Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sintesi - La sicurezza informatica, Sintesi del corso di Informatica

Documento sintetico e riassuntivo a punti. Argomenti trattati: sicurezza nelle reti aziendali, sicurezza sistema informatico, valutazione rischio, attacchi informatici (tipologie), principi di crittografia, firma elettronica e digitale, certificati, pec, malware, attacchi informatici, antivirus, antimalware, aumentare la sicurezza in rete.

Tipologia: Sintesi del corso

2022/2023

In vendita dal 04/01/2024

gaia-bordin
gaia-bordin 🇮🇹

34 documenti

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
VERIFICA SICUREZZA INFORMATICA
LA SICUREZZA NELLE RETI AZIENDALI
AGENZIE PER LA SICUREZZA INFORMATICA:
-Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) → per assicurare un
livello efficace di sicurezza delle reti e dell’informazione nella Comunità Europea.
-CERT (computer emergency response team) → composto da esperti in sicurezza
-DARPA (defense advanced research projects agency)
MINACCE ALL’INFORMAZIONE:
informazioni → devono essere protette. Esistono due tipi di minacce:
-naturali → impossibili da prevenire e impedire. è necessario effettuare un'analisi dei rischi
-umane da soggetti (interni o esterni e internazionali o involontari) che vogliono acquisire
informazioni personali e limitare l’operatività.
SICUREZZA DI UN SISTEMA INFORMATICO:
→ garantire la sicurezza di un sistema informatico significa impedire a potenziali soggetti
attaccanti l’accesso o l’uso non autorizzato di informazioni e risorse.
soggetti attaccanti → chi cerca di accedere in rete mediante un'operazione illegale per vari
scopi.
Sicurezza informatica → insieme di prodotti, regole organizzative e i comportamenti individuali
che proteggono i sistemi informatici dell’azienda. Ha il compito di:
proteggere le risorse da accessi indesiderati
garantire la riservatezza delle informazioni
assicurare il funzionamento
disponibilità dei servizi a fronte di imprevisti.
La sicurezza informatica viene indicata con l’acronimo: CIA (data Confidentiality, data Integrity, system
Availability)
-Confidenzialità → mantenere la segretezza dei dati. (es. gli stipendi in un’azienda, ha una
regola di confidenzialità).
-Integrità → informazione modificata solo da chi è autorizzato per evitare che i dati vengano
alterati (es. saldo in banca).
-Disponibilità → l’informazione bisogna averla disponibile quando serve per garantire che il
sistema continui a operare.
Gli obiettivi della sicurezza informatica sono connessi tra loro e generano diverse problematiche che sono
alla base dell’analisi dei rischi:
- Autenticazione → processo di riconoscimento delle credenziali dell’utente per assicurarsi
l’identità di chi invia messaggi o esegue operazioni. Verifica tramite l’uso di informazioni riservate
(password) che permettono l’accesso al sistema o tramite oggetti elettronici (smart card), strumenti di
riconoscimento biometrici (impronta digitale..)
-Autorizzazione → l’utente autorizzato deve avere associato l’insieme delle autorizzazioni (=
azioni permesse e non e risorse a cui si può accedere/ consultare/ modificare e non)
- Riservatezza (privacy) → si stabilisce che le informazioni devono risultare leggibili e
comprensibili solo a chi ne ha diritto, è importante che gli altri utenti non possano
intercettarle.
- Disponibilità → documento sempre disponibile e chi è autorizzato deve garantire la
continuità del servizio per ogni utente che deve accedere e usare le risorse.
- Integrità dei documenti → deve garantire che un documento sia originale e che il contenuto
non sia stato letto o modificato da altre persone non autorizzate.
- Paternità → ogni documento deve essere associato a un utente che non deve ripudiare i
messaggi spediti o firmati. è richiesta anche la tracciabilità dei documenti per sapere chi e
quando ha letto, consultato o ha effettuato l’accesso in un archivio.
VALUTAZIONE RISCHIO
La sicurezza è legata a:
-Probabilità → che si verifichi un evento sfavorevole
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Sintesi - La sicurezza informatica e più Sintesi del corso in PDF di Informatica solo su Docsity!

VERIFICA SICUREZZA INFORMATICA

LA SICUREZZA NELLE RETI AZIENDALI

AGENZIE PER LA SICUREZZA INFORMATICA:

  • Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) → per assicurare un livello efficace di sicurezza delle reti e dell’informazione nella Comunità Europea.
  • CERT ( computer emergency response team) → composto da esperti in sicurezza
  • DARPA ( defense advanced research projects agency) MINACCE ALL’INFORMAZIONE: informazioni → devono essere protette. Esistono due tipi di minacce:
  • naturali → impossibili da prevenire e impedire. è necessario effettuare un'analisi dei rischi
  • umane → da soggetti (interni o esterni e internazionali o involontari) che vogliono acquisire informazioni personali e limitare l’operatività. SICUREZZA DI UN SISTEMA INFORMATICO: → garantire la sicurezza di un sistema informatico significa impedire a potenziali soggetti attaccanti l’ accesso o l’uso non autorizzato di informazioni e risorse. soggetti attaccanti → chi cerca di accedere in rete mediante un'operazione illegale per vari scopi. Sicurezza informatica → insieme di prodotti, regole organizzative e i comportamenti individuali che proteggono i sistemi informatici dell’azienda. Ha il compito di: ● proteggere le risorse da accessi indesiderati ● garantire la riservatezza delle informazioni ● assicurare il funzionamento ● disponibilità dei servizi a fronte di imprevisti. La sicurezza informatica viene indicata con l’acronimo: CIA ( data Confidentiality, data Integrity, system Availability )
  • Confidenzialità → mantenere la segretezza dei dati. (es. gli stipendi in un’azienda, ha una regola di confidenzialità).
  • Integrità → informazione modificata solo da chi è autorizzato per evitare che i dati vengano alterati (es. saldo in banca).
  • Disponibilità → l’informazione bisogna averla disponibile quando serve per garantire che il sistema continui a operare. Gli obiettivi della sicurezza informatica sono connessi tra loro e generano diverse problematiche che sono alla base dell’analisi dei rischi: - Autenticazione → processo di riconoscimento delle credenziali dell’utente per assicurarsi l’identità di chi invia messaggi o esegue operazioni. Verifica tramite l’uso di informazioni riservate (password) che permettono l’accesso al sistema o tramite oggetti elettronici (smart card), strumenti di riconoscimento biometrici (impronta digitale..)
  • Autorizzazione → l’utente autorizzato deve avere associato l’insieme delle autorizzazioni (= azioni permesse e non e risorse a cui si può accedere/ consultare/ modificare e non) - Riservatezza ( privacy ) → si stabilisce che le informazioni devono risultare leggibili e comprensibili solo a chi ne ha diritto, è importante che gli altri utenti non possano intercettarle. - Disponibilità → documento sempre disponibile e chi è autorizzato deve garantire la continuità del servizio per ogni utente che deve accedere e usare le risorse. - Integrità dei documenti → deve garantire che un documento sia originale e che il contenuto non sia stato letto o modificato da altre persone non autorizzate. - Paternità → ogni documento deve essere associato a un utente che non deve ripudiare i messaggi spediti o firmati. è richiesta anche la tracciabilità dei documenti per sapere chi e quando ha letto, consultato o ha effettuato l’accesso in un archivio. VALUTAZIONE RISCHIO La sicurezza è legata a:
