La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

IT SECURITY Concetti di Sicurezza 03.07.2015.

PubblicatoFlavio Bianchini Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "IT SECURITY Concetti di Sicurezza 03.07.2015."— Transcript della presentazione:

1 IT SECURITY Concetti di Sicurezza

2 Minacce ai dati Dati – elementi che, se coordinati in modo opportuno, possono costituire un’informazione (nome,cognome,codice ficale …..) Informazione – Un’insieme di dati raggruppati in tutto o in parte. Informazione -> Dati elaborati In informatica i dati sono elementi di ingresso nel processo del calcolo o della ricerca, le informazioni sono il risultato del calcolo o della ricerca Informazioni  dati elaborati

3 Per crimine informatico s’intende qualsiasi attività che, attraverso l’utilizzo di mezzi hardware o software, tende a recare danno a uno stato, ente, istituzione, una società, un privato cittadino.

4 Il crimine informatico viene attuato attraverso:
Duplicazione non autorizzata di programmi proprietari. Accesso non autorizzato alle banche dati, ai contenuti di un disco. L’intercettazione dei dati in transito in una linea di trasmissione. La contraffazione e il furto di identità. Le frodi elettroniche in genere.

5 Il pishing e il pharming, cioè il tentativo di carpire i dati sensibili di un individuo, utilizzando in maniera fraudolenta il nome, il logo o il sito di un ente o di una società Le legislazioni nazionali reprimono in vario modo le frodi informatiche, a seconda della maniera con cui vengono attuate. Phishing – Mail che chiedono informazioni Pharming – DNS

6 Il termine hacking indica tutte le attività, lecite o non lecite, tese a neutralizzare le difese informatiche di banche di dati, reti di dati, sistemi operativi, computer. Hacker

7 Hacking etico – figura professionale di un tecnico di un’azienda.
Hacking etico s’intende un esperto di reti informatiche che opera in maniera indipendente per rendere pubblici i difetti di un SO o di una rete sociale, difetti che potrebbero mettere in pericolo la sicurezza degli utenti e la riservatezza dei dati Hacking etico – figura professionale di un tecnico di un’azienda. white hat ( at ) – Cappello bianco – hacker che si oppone all’abuso dei sistemi informatici cerca falle nei sistemi per poi metterli a nudo. Si contrappone al black hat ( trae profitto )

8 I cracker impegnano conoscenza e tempo per:
I termini cracker e cracking indicano, a differenza degli hacker coloro che utilizzano la conoscenza informatica per trarne profitto. I cracker impegnano conoscenza e tempo per: Aggirare le difese di SO e di programmi per rivenderne copie pirata; Decifrare illegalmente una trasmissione dati per carpire dati sensibili (dati angrafici, dati finanziari)

9 Entrare abusivamente nel contenuto di un disco o di una banca dati per copiare, modificare, distruggere dati, allo scopo di trarne profitto Praticare il pishing (utilizzo loghi e siti che simulano quelli reali) per far digitare alla persona i propri dati personali (conto corrente, password) ed utilizzarli per estorcere denaro. Scoprire i difetti di una rete sociale, come ad esempio Facebook, per introdursi abusivamente, allo scopo di modificare i profili di un determinato partecipante o per postare falsi commenti

10 Le aziende pongono grande attenzione alla sicurezza dei dati.
Alcune minacce alla sicurezza dei dati sono prevedibili: Furto dei dati Contagio da malware (software dannoso non voluto presente nella rete ) Blackout improvvisi Guasti hardware Errori del personale

11 Contro ciascuno di questi rischi, il responsabile della sicurezza prevede dei piani per:
Controllo degli accessi al centro di calcolo Installazione di apparecchiature firewall Installazione gruppi di continuità Programma di manutenzione tecnica adeguata (intervento in max 4 ore) Corsi di formazione per il personale addetto

12 Ci sono altre minacce definiti di forza maggiore (incendio, inondazione,guerra/terrorismo,Terremoto)
Il responsabile aziendale attua un piano speciale Disaster Recovery Plan*. L’azienda deve quindi poter disporre di una copia dei dati aziendali aggiornati, in modo da poter riprendere in breve tempo la propria attività* Piano di intervento in caso di disastro *Enti e grandi aziende hanno altri luoghi geograficamente distanti che lavora in parallelo

13 Altre minacce possono essere rappresentate da:
Il personale interno – l’accesso al centro di calcolo personale strettamente qualificato e indispensabile I fornitori di servizi – attraverso le extranet tentano di violare la intranet. A questo scopo ci sono le apparecchiature firewall (programmate e contenente software specifici) I visitatori – vengono registrati all’ingresso dell’azienda ed accompagnati da persone di riferimento

14 Valore delle informazioni
Dati sensibili – account e password Il furto di identità è sicuramente uno dei maggiori rischi della sicurezza cambiare periodicamente account e password

15 Poiché tutti i dati in un’azienda non hanno la stessa importanza e la loro protezione ha un costo, vengono adottate differenti livelli di protezione. Lo strumento principale per la protezione dei dati consiste nell’accesso ai dati esclusivamente ad utenti abilitati attraverso account + password

16 Le misure di base relative alla sicurezza dei dati sono quindi:
Autenticazione (account + password) per accedere al pc Account + password per collegare i pc alla rete aziendale Password associata a file riservati che si trovano su disco Cifrature di file riservati che si trovano su disco Cifratura di dati sensibili che vengono trasmessi

17 Punti essenziali della legge sono:
Il controllo dell’uso dei dati personali è illustrato in Italia dalla legge 196 del 30/06/2003 – Testo unico sulla privacy* (European Data Protection Directive) Punti essenziali della legge sono: Nessuno può raccogliere dati personali altrui L’ente o la società deve nominare un responsabile che garantisca l’applicazione della legge I soggetti interessati possono informarsi sul trattamento o l’eventuale richiesta di cancellazione dei propri dati I dati personali devono essere cancellati quando non sono più utii Garantisce il diritto dei singoli a intervenire circa il trattamento dei propri dati

18 Sicurezza personale Poiché i SO, software commerciali e reti sociali sono sempre più specializzate contro le intrusioni fraudolente, i cracker ricorrono a tecniche particolari denominate ingegneria sociale, che riguardano più il comportamento interpersonale. Puntano a individui deboli (bambini ed anziani)

19 Fanno parte delle tecniche di ingegneria sociale:
Trashing. Raccolta illecita di informazioni da ricevute postali o bancarie contenuti nei cassonetti dei rifiuti. Fishing. Furto di identità attuato attraverso i programmi di posta elettronica. Chiamate telefoniche. Simulano una banca o un istituto che richiedono password, numeri di carte e di CC. Shoulder Surfing. ( Fare Surf alle spalle ) “Sbirciare” oltre la spalla il video/scrivania Pretexting. Utilizzare riferimenti esistenti per convincere la vittima a fornire informazioni personali e riservate

20 Furto d’identità - Azione illegale, ha lo scopo di estorcere denaro o altri vantaggi
Es. Clonazione della carta o della banda magnetica delle carte di credito (Skimming) Skimming indica anche un metodo di indagine occulta che consiste nello scorrere un testo o un’insieme di dati a gran velocità, alla ricerca di una singola parola.

21 Sicurezza dei file Le macro sono dei segmenti di programma scritto con un linguaggio particolare ideato da Microsoft VBA (Visual Basic Applications) La loro caratteristica è di rendere ripetitive le operazioni che contengono. Il linguaggio VBA consente comandi che sono distruttivi per i file registrati sul disco e per lo stesso sistema operativo (DOS e Windows).

22 Un file di questo tipo, prodotto con Microsoft Office e contenente macro distruttiva, può essere istallato perché contenuto come allegato ad un messaggio di posta elettronica. I SO prevedono la possibilità di impedire l’esecuzione automatica delle macro contenute nei programmi di Office.

23 Disattivazione macro:
Senza notifica Con notifica Tranne quelle con firma digitale La procedura per disattivare le macro con word è: File>Opzioni>Centro Protezione>Impostazione Centro protezione>Disattiva tutte le macro senza notifica.

24 Crittografia Crittografia a chiavi simmetriche;
Esiste un’unica chiave per crittografare e decrittografare Crittografia a chiavi asimmetriche; Esiste una coppia di chiavi corrispondenti: una pubblica e una privata.

25 A volte è opportuno utilizzare una password anche per proteggere documenti, fogli elettronici e file compressi Esercizio_1: Provare ad impostare una password di sola lettura a un file Word Esercizio_2: attivare / disattivare macro in word

Scaricare ppt "IT SECURITY Concetti di Sicurezza 03.07.2015."

