Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Slide sulla Sicurezza Informatica - Cybersecurity, Slide di Sistemi di reti

Benvenuti alla presentazione sulla Sicurezza Informatica. Oggi esploreremo l'importanza di proteggere i nostri dati digitali e i vari tipi di minacce che possono compromettere la nostra sicurezza online. Da malware a phishing, da attacchi DDoS a ransomware, scopriremo come difenderci e mantenere un ambiente digitale sicuro. Pronti a esplorare il mondo della Sicurezza Informatica? Iniziamo!

Tipologia: Slide

2023/2024

In vendita dal 27/03/2024

enrico-sorrentino-1
enrico-sorrentino-1 🇮🇹

1 documento

1 / 28

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c

Anteprima parziale del testo

Scarica Slide sulla Sicurezza Informatica - Cybersecurity e più Slide in PDF di Sistemi di reti solo su Docsity!

SCENARIO NELLA REALTÀ

SISTEMA INFORMATICO

Un sistema informatico è un

insieme coordinato di componenti

hardware, software, dati e

procedure che lavorano insieme per

eseguire specifiche operazioni o

compiti.

  • (^) Hardware: Comprende tutte le componenti fisiche del sistema.
  • (^) Software: Si riferisce ai programmi e ai dati che consentono al sistema di eseguire operazioni specifiche.
  • (^) Dati: Rappresenta le informazioni memorizzate e utilizzate dal sistema.
  • (^) Procedura: Si riferisce alle istruzioni o alle linee guida che definiscono come il sistema deve eseguire determinate operazioni.
  • (^) Persone: Gli utenti e gli operatori del sistema che interagiscono con l'hardware e il software per svolgere specifiche attività.

CHI ATTACCA E PERCHÉ?

Hackers White hat (^) Black hat

COME DIFENDERSI ??

NON È FACILE

organizzare

un

PIANO DI

SICUREZZA

DIPENDE DA MOLTI FATTORI

DIPENDE DA MOLTI FATTORI

1.INFRASTRUTTURA 2.DISPOSITIVI 3.APPLICAZIONI 4.PERSONE (assurance)

1ˆ DIMENSIONE Questa dimensione evidenzia i 3 principi fondamentali della sicurezza :

  • (^) Confidentality
  • (^) Integrity
  • (^) Availability

2ˆ DIMENSIONE Questa dimensione si focalizza sulla protezione di dati:

  • (^) Storage
  • (^) Transmission
  • (^) Processing

LE MINACCE

Per difenderci , e quindi creare un

piano di sicurezza, dobbiamo

conoscere le minacce che

potremmo incontrare:

  • (^) Livello Fisico: Possono essere
malfunzionamenti di dispositivi fisici
del sistema.
  • (^) Livello rete: Riguardano il
malfunzionamento del sistema di
trasmissione di dati.
  • Software di Sistema: Riguardano
carenze nella gestione della sicurezza
del sistema operativo e dei DBMS.
  • (^) Umani: Riguardano i rischi legati
all’intervento umano sul sistema.
(accidentali oppure intenzionzali)

ATTACCO INFORMATICO

TUTTO

Cosa colpisce ??

Classificazione Attacco

Malware Keylogger Attività di hacking

MALWARE

Si riferisce a qualsiasi tipo di software

progettato per danneggiare , infiltrarsi o

compromettere un sistema informatico

  • VIRUS: Sono programmi che si replicano e si diffondono collegandosi a file esistenti o a programmi eseguibili.
  • WORM: Simili ai virus, ma si diffondono autonomamente attraverso reti senza bisogno di un file ospite..
  • (^) TROJAN: sono programmi che si presentano come software legittimi o utilità, ma contengono funzionalità malevole nascoste
  • (^) SPYWARE: progettato per raccogliere informazioni sulle attività degli utenti senza il loro consenso.
  • RANSOMWARE: crittografa i file o il sistema dell'utente e richiede un pagamento (di solito in criptovaluta) per ripristinare l'accesso o svelare la chiave di decrittazione.
  • (^) ADWARE : L'adware mostra annunci pubblicitari indesiderati sul sistema dell'utente.
  • ROOTKIT : sono progettati per nascondere l'esistenza di malware o attività dannose sul sistema, rendendo difficile la loro individuazione.

ATTIVITÀ DI HACKING

La connessione a Internet espone i computer a minacce più serie.

Gli hacker, con tecniche sempre più avanzate, richiedono una

costante attenzione e adozione di misure di sicurezza aggiornate.

  • PHISHING: È una truffa online in cui gli attaccanti cercano di ingannare le persone facendosi passare per entità fidate al fine di ottenere informazioni personali
  • (^) BACKDOOR: Un malintenzionato crea un accesso segreto per accedere senza autorizzazione a un sistema
  • (^) SPAM: Messaggi indesiderati, spesso via email, contenenti pubblicità o contenuti non richiesti.
  • (^) SQL INJECTION: malintenzionato inserisce codice SQL dannoso attraverso campi di input, sfruttando vulnerabilità nei sistemi di gestione dei database. L'obiettivo è manipolare le query SQL per ottenere o manipolare dati non autorizzati.
  • (^) MITM: Si riferisce a un tipo di attacco informatico in cui un attaccante si posiziona tra due parti che comunicano, intercettando o manipolando la comunicazione tra di esse.
  • (^) DOS/DDOS : L'obiettivo principale di questi attacchi è impedire agli utenti legittimi di accedere ai servizi online, abbassando la disponibilità dei sistemi colpiti.
  • TCP/IP ATTACK : Un attaccante intercetta o assume il controllo di una sessione di comunicazione tra due parti, sfruttando debolezze nella gestione delle sessioni.
  • (^) SOCIAL ENGINEERING: È una forma di manipolazione psicologica in cui un attaccante sfrutta la naturale propensione delle persone a fidarsi o a rispondere a richieste sociali. L'obiettivo è ottenere informazioni sensibili.

ATTACCO ATP

Gli APT ( Advanced Persistent Threats ) sono

spesso condotti da attaccanti sofisticati e

mirati, come governi o gruppi di hacker

altamente organizzati. Questi attacchi

informatici avanzati e persistenti possono

mirare a compromettere la sicurezza di un

sistema informatico in modo continuativo e a

lungo termine.