  • Probabilità → che si verifichi un evento sfavorevole
  • Danno → perdita che subisco se si verifica l’evento (es. riparo il danno facendo l’assicurazione)
  • Rischio → probabilità che si verifichi l’evento X danno → si può prevenire (es. terremoto → faccio la casa antisismica) → Per diminuire la probabilità che si verifichi: password sicura, antivirus… I rischi possono essere valutati in 2 fasi essenziali:
  1. analisi dei rischi → si individuano le situazioni di vulnerabilità dei diversi asset e si elencano le possibili minacce (evento intenzionale o accidentale). Asset → insieme di dati, risorse umane, risorse tecnologiche e locazione dei macchinari. Minacce:
  • IP spotting / shadow server → qualcuno si sostituisce a un host.
  • Packet sniffing → si leggono password di accesso o dati riservati.
  • Connection hijacking / data spoofing → si inseriscono/ modificano i dati durante il transito in rete.
  • Denial of service ( DoS ) e Distributed Dos ( DDoS ) → impediscono il funzionamento di un servizio. Eventi accidentali (errori/ malfunzionamenti): ● non adeguatezza delle strumentazioni, tecnologie di backup e delle politiche ● locale server sensibile alle inondazioni ● armadi contenenti supporti magnetici/ ottici non ignifughi ● mancanza di gruppi di continuità Per ogni situazione di rischio → stima probabilistica alla verificabilità dell’evento dannoso e del grado di dannosità. Per ogni evento dannoso → si studiano le possibili contromisure che siano necessarie e siano implementabili.
  1. gestione della problematica INTERNET OF THINGS: L'Internet of Things ( IoT ) → descrive la rete di oggetti fisici che hanno sensori, software e altre tecnologie integrate allo scopo di contenere e scambiare dati con altri dispositivi e sistemi su Internet. DIFFERENZA TRA HACKER E CRACKER:
  • Hacker → si infiltra in sistemi in maniera non autorizzata per scopi non economici
  • Cracker → si infiltra in sistemi in modo non autorizzato con lo scopo di lucro (ricatti. terrorismo…) PRINCIPALI TIPOLOGIE DI ATTACCHI INFORMATICI: Attacco → tentativi di accesso non autorizzato a un sistema informativo. Obiettivo + metodo + vulnerabilità = attacco. Si dividono in 2 categorie:
  • Attacchi dimostrativi → non pericolosi, volti a dimostrare l’abilità del cracker
  • Attacchi criminali → minacce all’accesso delle informazioni volte all’intercettazione o alla modifica di dati altrui, e minacce ai servizi, per impedire l’utilizzo di determinati servizi agli utenti. ● Attacchi passivi (difficili da rilevare): ➔ Sniffing → intercettazione passiva dei dati che transitano in rete (scopi legittimi o illeciti) (Es: usano il wifi pubblico → informazioni non criptate e si ottengono informazioni) ➔ Analisi del sistema ● Attacchi attivi:Intercettazione → intercetta la password per avere accesso al sistema e effettuare modifiche ai dati. Sono necessari degli attacchi preventivi (es. shadow server, spoofing). ➔ Sostituzione di un host → qualcuno si sostituisce a un host falsificato l’indirizzo di rete del mittente (= source address spoofing). Ha lo scopo di effettuare falsificazioni di dati tramite accesso non autorizzato.

pubblica → a disposizione di tutti ● privata → solo il destinatario della chiave può decriptare il messaggio. Crittografia end to end → parte dal mio cellulare cifrato e arriva cifrato. FIRMA ELETTRONICA, DIGITALE, CERTIFICATI E PEC Firma elettronica → tecniche finalizzate all’autenticazione elettronica (es. firma a un documento) Possono essere raggruppate in 3 categorie e si avvalgono di:

  • “qualcosa che sai” → password
  • “qualcosa che hai” → carte fisiche o elettroniche
  • “qualcosa che sei” → dati biometrici Firma digitale → uguale a una firma autografa ma in formato informatico. Si riferisce a un tipo di firma elettronica che usa un sistema di crittografia a doppie chiavi asimmetriche (pubblica+privata). Caratteristiche:
  • Autenticità → garantisce identità sottoscrittore
  • Integrità → assicura che il documento non sia stato modificato
  • Non ripudio → attribuisce piena validità legale al documento Consente:
  • sottoscrizione documento informatico
  • verifica dell’identità del sottoscrittore
  • certezza che l’informazione non sia modificata Attesta: validità, veridicità e paternità FUNZIONAMENTO DELLA FIRMA DIGITALE: Firmare un documento elettronico (=semplice e veloce) → bisogna avere un kit per firma digitale (o remota), composto da:
  • una smart card
  • lettore di smart card
  • software di firma e verifica Un dispositivo di firma sicuro → rilasciato da un ente certificatore che verifica l’identità del richiedente prima di consegnargli la carta firmata. L’utente è dotato anche di un PIN personale da utilizzare insieme alla smart card. Formato della firma digitale = .p7m FIRMA ELETTRONICA REMOTA → firma digitale eseguita con chiave privata su un dispositivo remoto detto HSM ( hardware security module ) senza uso di smart card. OTP con display → strumento dotato di chip e schermo che genera password momentanea per accedere a determinati servizi (es. portale banca). OTP usb → genera codice momentaneo tramite porta USB CERTIFICATI DIGITALI: = documento elettronico che associa in maniera univoca l'identità di un soggetto (persona fisica/giuridica/ servizio web) a una chiave pubblica. Il certificato consente al soggetto interessato di svolgere operazioni di crittografia a chiave pubblica. POSTA ELETTRONICA CERTIFICATA (PEC): PEC ( posta elettronica certificata ) → sistema di comunicazione simile alla posta elettronica standard. → sicura e certifica la trasmissione che rende i messaggi “garantiti” → stesso valore della raccomandata con avviso di ricevimento. Come funziona: posta certificata → se le caselle del mittente del destinatario sono caselle di posta elettronica certificata.
  1. Accesso e identificazione → vengono usati solo protocolli sicuri (“s”= sicurezza) per scambiarsi il documento, per impedire manomissioni al messaggio da terzi.
  2. Certificazione dell’invio → insieme alla casella di posta certificata si riceve una ricevuta di accettazione (data, orario, mittente, destinatario, oggetto del messaggio) firmata dal gestore.
  1. Integrità del messaggio → il gestore di posta certificata crea un messaggio “ busta di trasporto ” che garantisce che il contenuto non venga compromesso durante la trasmissione.
  2. Certificazione della consegna → corrisponde all’invio di ricevuta di consegna al mittente che viene generata automaticamente dal sistema nel momento in cui il destinatario riceve il messaggio nella sua casella di posta. Contiene data, ora di consegna, informazioni mittente/destinatario e il contenuto. Vantaggi:
  • risparmio denaro → invio numero illimitato di comunicazioni senza costi, nessun acquisto dei buste/lettere, non si occupano spazi per conservare documenti o ricevute cartacee.
  • risparmio tempo → spedire documenti dal pc, nessuna perdita di tempo a inviare fax o niente coda alle poste. Problematica: nessuna sicurezza della correttezza della spedizione. MALWARE, ATTACCHI INFORMATICI Malware , sono divisi in 3 categorie: ● Virus:
  • Hanno bisogno di un programma
  • Provocano danni e si replicano “infettando” altri host ● Worm:
  • Non hanno bisogno di un programma
  • Si riproducono provocando danni perché “consuma risorse”. → questi due sono MALWARE (software maligni) ● Trojan → prende il controllo di un dispositivo elettronico per poi svolgere qualsiasi tipo di operazione (bloccare, modificare e cancellare i dati ecc.) → esistono altri malware che prendono il nome da quello che fanno: ● Backdoor → programma che instaurano comunicazioni con altri sistemi (computer) a mia insaputa, aprendo una comunicazione attraverso la rete. ● Keylogger:
  • Strumento hardware/software che intercetta e cattura segretamente quello che viene digitato sulla tastiera senza che l'utente se ne accorga.
  • Modificano il driver della tastiera (scopi legittimi o illegittimi). (esempio: quello che scrivo via internet arriva a qualcun altro) ● Spyware:
  • Software che raccoglie informazioni sull’attività online di un utente senza il suo consenso (es. accede alla videocamera senza fartelo sapere e spiano)
  • Come attaccano → SMS ricevuti/inviati, chiamate in arrivo/uscita, contatti, e-mail, cronologia del browser e fotografie. ● Ransomware → software malevolo che blocca l'accesso ai dati o al sistema informatico dell'utente e può infettare un dispositivo digitale criptando i dati o rendendoli inaccessibili, chiedendo poi un riscatto (=ransom) al proprietario per sbloccarli. Se non pago i miei file verranno pubblicati o danneggiati. Come attaccano → email di phishing, download di software da fonti non sicure. Installazione:
  1. Viene scaricato un programma nella ram
  2. Si collega a un sito e scarica una parte del codice che si autoinstalla e inizia a criptare i file e renderli illeggibili → utilizza un algoritmo e chiave di criptazione = cripta i nostri dati Per combattere il virus:
  • fare il reset del dispositivo → perdere tutto le applicazioni e i dati
  • restore dei dati → contrario del backup ATTACCHI INFORMATICI:Man in the middle → attacchi dove un criminale intercetta la comunicazione tra due soggetti. Scopo → rubare, spiare o modificare i dati per uno scopo malvagio (es. estorcere denaro)
  • Hardware
  • Software (applicazione): ● inclusa nel sistema operativo ● inclusa nell’antimalware Differenze tra antivirus e firewall: ● Antivirus → proteggere il file system contro i programmi indesiderati; ● Firewall → impedisce che criminali informatici/ minacce esterne ottengano accesso al tuo sistema. AUMENTARE LA SICUREZZA IN RETE Rendere i collegamenti sicuri:
  • Criptare i dati = VPN ( virtual private network ) → solo il mittente e il destinatario conoscono tutte le info scambiate.
  • Fare dei collegamenti sicuri (cavi privati)
  • Per acquistare in internet → utilizzare una carta prepagata (minimizzare il danno) Sicurezza in rete, si distinguono in:
  • Wired (ethernet fibra) → i sistemi tradizionali basati su connessioni con cavi (=cablate).
  • Wireless (onde radio) → reti pubbliche aperte con il rischio di essere intercettate. É necessario criptare le informazioni (con algoritmo e chiave). Utilizza dei protocolli (dal più sicuro al meno), per proteggere le comunicazioni tra i dispositivi:
  1. WPA2 → protocollo di sicurezza criptato che protegge il traffico Internet sulle reti wireless. Risolve i difetti degli altri due e offre un criptaggio e una protezione più potente.
  2. WPA → protegge l'accesso alla rete e un metodo di crittografia per proteggere le trasmissioni di dati.
  3. WEP → primo tentativo di protezione wireless. Obiettivo: aggiungere sicurezza alle reti wireless criptando i dati, rendendoli irriconoscibili. Ha debolezze nella crittografia e facilmente violabile. Mac address → identificare univocamente la NIC (network interface card = scheda di rete) RESET → da fare quando non usiamo più un dispositivo (non basta cancellare solo i dati). NAVIGAZIONE IN INCOGNITO (da usare con un dispositivo condiviso): Funzione nel browser che permette agli utenti di:
  • navigare in internet senza registrare la cronologia di navigazione, i cookie (= file di testo necessari al server per ottenere informazioni sulla specifica attività che l'utente compie su quel sito), i dati dei siti o le informazioni di ricerca
  • aiutare a mantenere la privacy degli utenti sul web → Non è del tutto sicura e anonima. L’attività può essere visibile ai provider di servizi internet, dai siti web visitati. BACKUP: Bisogna decidere:
  • Quando → in base all’importanza, modifiche…
  • Come: ● integrale → salvo tutto ● differenziale → salvo solo i cambiamenti
  • Dove (icloud, disco esterno…) I diversi livelli per attuare le misure di protezione da intraprendere per avere la sicurezza di un sistema:
  1. livello fisico si cerca di impedire che avvengano intercettazioni di dati.
  2. livello di data link si possono introdurre codifiche di dati.