Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Malware e Sicurezza Informatica: Specie, Forme di Diffusione, Misure di Protezione, Appunti di Sistemi di Elaborazione dell'Informazione

Una panoramica sui malware (software malevolo), le loro forme di diffusione e le misure di sicurezza per proteggere i sistemi informatici. Vengono descritte le diverse specie di malware come virus, worm, dialer e sniffer, e i metodi di diffusione tramite rete e file. Inoltre, vengono presentate le misure di sicurezza come firewall, backup e trattamento dei dati con strumenti informatici.

Tipologia: Appunti

2020/2021

Caricato il 02/07/2021

GiovanniRCS
GiovanniRCS 🇮🇹

2 documenti

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Malware e Co
Malware (Malicious Software, software malevolo), piccoli programmi che a nostra insaputa si installano del
computer per creare danni o dare a terzi la possibilità di accedere ai dati salvati sul pc/server.
Non confondere malware con virus.
Forme di diffusione del malware
Tramite la rete: considerata la diffusione di internet, è il modo più comune; nello specifico, il malware si
annida in un messaggio di posta elettronica sotto forma di allegato. Quando apri l’allegato infetto, si installa
nel sistema. Diffidare dai messaggi di posta elettronica contenenti allegati, soprattutto se inviati da mittenti
sconosciuti o sospetti.
Tramite file: capita spesso di condividere file con amici e colleghi; se sul computer di uno di loro c’è un
virus, è molto probabile che, tramite il file scambiato, lo stesso virus infetti anche il nostro pc. È sempre
bene fare una scansione dei file ricevuti.
Durante un’istallazione: vi sono virus annidati in copie, diffuse ma non autorizzate, di software spesso utili
e funzionali per il nostro pc. Si tratta dei cosiddetti programmi-pirata: costano molto meno degli originali
ma possono dare questo problema e, anzitutto sono illegali. Cfr. l. 633/1941
Le species di malware
Virus: software in grado di riprodursi per infettare altri dispositivi; si diffonde tramite supporti
rimovibili e internet;
Worm: particolarmente dannosi per i computer collegati in LAN, per la capacità di passare da un
computer a un altro: sono potenzialmente capaci di distruggere una LAN in pochi minuti.
I malware worm (letteralmente traducibile con a parola verme) modificano il Sistema Operativo del
computer, facendo in modo di essere eseguiti automaticamente, rallentando il sistema con
operazioni inutili e dannose.
Cavalli di troia (trojan): si nascondono in programmi che sembrano utili all’utente che, quindi, li
installa volontariamente;
Programmi spia (spyware): è un software che tacitamente raccoglie informazioni riguardanti
l’attività online di un utente. Queste informazioni sono spesso utilizzate per bombardare l’utente
con pubblicità mirata.
Dialer: gestiscono la rete internet tramite la vecchia linea telefonica. Possono essere utilizzati per
modificare il numero di telefono digitato dall’utente, per chiamare, ad esempio, i numeri a tariffa
speciale in modo da trarne illecitamente profitto.
Zip Bomb: programma che disattiva le difese del pc per consentire a un altro virus di infettarlo. È un
archivio compresso malevolo che rende inutile il programma che lo legge: per eliminarlo, prima che
apra la strada ad altri virus o malware, bisognerebbe cancellare il file senza aprirlo, eseguirlo o
decomprimerlo.
Gli attacchi di login
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Malware e Sicurezza Informatica: Specie, Forme di Diffusione, Misure di Protezione e più Appunti in PDF di Sistemi di Elaborazione dell'Informazione solo su Docsity!

