Please enable JavaScript.
Coggle requires JavaScript to display documents.
SICUREZZA INFORMATICA, VIRUS, MALWARE, Klevi Lamce
2B
2024 - Coggle…
SICUREZZA INFORMATICA
-
-
CRIMEWARE
software maligno installato di nascosto sul computer degli utenti, con lo scopo principale di ''rubarne'' informazioni riservate (ad es. password, pin , OTP)
Hacker
chi sfrutta le sue conoscenze per cercare le eventuali vulnerabilità di sistemi e reti per porvi rimedio
paradigma CIA
come difendersi:
-Installa un software di Internet security
-Installa gli aggiornamenti di sicurezza per il sistema operativo e per le applicazioni
-Se ricevi una email con allegato un file (Word,Excel,EXE etc) non aprirla se non si conosce il mittente
-Aggiorna regolarmente il software di protezione
-Mantieni aggiornate anche la app installate
-Usa l'account di Amministrazione del computer solo se necessario
-Esegui regolarmente delle copie di backup dei dati su supporti memoria.
integrità
le informazioni devono essere trattate in modo che siano difese da manomissioni e modifiche non autorizzate
-
confidenzialità
l'informazione deve essere accessibile solo a chi è autorizzato e le informazioni devono essere protette sia durante la trasmissione e che durante la trasmissione
Cracker
chi sfrutta le sue conoscenze per utilizzare il sistema informatico a proprio vantaggio, rubando i dati o danneggiando
primo VIRUS della storia
-
come difendersi
Sconnetti il computer da Internet.
- Se il sistema operativo non carica, avvia il computer in Modalità di Sicurezza (quando si accende il computer, premi per qualche secondo il tasto F8, e poi seleziona la
Modalità di Sicurezza dal menu che apparirà).
Assicurati che le firme antivirus siano aggiornate. Se possibile, non scaricare gli aggiornamenti usando il computer che temi sia infetto, ma un altro (ad esempio quello di un amico): se ci si collega a Internet tramite un computer infetto, un programma maligno potrebbe inviare informazioni importanti e confidenziali ad un hacker remoto, o propagarsi auto-inviandosi a quegli indirizzi email che sono archiviati sul computer stesso.
Se non riesci a rimuovere il malware, controlla il sito web del tuo antivirus per avere maggiori informazioni o per scaricare eventuali utility dedicate per rimuovere singoli programmi maligni.
Se il computer è connesso ad una rete locale, disconnettilo subito!
Esegui una scansione di tutto il computer.
Se dovesse venire rilevato un programma nocivo, segui i suggerimenti del fornitore del software di Internet security. Un buon programma di sicurezza prevede l'opzione di disinfezione degli oggetti compromessi, la possibilità di metterli in quarantena e di eliminare worm e Trojan. Tali soluzioni sono in grado di creare un file di notifica che elenca i nomi dei file infetti e dei programmi malware trovati sul computer.
Se il software di protezione non trova nulla, è molto probabile che il computer sia sano.
Controlla l'hardware e i software installati sul computer (è bene rimuovere i software privi di licenza e qualsiasi file spazzatura) e assicurati di avere installata l'ultima versione di sistema operativo e gli aggiornamenti di sicurezza delle applicazioni.
- Se necessario, contatta l'assistenza tecnica del produttore del tuo antivirus per ulteriori indicazioni. Potrai anche chiedere di sottoporre ad analisi un file campione.
Ipotizzato fin dagli anni 70 "Elk Cloner": il primo virus comparso del 1982
si propagava scambiando i floppy disk infettando infettando il boot sector del sistema DOS 3.3 dei PC Apple provocando effetti grafici
Social engineering (ingenieria sociale) ramo della sicurezza delle informazioni che si occupa di manipolare psicologicamente delle persone al fine di compiere azioni o capire informazioni riservate
-
-
-
VIRUS
COMPONENTI
principali
Routine di ricerca
Si occupa della lettura dei dischi alla ricerca di un determinato obbiettivo da infettare.
Routine d'infezione
Inizia il processo d'infezione (prima determinato) rimanendo nascosto il più possibile.
opzionali
Routine antirilevamento
Rendere più difficoltosa la rilevazione del virus nascondendosi all'anti virus.
-
Payload
Attacco vero e proprio del virus (cancellazione dei file, formattazione del Hard-Disck, disattivazione della tastiera, visualizzazione di Pop-Up a video).
-
-
-
DEFINIZIONE
Semplice programma (sequenza di istruzioni) sviluppato in un determinato linguaggio di programmazione, caratterizzato dalla capacità di riprodurrsi facendo copie di se stesso (replicarsi).
-
-
MALWARE
-
ANTIVIRUS
-
AZIONI
- preventiva = blocca l'esecuzione del virus
- reattiva = rileva il virus lo posiziona in
quarantena poi lo elimina
FUNZIONAMENTO
-ricerca sulla RAM e nelle cartelle contenenti
file del codice identificativo del MALWARE
-controllo in tempo reale dei file e dei
programmi in transito (mail e download e web)
-
FIREWELL
DEFINIZIONE
strumento che monitorizza il traffico (in ingresso e in uscita) che si genera nel nostro dispositivo. Si occupa di gestire i pacchetti dei dati, controlla l'accesso al PC seleziona la applicazioni da eseguire, limitare l'accesso in base a opportune regole.
-> ES: C-CLEANER
Adaware
-