












Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una introduzione alla cybersecurity, discutendo le minacce che affrontiamo nel mondo virtuale, i modi in cui si possono accedere ai nostri contenuti personali e i motivi e contesti dietro gli attacchi informatici. Verranno presentati hacker, cracker, hactivist, cyberspia, cyberterrorista e cybercombattente, e discusse le principali modalità di attacco come zero-day attack, phishing, e-mail account takeover, credential replay, social engineering, call forwarding, spoofing e DDoS.
Tipologia: Slide
1 / 20
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!













“L’unico computer sicuro è quello nuovo ancora imballato sullo scaffale del rivenditore”. Tratto da una conversazione di uno degli autori con un hacker «vero», uno di quelli «buoni» come era Bill Gates e molti altri all’epoca (ora le cose sono un po’ cambiate)
L’hacker vuole mettere alla prova sé stesso per dimostrare di essere più bravo o trovare difetti nella sicurezza dei sistemi come se fosse un gioco di enigmistica. Qualcuno lo fa anche sapere al violato. Non fa danno, ma è comunque un’azione illegale ed è punita (severamente). Possiamo però stare ragionevolmente tranquilli: come privati cittadini, non siamo divertenti, per loro sarebbe impresa troppo facile e probabilmente non ce ne accorgeremmo neppure. Sono una specie però in via di estinzione: le pene introdotte non sono per nulla divertenti. Ora gli hacker si esercitano in vere e proprie “palestre” messe a disposizione dai fornitori di antivirus e partecipano a gare di abilità, tutto perfettamente legale. I fornitori di antivirus hanno dei validi test, gli hacker l’opportunità di misurarsi fra loro. hacker
Azione di Anonimous, famosa organizzazione di hactivist https://anon-italy.blogspot.com/
cyberspia Gli «007» versione virtuale: lo spionaggio si è spostato sul cyberspazio (ci sono più informazioni da trafugare introducendosi nel sistema informativo di un’azienda o di un ente governativo che introducendosi nella sede dell’azienda o dell’ente governativo) cyberterrorista Nuova forma di terrorismo, molto preoccupante: tutto o quasi poggia su infrastrutture informatiche. Immaginate se:
fonte: rapporto Clusit, Associazione italiana per la sicurezza informatica
Zero-day attack L’attacco che non si è mai verificato prima, la novità assoluta. Esiste sempre uno (o più) zero day attack, perché l’inventiva di 4 miliardi di persone non ha limite (e c’è sempre una prima volta). Pericoloso perché sconosciuto e non si sa come difendersi finchè non lo si è sconfitto. Recenti normative obbligano a comunicare se si è subito un attacco in modo da diffondere la notizia e ridurre la propagazione. E-mail account takeover Rubano gli indirizzi di email in Outlook o altro sistema di posta elettronica, ricavandoli anche dai campi “da”, “a”, “cc” e “ccn”, dei PC violati. Cosa se ne fanno? Sono preziosi. Sono indirizzi validi e attendibili, possono superare le barriere degli anti-spam e degli anti-virus ed essere usati per inviare mail fraudolente o diffondere malware. Noi (e gli antivirus) pensiamo che siano state mandate da persone conosciute e attendibili e rischiamo di rimanere infettati. MAI aprire allegati provenienti da indirizzi e-mail non ben conosciuti o con contenuti sospetti.
Credential replay Come sono composte? Contengono – tutto o in parte – nome, cognome, data di nascita, codice fiscale, nome e cognome di parenti, ecc.? E’ più semplice decodificarla: non è difficile risalire a queste informazioni e a fare un software che le combina e prova in automatico. Riflessione: pensate alle vostre password… ESEMPI Servono per limitare le prove in automatico
Social engineering E’ una manipolazione psicologica, l’informatica è poi il mezzo per portare a compimento la truffa. Si procurano le credenziali di un utente (basta solo venire in possesso di una fattura o anche dal sito web di un’azienda), come ad esempio il nome, cognome, azienda per cui lavorano, funzione che rivestono, banca che utilizzano. Contattano il malcapitato (interessano molto gli addetti amministrativi che dispongono i pagamenti… chissà come mai) e all’interno di una scenografia appositamente costruita per distogliere l’attenzione e lo convincono a fare le operazioni che vogliono. Guardate questo video: una dimostrazione di social engineering. https://www.youtube.com/watch?v=lc7scxvKQOo
DDoS Acronimo di Distributed Denial of Service, attacco con il quale un team di cybercriminali puntano a mettere fuori servizio un sito o un servizio informatico bombardandolo di richieste. I server attaccati provano a soddisfare le richieste finchè non vanno fuori servizio perché le risorse sono tutte saturate. http://www.digitalattackmap.com/: dà la mappa giornaliera degli attacchi DDoS nel mondo
La direttiva NIS (Network Information Security) Direttiva UE che ha l’obiettivo di conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi tramite specifiche misure organizzative e di diffusione delle informazioni fra gli stati membri.
Il regolamento eIDAS (IDentification, Authentication and trust Services) Normativa comunitaria per l’identificazione elettronica. Definisce: