macro senza notifica: le macro e i relativi avvisi di sicurezza vengono disabilitati. * Disabilita tutte le macro con notifica: le macro vengono disabilitate, ma, ogni volta che ce n'è una, visualizzi un avviso, per cui puoi scegliere se attivarla o no. ® Disabilita tutte le macro tranne quelle con firma digitale: l'opzione abilita la stessa funzione della precedente; tuttavia, la macro viene eseguita automaticamente se riporta la firma digitale di un autore attendibile. ® Abilita tutte le macro: se abiliti questa opzione, verranno eseguite tutte le macro dei tuoi file. Non ti consigliamo di attivarla: con questa impostazione il computer è vulnerabile all'attacco di codice potenzialmente dannoso. Centro protezione ri x Autori attendibili = Impostazioni delle macro Posizioni attendibili Disabilita tutte le macro senza notifica Documenti attendibili ® Disabilita tutte le macro con notifica Catalogitci compensi guai S ASL Disabilita tutte le macro tranne quelle con firma digitale Componenti aggiuntivi Abilita tutte le macro (scelta non consigliata, possibile esecuzione di codice pericoloso] Impostazioni ActiveX f Impostazioni delle macro Impostazioni macro sviluppatori lizzazione protetta CD Considera attendibile l'accesso al modello a oggetti dei progetti VBA Barra dei messaggi Impostazioni di blocco dei file Opzioni della priv Annulla 1.2 | Finestra di dialogo Centro protezione Per lo stesso motivo, ti consigliamo, inoltre, di non attivare l'opzione Considera attendibile l’ac- cesso al modello a oggetti dei progetti VBA. 1.3.3 Cifrare e impostare password per la sicrezza dei nostri file Ci sono diversi modi per rendere inaccessibili i tuoi file: per fare in modo, cioè, che nessuno, pur accedendo al tuo PC, possa aprirli, visualizzarli e manometterli. Il primo è quello di attivare l'opzione Nascosto, nella finestra di dialogo Proprietà. Ne abbiamo parlato diffusamente nel paragrafo 3.3.1 del modulo I fondamenti dell'ICT. Un secondo metodo è quello di inserire una password: quando si clicca sul file per aprirlo, si attiva una finestra in cui è necessario inserire la combinazione alfanumerica che hai scelto. 1. Apri un file di Office. Clicca su scheda File > pulsante Proteggi documento. Si aprono diverse opzioni. Scegli Crittografa con password per aprire un’altra finestra, in cui inserire la password che sarà, d’ora in poi, necessaria per aprire il file. 2. MALWARE 2.1 Attacchi e minacce informatiche Purtroppo, tutte le cose che avrai potuto leggere e sapere circa i pericoli cui vai incontro navi- gando in Internet non sono esagerazioni. In questo capitolo impareremo a riconoscere diversi strumenti tramite cui molti cercano di raccogliere informazioni sul tuo conto, violando la privacy, o di impadronirsi del tuo computer e utilizzarlo per altri scopi, a tua totale insaputa. 2.1.1 I malware L'espressione malware deriva dalla contrazione delle parole inglesi malicious e software e indica un qualsiasi programma creato allo scopo di causare danni a un dispositivo su cui viene ese- guito e sui dati che vi sono immagazzinati. Ce ne sono di due tipi: *. di tipo parassitario, trasmessi mentre il computer è in funzione; «del settore d'avvio, trasmessi quando colleghi e tenti di avviare un disco esterno: il virus si aggancia in memoria come se fosse un driver di una periferica ed è difficilissimo da ri- muovere. Il primo malware, conosciuto come Brain, fece la sua apparizione nel 1986. NOTA Allora i computer erano davvero molto pochi rispetto a oggi: la propagazione era poi limitata dal fatto che, per infettare un PC, era necessario che vi fosse material- mente inserito un floppy infetto. Brain costituì una vera ispirazione per gli appassionati di software che, da allora, iniziarono a gareggiare per dimostrarsi più bravi degli altri nell’accedere a sistemi governativi o sviluppare programmi capaci di diffondersi rapidamente in tutto il mondo (il primo ad avere grande diffusione fu denominato Morris. Fino al 2000, i malware non erano molto dannosi (le finalità erano, appunto, goliar- diche) ed erano facilmente rimovibili. Con il nuovo millennio, le cose sono cambiate di molto: l'aumento esponenziale di connettività e numero di utenti, ha indotto molti a utilizzarli per fini criminali. 2.1.2 I malware più diffusi Il virus (termine con cui generalmente, ma erroneamente, vengono indicati tutti i malware) è un piccolo programma, che contiene una sequenza di istruzioni in grado di attivare automati- camente azioni che danneggiano un computer. Agisce in maniera simile a un virus biologico: è pericoloso, quindi, per la sua ten- denza a creare epidemie: parte delle istruzioni del programma infettivo sono de- putate alla riproduzione di copie di sé stesso. Dopo la fase riproduttiva, i virus informatici iniziano a svolgere attività di diversa natura e, anche quando non sono direttamente dannosi per il sistema operativo che li ospita, comportano un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso. In generale, un virus danneggia direttamente solo il software della macchina che lo ospita, anche se può indirettamente provocare danni anche all'hardware, ad esem- pio causando il surriscaldamento della CPU, fermando la ventola di