Malware e Co

Malware (Malicious Software, software malevolo), piccoli programmi che a nostra insaputa si installano del computer per creare danni o dare a terzi la possibilità di accedere ai dati salvati sul pc/server. Non confondere malware con virus. Forme di diffusione del malware Tramite la rete: considerata la diffusione di internet, è il modo più comune; nello specifico, il malware si annida in un messaggio di posta elettronica sotto forma di allegato. Quando apri l’allegato infetto, si installa nel sistema. Diffidare dai messaggi di posta elettronica contenenti allegati, soprattutto se inviati da mittenti sconosciuti o sospetti. Tramite file : capita spesso di condividere file con amici e colleghi; se sul computer di uno di loro c’è un virus, è molto probabile che, tramite il file scambiato, lo stesso virus infetti anche il nostro pc. È sempre bene fare una scansione dei file ricevuti. Durante un’istallazione : vi sono virus annidati in copie, diffuse ma non autorizzate, di software spesso utili e funzionali per il nostro pc. Si tratta dei cosiddetti programmi-pirata: costano molto meno degli originali ma possono dare questo problema e, anzitutto sono illegali. Cfr. l. 633/ Le species di malwareVirus : software in grado di riprodursi per infettare altri dispositivi; si diffonde tramite supporti rimovibili e internet;  Worm : particolarmente dannosi per i computer collegati in LAN, per la capacità di passare da un computer a un altro: sono potenzialmente capaci di distruggere una LAN in pochi minuti. I malware worm (letteralmente traducibile con a parola verme) modificano il Sistema Operativo del computer, facendo in modo di essere eseguiti automaticamente, rallentando il sistema con operazioni inutili e dannose.  Cavalli di troia (trojan): si nascondono in programmi che sembrano utili all’utente che, quindi, li installa volontariamente;  Programmi spia (spyware): è un software che tacitamente raccoglie informazioni riguardanti l’attività online di un utente. Queste informazioni sono spesso utilizzate per bombardare l’utente con pubblicità mirata.  Dialer : gestiscono la rete internet tramite la vecchia linea telefonica. Possono essere utilizzati per modificare il numero di telefono digitato dall’utente, per chiamare, ad esempio, i numeri a tariffa speciale in modo da trarne illecitamente profitto.  Zip Bomb : programma che disattiva le difese del pc per consentire a un altro virus di infettarlo. È un archivio compresso malevolo che rende inutile il programma che lo legge: per eliminarlo, prima che apra la strada ad altri virus o malware, bisognerebbe cancellare il file senza aprirlo, eseguirlo o decomprimerlo. Gli attacchi di login

Sniffing : è il modo in cui un malintenzionato riesce ad intercettare passivamente i dati che transitano in una Rete telematica. Questa attività è normalmente svolta per scopi legittimi (ad esempio l’analisi e l’individuazione di problemi di comunicazione o di tentativi di intrusione). I software utilizzati per seguire queste attività vengono detti sniffer e, oltre ad intercettare e memorizzare il traffico, offrono funzionalità di analisi del traffico stesso. Ma software dello stesso tipo possono essere utilizzati per scopi illeciti (intercettazione fraudolenta di password o altre informazioni sensibili). Gli attacchi di login e altri attacchi informatici Spoofing : attacco utilizzato tramite mail e consiste nel camuffarsi: il malintenzionato falsifica il proprio indirizzo in modo che, il destinatario, vedendosi arrivare una mail da un ente riconosciuto o soggetto non improbabile, la apra immediatamente, pensando si tratti di una comunicazione importante. Thiefing : consiste nello sfruttare l’assenza di misure di protezione adeguate, per sottrarre servizi informatici; Keylogger : è un sistema che permette di intercettare tutto quello che un utente digita su una tastiera. È molto usato per appropriarsi indebitamente dei dati digitati sulle tastiere degli sportelli bancomat. Esistono due tipi di Keyogger:

