Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Introduzione alla Cybersecurity: Minacce, Attacchi e Attori, Slide di Elementi di Informatica

Una introduzione alla cybersecurity, discutendo le minacce che affrontiamo nel mondo virtuale, i modi in cui si possono accedere ai nostri contenuti personali e i motivi e contesti dietro gli attacchi informatici. Verranno presentati hacker, cracker, hactivist, cyberspia, cyberterrorista e cybercombattente, e discusse le principali modalità di attacco come zero-day attack, phishing, e-mail account takeover, credential replay, social engineering, call forwarding, spoofing e DDoS.

Tipologia: Slide

2020/2021

Caricato il 23/01/2021

CLAUDIAp98
CLAUDIAp98 🇮🇹

4.6

(19)

58 documenti

1 / 20

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Informatica (Progredito)
Cybersecurity
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14

Anteprima parziale del testo

Scarica Introduzione alla Cybersecurity: Minacce, Attacchi e Attori e più Slide in PDF di Elementi di Informatica solo su Docsity!

Introduzione alla cybersecurity

“L’unico computer sicuro è quello nuovo ancora imballato sullo scaffale del rivenditore”. Tratto da una conversazione di uno degli autori con un hacker «vero», uno di quelli «buoni» come era Bill Gates e molti altri all’epoca (ora le cose sono un po’ cambiate)

Gli attacchi informatici

4 miliardi di individui connessi: come ci sono criminali nel mondo

reale, ci sono nel mondo virtuale.

Nel mondo virtuale però i fenomeni si manifestano in modo diverso, la

sociologia è differente, i comportamenti degli individui diversi. Lo

stesso individuo si comporta diversamente nel virtuale rispetto al

reale.

Contrastare la cybercriminalità è diverso dal contrastare la criminalità

tradizionale.

Proteggere il PC non vuol dire essere certi che nessuno potrà mai impossessarsi

dei nostri dati, ma i professionisti veri, quelli in grado di violarlo non sprecano il

loro talento per rubare il contenuto di quel PC rischiando comunque (anche poco)

di essere individuati e puniti (severamente, oggi si rischiano anni di galera) senza

un’adeguata contropartita. Forse con costoro possiamo essere tranquilli. Forse.

Gli autori, le motivazioni, i contesti

L’hacker vuole mettere alla prova sé stesso per dimostrare di essere più bravo o trovare difetti nella sicurezza dei sistemi come se fosse un gioco di enigmistica. Qualcuno lo fa anche sapere al violato. Non fa danno, ma è comunque un’azione illegale ed è punita (severamente). Possiamo però stare ragionevolmente tranquilli: come privati cittadini, non siamo divertenti, per loro sarebbe impresa troppo facile e probabilmente non ce ne accorgeremmo neppure. Sono una specie però in via di estinzione: le pene introdotte non sono per nulla divertenti. Ora gli hacker si esercitano in vere e proprie “palestre” messe a disposizione dai fornitori di antivirus e partecipano a gare di abilità, tutto perfettamente legale. I fornitori di antivirus hanno dei validi test, gli hacker l’opportunità di misurarsi fra loro. hacker

Gli attacchi informatici

ESEMPIO

Azione di Anonimous, famosa organizzazione di hactivist https://anon-italy.blogspot.com/

Gli autori, le motivazioni, i contesti

cyberspia Gli «007» versione virtuale: lo spionaggio si è spostato sul cyberspazio (ci sono più informazioni da trafugare introducendosi nel sistema informativo di un’azienda o di un ente governativo che introducendosi nella sede dell’azienda o dell’ente governativo) cyberterrorista Nuova forma di terrorismo, molto preoccupante: tutto o quasi poggia su infrastrutture informatiche. Immaginate se:

  • (^) venisse introdotto un virus informatico nel sistema di controllo di una centrale nucleare, del sistema di smistamento del traffico ferroviario, ecc.
  • venisse messo fuori uso il sistema informatico di distribuzione dell’energia elettrica o del gas
  • (^) … … … cybercombattente E’ un soldato informatico che combatte una guerra a tutti gli effetti, solo che lo fa con un computer e non con i carri armati. Programmano attacchi digitali e non sono meno pericolosi di attacchi con armi «tradizionali»

