Scarica Slide sulla Sicurezza Informatica - Cybersecurity e più Slide in PDF di Sistemi di reti solo su Docsity!
SCENARIO NELLA REALTÀ
SISTEMA INFORMATICO
Un sistema informatico è un
insieme coordinato di componenti
hardware, software, dati e
procedure che lavorano insieme per
eseguire specifiche operazioni o
compiti.
- (^) Hardware: Comprende tutte le componenti fisiche del sistema.
- (^) Software: Si riferisce ai programmi e ai dati che consentono al sistema di eseguire operazioni specifiche.
- (^) Dati: Rappresenta le informazioni memorizzate e utilizzate dal sistema.
- (^) Procedura: Si riferisce alle istruzioni o alle linee guida che definiscono come il sistema deve eseguire determinate operazioni.
- (^) Persone: Gli utenti e gli operatori del sistema che interagiscono con l'hardware e il software per svolgere specifiche attività.
CHI ATTACCA E PERCHÉ?
Hackers White hat (^) Black hat
COME DIFENDERSI ??
NON È FACILE
organizzare
un
PIANO DI
SICUREZZA
DIPENDE DA MOLTI FATTORI
DIPENDE DA MOLTI FATTORI
1.INFRASTRUTTURA 2.DISPOSITIVI 3.APPLICAZIONI 4.PERSONE (assurance)
1ˆ DIMENSIONE Questa dimensione evidenzia i 3 principi fondamentali della sicurezza :
- (^) Confidentality
- (^) Integrity
- (^) Availability
2ˆ DIMENSIONE Questa dimensione si focalizza sulla protezione di dati:
- (^) Storage
- (^) Transmission
- (^) Processing
LE MINACCE
Per difenderci , e quindi creare un
piano di sicurezza, dobbiamo
conoscere le minacce che
potremmo incontrare:
- (^) Livello Fisico: Possono essere
malfunzionamenti di dispositivi fisici
del sistema.
- (^) Livello rete: Riguardano il
malfunzionamento del sistema di
trasmissione di dati.
- Software di Sistema: Riguardano
carenze nella gestione della sicurezza
del sistema operativo e dei DBMS.
- (^) Umani: Riguardano i rischi legati
all’intervento umano sul sistema.
(accidentali oppure intenzionzali)
ATTACCO INFORMATICO
TUTTO
Cosa colpisce ??
Classificazione Attacco
Malware Keylogger Attività di hacking
MALWARE
Si riferisce a qualsiasi tipo di software
progettato per danneggiare , infiltrarsi o
compromettere un sistema informatico
- VIRUS: Sono programmi che si replicano e si diffondono collegandosi a file esistenti o a programmi eseguibili.
- WORM: Simili ai virus, ma si diffondono autonomamente attraverso reti senza bisogno di un file ospite..
- (^) TROJAN: sono programmi che si presentano come software legittimi o utilità, ma contengono funzionalità malevole nascoste
- (^) SPYWARE: progettato per raccogliere informazioni sulle attività degli utenti senza il loro consenso.
- RANSOMWARE: crittografa i file o il sistema dell'utente e richiede un pagamento (di solito in criptovaluta) per ripristinare l'accesso o svelare la chiave di decrittazione.
- (^) ADWARE : L'adware mostra annunci pubblicitari indesiderati sul sistema dell'utente.
- ROOTKIT : sono progettati per nascondere l'esistenza di malware o attività dannose sul sistema, rendendo difficile la loro individuazione.
ATTIVITÀ DI HACKING
La connessione a Internet espone i computer a minacce più serie.
Gli hacker, con tecniche sempre più avanzate, richiedono una
costante attenzione e adozione di misure di sicurezza aggiornate.
- PHISHING: È una truffa online in cui gli attaccanti cercano di ingannare le persone facendosi passare per entità fidate al fine di ottenere informazioni personali
- (^) BACKDOOR: Un malintenzionato crea un accesso segreto per accedere senza autorizzazione a un sistema
- (^) SPAM: Messaggi indesiderati, spesso via email, contenenti pubblicità o contenuti non richiesti.
- (^) SQL INJECTION: malintenzionato inserisce codice SQL dannoso attraverso campi di input, sfruttando vulnerabilità nei sistemi di gestione dei database. L'obiettivo è manipolare le query SQL per ottenere o manipolare dati non autorizzati.
- (^) MITM: Si riferisce a un tipo di attacco informatico in cui un attaccante si posiziona tra due parti che comunicano, intercettando o manipolando la comunicazione tra di esse.
- (^) DOS/DDOS : L'obiettivo principale di questi attacchi è impedire agli utenti legittimi di accedere ai servizi online, abbassando la disponibilità dei sistemi colpiti.
- TCP/IP ATTACK : Un attaccante intercetta o assume il controllo di una sessione di comunicazione tra due parti, sfruttando debolezze nella gestione delle sessioni.
- (^) SOCIAL ENGINEERING: È una forma di manipolazione psicologica in cui un attaccante sfrutta la naturale propensione delle persone a fidarsi o a rispondere a richieste sociali. L'obiettivo è ottenere informazioni sensibili.
ATTACCO ATP
Gli APT ( Advanced Persistent Threats ) sono
spesso condotti da attaccanti sofisticati e
mirati, come governi o gruppi di hacker
altamente organizzati. Questi attacchi
informatici avanzati e persistenti possono
mirare a compromettere la sicurezza di un
sistema informatico in modo continuativo e a
lungo termine.