La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Procedure operative di sicurezza di un sistema informatizzato in un dipartimento servizi.

PubblicatoPietro Pieri Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Procedure operative di sicurezza di un sistema informatizzato in un dipartimento servizi."— Transcript della presentazione:

1 Procedure operative di sicurezza di un sistema informatizzato in un dipartimento servizi

2 00 AN 2 www.divini.net Da chi proteggersi? Hacker: colui che entra nei sistemi altrui per divertimento, studio, curiosità o semplicemente per dimostrare di essere in grado di farlo. Nella maggior parte dei casi l’hacker non causa danni al sistema vittima Cracker: è colui che viola i sistemi informatici con l’intento ben preciso di provocare un danno www.hackerhighschool.org

3 00 AN 3 www.divini.net Da chi proteggersi? Outsiders quelli che operano dall’esterno del network che intendono attaccare Insiders quelli che sono autorizzati all’uso della rete e che cercano di abusarne

4 00 AN 4 www.divini.net Minacce Accidentali: calamità naturali, errori del personale addetto all’uso del sistema, guasti hardware, … Occasionali: scoperta involontaria di informazioni immagazzinate in un sistema per cui non si ha l’autorizzazione di accesso Intenzionali programmate: condotte da persone che hanno come preciso obiettivo, quello di attaccare una specifica azienda per causarle danno Interne involontarie: comportamenti incauti da parte di persone interne all’azienda che possono causare seri danni (virus) Interne volontarie: persone interne all’azienda che hanno il preciso scopo di causare un danno all’azienda stessa

5 00 AN 5 www.divini.net Tipologie di attacco Acquisizione di informazioni: è un insieme di azioni che anticipano un attacco Accesso non autorizzato: un intruso ottiene l'accesso ad una rete, o ad un computer, pur non avendone l'autorizzazione, ottenendo informazioni riservate, o provocando danni di vario genere al sistema Accesso/modifica/cancellazione delle informazioni Denial of Service (negazione del servizio): l'intruso rende un sistema, un servizio,o una rete non disponibile esaurendone le risorse di rete (banda), connessioni TCP (Syn Floods), o spazio disco (effettuando upload di dati)negazione del servizioTCPSyn Floods

6 00 AN 6 www.divini.net Metodi di attacco 1.Sfruttamento di servizi non autenticati 2.Sfruttamento di servizi centralizzati 3.Sfruttamento di anomalie (bug) nel softwarebug 4.Accesso tramite “individuazione” di Login/Password 5.Packet Sniffer, annusare, fiutare (intercettazione passiva dei dati che transitano in una rete telematica)intercettazione passiva dei dati che transitano in una rete telematica

7 00 AN 7 www.divini.net Metodi di attacco … 6.Login Spoofing tecniche per ottenere la password, con inganno 7.Bombe Logiche (programmi che diventano attivi in una data particolare) 8.Denial of Service (negazione del servizio)negazione del servizio 9.Trojan Horse (Cavallo di Troia) e Back Door (porta di servizio/sul retro)Cavallo di Troiaporta di servizio/sul retro 10.Virus (informatica) e Worm (verme)informaticaverme

8 00 AN 8 www.divini.net Virus, vermi e altri animali... Autenticazione e autorizzazione, difendono il sistema da abusi da parte degli utenti Ma chi difende gli utenti dagli utenti stessi …. i sistemi operativi moderni sono soggetti a varie minacce  Cavalli di troia (trojan horse)  Backdoor  Virus  Vermi (worm)

9 00 AN 9 www.divini.net Virus Il virus è un codice autoreplicante, che si installa all’interno di un "programma" legittimo, quando viene eseguito il programma infetto, il virus provvede a installare copie di se stesso su altri programmi I virus possono essere o non essere direttamente dannosi per il sistema che li ospita, ma anche nel caso migliore comportano un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso Virus Polimorfico: si replica producendo cloni mai uguali a se stesso