  1. Hardware: dispositivi che vengono collegati al cavo di comunicazione tra la tastiera ed il computer o all’interno della tastiera;
  2. Software: programmi che controllano e salvano la sequenza di tasti che viene digitata da un utente. Phishing (anche sui social network) È una frode informatica finalizzata a rubare l’identità di altre persone, o meglio, a carpire, attraverso le e- mail, i dati di accesso agli strumenti finanziari gestiti online (nome utente e password di conto corrente, carte di credito, carte prepagate ecc..). il sistema funziona tramite l’invio di una mail o l’apertura di finestre a comparsa. Il malintenzionato fa leva sul fatto che un utente inconsapevole o distratto possa cliccare sul link, allegati o pop-up, senza prestare la necessaria attenzione. Accennando alla possibilità di “abboccare” al phishing anche sui social, è opportuno soffermarsi con maggiore attenzione e commentare brevemente un recente fatto di cronaca, che mette in luce le potenziali derive conseguenti alla “cyberstupidity”. Phishing: Bancario, religioso, malevolo  Ransomware via pec  Caso Eye Pyramid  Attacco simultaneo al sistema informatico del Tribunale di Milano Misure di sicurezza A. Relative al trattamento dei dati personali mediante strumenti informatici B. Relative, in generale, alla sicurezza dei sistemi informatici Trattamento dei dati con strumenti informatici : sono tutti accorgimenti tecnici e organizzativi, i dispositivi elettronici o i programmi informatici utilizzati per garantire: che i dati non vadano distrutti o persi anche in modo accidentale, che solo le persone autorizzate possano accedervi, che non siano effettuati trattamenti contrari alle norme di legge o diversi da quelli per cui i dati sono stati raccolti. FIREWALL : per evitare intrusioni nei dati salvati sul computer è bene utilizzarlo. Assimilando il computer alla propria casa, equivarrebbe alla porta di ingresso. Se non è ben chiusa, chiunque potrà entrare e utilizzare tutto ciò che c’è. I firewall sono software (a volte anche hardware) che filtrano tutte le connessioni in entrata e in uscita dal tuo pc, consentendo di monitorare tutto ciò che avviene, da quando ti connetti a quando ti sconnetti da internet. Monitorare ciò che transita è il miglior modo per identificare e

Backup

Tutti i sistemi operativi del computer di oggi hanno già integrato un software di backup: su Windows 7, c’è lo strumento Backup e ripristino, nel pannello di controllo ma in questo modo è possibile ripristinare il sistema operativo di Windows ma non ottieni una copia dei tuoi dati che, in ogni caso, andrebbero persi. Windows 8 (anche il 10) ha implementato questo sistema, prevedendo un secondo livello di Backup, capace, questa volta, di salvare anche i tuoi dati: lo strumento si chiama CRONOLOGIA FILE e funziona sulla falsariga di Time Machine della Apple. Dopo l’impostazione iniziale il backup è veloce e automatico: sarà lo stesso sistema operativo ad aggiungere i nuovi file creati, di volta in volta, al file copia, utilizzando il metodo incrementale. Ci sono 3 principali tipi di backup:

  1. Il backup completo : memorizza tutti i dati selezionati per il backup, costituendo la base per futuri backup incrementali e differenziali. Consente di ripristinare i dati senza dover accedere ad altri backup. È utile soprattutto quando è necessario riportare il sistema allo stato iniziale;
  2. Il backup incrementale : memorizza le modifiche apportate ai dati rispetto all’ultimo backup. Per ripristinare i dati è necessario accedere agli altri backup dello stesso archivio. È utile quando si desidera avere la possibilità di riportare il sistema a uno dei diversi stati salvati a disposizione.;
  3. Il backup differenziale : memorizza le modifiche apportate ai dati rispetto all’ultimo backup completo. Per ripristinare i dati da un backup differenziale è necessario accedere al backup completo corrispondente. È uguale quando si vuole salvare solo lo stato più recente dei dati. Completo Differenziale Incrementale Spazio di archiviazione massimo medio minimo Tempo di crazione massimo medio minimo Tempo di ripristino minimo medio massimo