Le dimensioni del fenomeno

fonte: rapporto Clusit, Associazione italiana per la sicurezza informatica

Le principali modalità di attacco

Zero-day attack L’attacco che non si è mai verificato prima, la novità assoluta. Esiste sempre uno (o più) zero day attack, perché l’inventiva di 4 miliardi di persone non ha limite (e c’è sempre una prima volta). Pericoloso perché sconosciuto e non si sa come difendersi finchè non lo si è sconfitto. Recenti normative obbligano a comunicare se si è subito un attacco in modo da diffondere la notizia e ridurre la propagazione. E-mail account takeover Rubano gli indirizzi di email in Outlook o altro sistema di posta elettronica, ricavandoli anche dai campi “da”, “a”, “cc” e “ccn”, dei PC violati. Cosa se ne fanno? Sono preziosi. Sono indirizzi validi e attendibili, possono superare le barriere degli anti-spam e degli anti-virus ed essere usati per inviare mail fraudolente o diffondere malware. Noi (e gli antivirus) pensiamo che siano state mandate da persone conosciute e attendibili e rischiamo di rimanere infettati. MAI aprire allegati provenienti da indirizzi e-mail non ben conosciuti o con contenuti sospetti.

Le principali modalità di attacco

Credential replay Come sono composte? Contengono – tutto o in parte – nome, cognome, data di nascita, codice fiscale, nome e cognome di parenti, ecc.? E’ più semplice decodificarla: non è difficile risalire a queste informazioni e a fare un software che le combina e prova in automatico. Riflessione: pensate alle vostre password… ESEMPI Servono per limitare le prove in automatico

Le principali modalità di attacco

Social engineering E’ una manipolazione psicologica, l’informatica è poi il mezzo per portare a compimento la truffa. Si procurano le credenziali di un utente (basta solo venire in possesso di una fattura o anche dal sito web di un’azienda), come ad esempio il nome, cognome, azienda per cui lavorano, funzione che rivestono, banca che utilizzano. Contattano il malcapitato (interessano molto gli addetti amministrativi che dispongono i pagamenti… chissà come mai) e all’interno di una scenografia appositamente costruita per distogliere l’attenzione e lo convincono a fare le operazioni che vogliono. Guardate questo video: una dimostrazione di social engineering. https://www.youtube.com/watch?v=lc7scxvKQOo

Le principali modalità di attacco

DDoS Acronimo di Distributed Denial of Service, attacco con il quale un team di cybercriminali puntano a mettere fuori servizio un sito o un servizio informatico bombardandolo di richieste. I server attaccati provano a soddisfare le richieste finchè non vanno fuori servizio perché le risorse sono tutte saturate. http://www.digitalattackmap.com/: dà la mappa giornaliera degli attacchi DDoS nel mondo

Le normative per il sostegno alla protezione dei servizi ICT

La direttiva NIS (Network Information Security) Direttiva UE che ha l’obiettivo di conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi tramite specifiche misure organizzative e di diffusione delle informazioni fra gli stati membri.

  • (^) Individua gli operatori di servizi essenziali e i fornitori di servizi digitali ai quali chiede di avere appropriate misure di cybersecurity
  • (^) Chiede agli stati membri di dotarsi di uno CSIRT (Computer Security Incident Response Team), NIS autority nazionali e cooperare con gli altri stati membri (rete CSIRT) scambiandosi informazioni sugli attacchi e gli incidenti gravi subiti.

Le normative per il sostegno alla protezione dei servizi ICT

Il regolamento eIDAS (IDentification, Authentication and trust Services) Normativa comunitaria per l’identificazione elettronica. Definisce:

  • (^) gli standard e condizioni di riconoscimento dei mezzi di identificazione elettronica delle persone fisiche e giuridiche, come la firma elettronica, i certificati digitali;
  • (^) le “marche temporali”, ovvero la modalità elettronica per stabilire con certezza la data di un documento;
  • le norme relative ai servizi fiduciari (i pagamenti per esempio sono servizi fiduciari), in particolare per le transazioni elettroniche;
  • (^) un quadro giuridico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.
  • Modulo 4.