10 00 AN 10 www.divini.net worm (verme) Un worm è un programma autoreplicante, che si diffonde autonomamente senza intervento degli utenti del sistema In un singolo sistema può causare malfunzionamenti del sistema consumando risorse, ma i danni peggiori vengono fatti via rete Si diffondono soprattutto attraverso la posta elettronica

11 00 AN 11 www.divini.net porte sul retro …

12 00 AN 12 www.divini.net Trojan Horses e Backdoors Ci si riferisce a tutti quei programmi che, sotto le false spoglie di software "pacifici", si introducono nel sistema vittima e svolgono funzioni dannose, prendendo pieno possesso della macchina I rischi sono molteplici, tra cui la perdita di dati, che un intruso possa usare la nostra macchina per ridirezionare il flusso dei dati, navigare con il nostro IP e, se farà danni, i responsabili potremmo risultare noi

13 00 AN 13 www.divini.net Trojan Horses e Backdoors … Backdoor (porte sul retro): sono i tool di amministrazione remota, che permettono di gestire un sistema tramite la rete Nati con lo scopo di facilitare il lavoro di chi ha la necessità di lavorare su macchine remote, permettono di avere il pieno controllo del sistema infetto

14 00 AN 14 www.divini.net Famoso cavallo di troia backorifice http://www.bo2k.com/

15 00 AN 15 www.divini.net Adware & spyware Adware, contrazione di advertising-supported software sovvenzionato dalla pubblicità Rischi: aprono continuamente popup pubblicitari che rallentano notevolmente le prestazioni della macchina ( Wikipedia/Adware) Wikipedia/Adware modificano le pagine html direttamente nelle finestre del browser per includere link e messaggi pubblicitari propri, all'utente viene presentata una pagina diversa da quella voluta dall'autore comunicano le abitudini di navigazione dell'utente a server remoti. I dati inviati e ricevuti sono potenzialmente dannosi e violano la privacy

16 00 AN 16 www.divini.net Adware & spyware … free!

17 00 AN 17 www.divini.net 1/spyware - che cos’è Lo spyware è il software che normalmente funziona senza farsi notare sul tuo computer, raccogliendo e inviando a un'altra persona o a un altro sistema su Internet informazioni riguardo a te e all'uso che fai del computer. Le informazioni raccolte sono usate generalmente a scopo di marketing, ma in certi casi possono essere dannose, se ad esempio finiscono per vendere il tuo indirizzo e-mail col risultato di farti ricevere posta elettronica indesiderata (spam).

18 00 AN 18 www.divini.net 2/spyware – da dove arriva/sintomi Lo spyware normalmente arriva e viene installato sul tuo computer assieme ad altri programmi “freeware” (software gratuito) apparentemente utili I sintomi dello spyware. Potresti iniziare a vedere finestre di pubblicità ogni volta che il computer è collegato a Internet, oppure potrai notare che la tua home page continua a cambiare a una pagina che non desideri.

19 00 AN 19 www.divini.net 3/spyware – come evitarlo: 1.Non installare programmi se non sei sicuro provengano da società con una buona reputazione. Controlla sul sito web del produttore ogni informazione riguardo a cosa è compreso nel programma. 2.Non fare clic automaticamente su Sì quando una finestra appare e chiede se può installare un programma sul computer. Leggi il messaggio contenuto nella finestra e assicurati che si tratti di un programma che vuoi davvero.

20 00 AN 20 www.divini.net Adware & spyware … free!

21 00 AN 21 www.divini.net 4/spyware – come rimuoverlo È possibile individuare e rimuovere lo spyware dal computer utilizzando uno dei vari programmi disponibili a tale scopo, ad esempio: Spybot - Search & Destroy http://www.safer-networking.org/it/index.html Molti dei programmi antivirus più diffusi dispongono anche di qualche strumento che cerca e rimuove lo spyware dal computer.

22 00 AN 22 www.divini.net Scopri Windows Vista ? più facile più scuro più divertente … windows vista

Scaricare ppt "Procedure operative di sicurezza di un sistema informatizzato in un dipartimento servizi."

Presentazioni simili

Incontro con… I.P.S.S.C.T.S. “G. Pessina” 12 Aprile 2013

Incontro con… I.P.S.S.C.T.S. “G. Pessina” 12 Aprile 2013
Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.

Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
Il FURTO D’IDENTITÀ Dijana Kryezi IV A SIA.

Il FURTO D’IDENTITÀ Dijana Kryezi IV A SIA.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
© 2007 SEI-Società Editrice Internazionale, Apogeo

© 2007 SEI-Società Editrice Internazionale, Apogeo
La riduzione dei privilegi in Windows

La riduzione dei privilegi in Windows
INTERNET: RISCHI E PERICOLI

INTERNET: RISCHI E PERICOLI
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
LA SICUREZZA INFORMATICA

LA SICUREZZA INFORMATICA
La sicurezza nel mondo Social Network dei

La sicurezza nel mondo Social Network dei
NEI COMPUTER CI SONO DATI IMPORTANTI E PER QUESTO È OPPORTUNO FARE PERIODICAMENTE COPIE DI BACKUP DEI DATI SU CD-ROM, PENNE USB O NASTRI MAGNETICI, PER.

NEI COMPUTER CI SONO DATI IMPORTANTI E PER QUESTO È OPPORTUNO FARE PERIODICAMENTE COPIE DI BACKUP DEI DATI SU CD-ROM, PENNE USB O NASTRI MAGNETICI, PER.
Sicurezza dei dati e privacy. Nel computer sono conservati dati molto importanti e per questo motivo si deve impararli a proteggerli.

Sicurezza dei dati e privacy. Nel computer sono conservati dati molto importanti e per questo motivo si deve impararli a proteggerli.
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.

Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
Aggiornamento 10 dicembre 2004 Laboratorio Informatico 2004 prof. Giovanni Raho 1 Informatica applicata I VIRUS.

Aggiornamento 10 dicembre 2004 Laboratorio Informatico 2004 prof. Giovanni Raho 1 Informatica applicata I VIRUS.
Aggiornamento 10 dicembre 2006 Informatica 2004 prof. Giovanni Raho1 Informatica applicata Le intrusioni dalla rete Virus – file temporanei - cookie.

Aggiornamento 10 dicembre 2006 Informatica 2004 prof. Giovanni Raho1 Informatica applicata Le intrusioni dalla rete Virus – file temporanei - cookie.
Il codice in materia di protezione dei dati personali è un decreto legislativo (atto avente forza di legge) della Repubblica Italiana emanato il 30 giugno.

Il codice in materia di protezione dei dati personali è un decreto legislativo (atto avente forza di legge) della Repubblica Italiana emanato il 30 giugno.
Convegno di Studi su Internet e Diritto - Milano, 7 e 8 Novembre 2002 Convegno di Studi su Internet e Diritto - Milano, 7 e 8 Novembre 2002 Ing. Andrea.

Convegno di Studi su Internet e Diritto - Milano, 7 e 8 Novembre 2002 Convegno di Studi su Internet e Diritto - Milano, 7 e 8 Novembre 2002 Ing. Andrea.
ECDL Mod. 1 1 I virus sono particolari programmi che hanno effetti negativi sul sistema informatico. Il loro scopo è: Infettare il programma senza alterarne.

ECDL Mod. 1 1 I virus sono particolari programmi che hanno effetti negativi sul sistema informatico. Il loro scopo è: Infettare il programma senza alterarne.
FACOLTA DI ECONOMIA Corso di laurea in Operatore giuridico di impresa Corso di abilità informatiche Docente: dott. Nicola Lettieri Parte 7 - Sicurezza.

FACOLTA DI ECONOMIA Corso di laurea in Operatore giuridico di impresa Corso di abilità informatiche Docente: dott. Nicola Lettieri Parte 7 - Sicurezza.
Il nostro computer navigando su Internet è molto esposto a rischio di virus, spyware o hacker che minacciano lintegrità dei nostri dati. Proteggere il.

Il nostro computer navigando su Internet è molto esposto a rischio di virus, spyware o hacker che minacciano lintegrità dei nostri dati. Proteggere il.

Presentazioni simili

Annunci Google