raffreddamen- to. Il worm (letteralmente traducibile con la parola verme) rallenta il sistema attivando operazioni inutili e dannose. Il trojan horse è un programma che l’utente scarica perché ha funzionalità utili e desiderate, ma che, se eseguito, avvia, a sua insaputa, (da qui il richiamo al cavallo di Troia), istruzioni dannose per i file. I dialer gestiscono la connessione a Internet tramite la vecchia linea telefonica. Possono essere utilizzati per modificare il numero telefonico digitato dall'utente, per chiamare, ad esempio, numeri a tariffa speciale, in modo da trarne profitto illecitamente. È molto probabile che il tuo PC sia contagiato da un hijacking se, digitando l'URL di un sito Internet, vieni indirizzato a un altro oppure se la pagina predefinita del tuo browser (Google, ad esempio) è diventata qualcos'altro. La zip bomb è un programma che disattiva le difese del PC per consentire a un altro virus di infettarlo. È un archivio compresso malevolo che rende inutile il programma che lo legge: per eliminarlo, prima che apra la strada ad altri malware, bisognerebbe cancellare il file senza aprirlo, eseguirlo o decomprimerlo. Gli spyware sono usati per spiare le informazioni del sistema sul quale sono installati (abitudini di navigazione, password e altri dati sensibili) che sono quindi acquisite da un terzo interessa- to ma non autorizzato. Ne abbiamo accennato nel paragrafo dedicato al furto d'identità. Essendo una tipologia molto diffusa, vediamo come funzionano in maniera un po' più attenta. Gli spyware * Il male intenzionato fa phishing quando invia e-mail, con campi da compilare, link o fine- stre a comparsa, con l'intento di carpire i dati che l'utente dovrebbe inserire per rispondere all’invito o di farlo connettere a specifici siti. Fa leva sul fatto che un utente inconsapevole o distratto possa decidere di comunicare i propri dati o cliccare su un link, credendo si tratti di una comunicazione importante. *. Ad-Aware SE Personal Edition *Emsisoft Anti-Malware * Malwarebytes' Anti-Malware * HijackThis «Norman Malware Cleaner *. Spybot - Search and Destroy *. SpywareBlaster * Spyware Terminator * SUPERAntispyware 2.1.3 Altre categorie di attacchi informatici: gli attacchi login Il thiefing consiste nello sfruttare l'assenza di misure di protezione adeguate, per sottrarre ser- vizi informatici: hai mai provato a connetterti alla rete wireless del tuo vicino che non s'è cura- to di inserirvi una password? Stavi facendo thiefing! Il keylogger è un sistema che consente di intercettare tutto quello che un utente digita su una tastiera. È molto usato per appropriarsi indebitamente dei dati digitati sulle tastiere degli spor- telli bancomat. Esistono due tipi di keylogger: *. hardware: dispositivi che vengono collegati al cavo di comunicazione tra la tastiera e il com- puter o all’interno della tastiera; *. software: programmi che controllano e salvano la sequenza di tasti che viene digitata da un utente. 2.2 Gli strumenti di difesa L'unico computer totalmente sicuro e a prova di hacker è quello spento, non collegato a Inter- net e chiuso a chiave in una cassaforte! I software maligni vengono diffusi principalmente tramite Internet (e-mail, condivisione di file in reti P2P e per mezzo dei siti Web non attendibili), ma possono essere entrare nel tuo PC anche attraverso i dispostivi di memoria esterni, come le chiavette USB. SENZIOHE Il principale strumento per la difesa della tua privacy e dei tuoi dati è il tuo buon senso. Di fatto, la colpa dell'elevata diffusione di malware è da attribuire soprattutto a chi utilizza il PC: troppo spesso non ci curiamo delle più basilari misure di sicurezza, anche se immediata- mente disponibili. Uno di questi è il firewall; impariamo a impostarlo nel modulo dedicato ai fondamenti dell'ICT. Qui vediamo come funziona tecnicamente. 2.2.1 A cosa serve il firewall Se ben configurato e usato correttamente, permette di: * bloccare i malware, anche non conosciuti, prima che questi entrino nel computer; «bloccare all’interno del PC i malware che siano riusciti a entrare, evitando così che possano infettare altri dispositivi eventualmente collegati. vom Il firewall: A * impedisce a un malware di infettare la macchina prima che venga individuato dall’antivirus, * nasconde il computer durante la navigazione, diminuendo al minimo i rischi. Per comprendere bene come funziona, facciamo un esempio molto semplice: il firewall funzio- na come una dogana che controlla: *. il traffico di rete che proviene dall'esterno; * il traffico dei dati generati dal PC e inviati all’esterno, permettendo soltanto quello effetti- vamente autorizzato. (-] Computer 2.1 | Funzionamento del firewall Come funziona tecnicamente Dobbiamo fare una breve premessa circa i protocolli che consentono ai computer in rete di riconoscersi e comunicare. Facciamo riferimento al protocollo più utilizzato in Internet, il TCP/IP (Transport Control Protocol/Internet Protocol). In un network basato sul TCP/IP, ciascun computer: *. è identificato in modo univoco da un indirizzo IP (costituito da quattro ottetti, del tipo aaa. bbb.ccc.ddd); «comunica con altri sistemi, scambiando messaggi sotto forma di pacchetti (detti datagrammi).