Presentazioni simili

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Il FURTO D’IDENTITÀ Dijana Kryezi IV A SIA.

Il FURTO D’IDENTITÀ Dijana Kryezi IV A SIA.
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:

Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Corso aggiornamento ASUR10

Corso aggiornamento ASUR10
INTERNET: RISCHI E PERICOLI

INTERNET: RISCHI E PERICOLI
LA SICUREZZA INFORMATICA

LA SICUREZZA INFORMATICA
I computer nella vita di ogni giorno I computer servono per svolgere operazioni che richiedono calcoli complessi, tempi brevi, precisione, ripetitività,

I computer nella vita di ogni giorno I computer servono per svolgere operazioni che richiedono calcoli complessi, tempi brevi, precisione, ripetitività,
NEI COMPUTER CI SONO DATI IMPORTANTI E PER QUESTO È OPPORTUNO FARE PERIODICAMENTE COPIE DI BACKUP DEI DATI SU CD-ROM, PENNE USB O NASTRI MAGNETICI, PER.

NEI COMPUTER CI SONO DATI IMPORTANTI E PER QUESTO È OPPORTUNO FARE PERIODICAMENTE COPIE DI BACKUP DEI DATI SU CD-ROM, PENNE USB O NASTRI MAGNETICI, PER.
Sicurezza dei dati e privacy. Nel computer sono conservati dati molto importanti e per questo motivo si deve impararli a proteggerli.

Sicurezza dei dati e privacy. Nel computer sono conservati dati molto importanti e per questo motivo si deve impararli a proteggerli.
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.

Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
Per crittografia si intende la protezione

Per crittografia si intende la protezione
Introduzione all’analisi forense: metodologie e strumenti

Introduzione all’analisi forense: metodologie e strumenti
Aggiornamento 10 dicembre 2006 Informatica 2004 prof. Giovanni Raho1 Informatica applicata Le intrusioni dalla rete Virus – file temporanei - cookie.

Aggiornamento 10 dicembre 2006 Informatica 2004 prof. Giovanni Raho1 Informatica applicata Le intrusioni dalla rete Virus – file temporanei - cookie.
FORUM Mezzi di pagamento elettronici: la nuova frontiera delle frodi e dei crimini finanziari Conoscerli per prevenirli Centro Congressi Cavour 30 gennaio.

FORUM Mezzi di pagamento elettronici: la nuova frontiera delle frodi e dei crimini finanziari Conoscerli per prevenirli Centro Congressi Cavour 30 gennaio.
Il codice in materia di protezione dei dati personali è un decreto legislativo (atto avente forza di legge) della Repubblica Italiana emanato il 30 giugno.

Il codice in materia di protezione dei dati personali è un decreto legislativo (atto avente forza di legge) della Repubblica Italiana emanato il 30 giugno.
Convegno di Studi su Internet e Diritto - Milano, 7 e 8 Novembre 2002 Convegno di Studi su Internet e Diritto - Milano, 7 e 8 Novembre 2002 Ing. Andrea.

Convegno di Studi su Internet e Diritto - Milano, 7 e 8 Novembre 2002 Convegno di Studi su Internet e Diritto - Milano, 7 e 8 Novembre 2002 Ing. Andrea.
FACOLTA DI ECONOMIA Corso di laurea in Operatore giuridico di impresa Corso di abilità informatiche Docente: dott. Nicola Lettieri Parte 7 - Sicurezza.

FACOLTA DI ECONOMIA Corso di laurea in Operatore giuridico di impresa Corso di abilità informatiche Docente: dott. Nicola Lettieri Parte 7 - Sicurezza.
SPYWARE PISHING bit torrent e mule rapid share servono per condividere e scaricare materiali film e canzoni sono protetti dai diritti dautore è un furto,

SPYWARE PISHING bit torrent e mule rapid share servono per condividere e scaricare materiali film e canzoni sono protetti dai diritti dautore è un furto,
Modulo 7 – reti informatiche u.d. 2 (syllabus 7.1.2.1 – 7.1.2.6)

Modulo 7 – reti informatiche u.d. 2 (syllabus – )

Presentazioni simili

Annunci Google