IT Security

Il suo scopo è quello di:  Minimizzae la vulnerabilità di sistemi, dati, informazioni e reti;  Garantire la protezione dell’integrità fisica (hardware) e logico funzionale (software) di un sistema informatico e dei dati in esso contenuti o scambiati nelle comunicazioni informatiche. Tipi di protezione Le minacce a cui sono esposti i sistemi operativi e dati sono soprattutto riconducibili a due ordini di fenomeni:  Gli eventi accidentali : si tratta delle conseguenze di eventi non ponderabili e legati a elementi casuali quali, ad esempio, gli eventi atmosferici che determinano l’interruzione dell’erogazione di energia elettrica e possono avere delle conseguenze sui sistemi operativi e sui dati;  Gli eventi indesiderati : sono operazioni compiute da soggetti intenzionati a danneggiare il funzionamento dei dispositivi o a sottrarre informazioni e dati. In questo caso possiamo distinguere ulteriormente tra:

  1. Gli attacchi malevoli
  2. L’accesso ai dispositivi da parte di soggetti non autorizzati Misure attive/passive È possibile una prima distinzione tra:  Misure di protezione passive: riconducibili agli accorgimenti da seguire a livello fisico-materiale, quale potrebbe essere, ad esempio, la localizzazione dei server in luoghi il più possibile sicuri, dotati di sorveglianza e/o di controllo degli accessi;  Misure di protezione attive: disponibili sul pc per la sicurezza del sistema. In primo luogo, a protezione dell’hardware, è prescritta l’autenticazione, ossia la richiesta di un’autorizzazione (sotto forma di password) da parte dell’utente al fine di consentire l’avvio del sistema.

Ministero della Salute nota 29 marzo OGGETTO: DIFFUSIONE DI FOTO E VIDEO DA PARTE DI ESERCENTI LE PROFESSIONI SANITARIE REALIZZATE ALL’INTERNO DI STRUTTURE SANITARIE FNOMCeO – comunicazione n°37 aprile 2017 Nel ribadire che i comportamenti segnalati violano l’essenza stessa del Codice Deontologico, evidenziamo alcuni articoli di riferimento:

  • art.3 primo comma: doveri del medico sono la tutela della vita, della salute psicofisica, il trattamento del dolore e il sollievo della sofferenza, nel rispetto della libertà e della dignità della persona, senza discriminazione alcuna quali che siano le condizioni istituzionali o sociali nelle quali opera.
  • art.7 primo comma: in alcun caso il medico abusa del proprio status professionale;
  • art.10 primo comma: il medico deve mantenere il segreto su tutto ciò di cui è a conoscenza in ragione della propria attività professionale;
  • art.12: il medico può trattare i dati sensibili idonei a rivelare lo stato di salute della persona solo con il consenso informato della stessa o del suo rappresentante legale e nelle specifiche condizioni previste dall’ordinamento. È da osservare che il medico è tenuto anche, come qualsiasi cittadino, a rispettare la normativa di legge sulla tutela dei dati personali.
  • art.20 secondo comma: il medico nella relazione persegue l’alleanza di cura fondata sulla reciproca fiducia e sul mutuo rispetto dei valori e dei diritti e su un’informazione comprensibile e completa, considerando il tempo della comunicazione quale tempo di cura. 2013 – IPASVI La persona assistita:
    1. Rispettare la privacy e la riservatezza online dell’assistito Mantenere la privacy e la riservatezza è un obbligo deontologico oltre che giuridico:  Prima di postare informazioni online considerare la solidità delle ragioni per farlo, assicurarsi di avere il consenso dell’assistito, che la sua identità sia protetta e che le informazioni pubblicate online non ne permettano l’identificazione.  Non diffondere mai attraverso social media immagini o informazioni relative all’assistito che possano violare i suoi diritti di privacy e riservatezza.  Non pubblicare, condividere o diffondere immagini, dati o informazioni dell’assistito acquisite nella relazione infermiere-paziente.  Non esprimere commenti sugli assistiti anche quando gli stessi non possono essere identificati.  Non acquisire immagini utilizzando dispositivi personali. Cancellare informazioni da Internet: Confini e problemi applicativi del diritto all’oblio in Internet.