Please enable JavaScript.
Coggle requires JavaScript to display documents.
SICUREZZA INFORMATICA, VIRUS, MALWARE, Nikol 2024 - Coggle Diagram
SICUREZZA INFORMATICA
CRIMEWARE
software maligno installato di nascosto sul computer degli utenti, con lo scopo principale di "rubarne" informazioni riservate (ad es. password, pi, OPT)
paradigma CIA
-
-
confidanzialità
l'informazione deve essere accessibile solo a chi è autorizzato e le informazioni devono essere protette sia durante la trasmissione e che durante la trasmissione
come difendersi:
-
-
Se ricevi una email con allegato un file (Word,Excel,EXE etc) non aprirla se non si conosce il mittente
-
-
-
-
-
Normativa GDRP 2018
GDRP= regolamento generale sulla posizione dei dati, garantisce il diritto alla privacy, stabilisce che il trattamento dei dati personali debba rispettare tre principi.
-
-
TRASPARENZA
l ATTIVITA di raccolta deve essere maifestata e dichiarata
Social engineering ( ingegneria sociale )
si occupa di manipolare psicologicamente le persone al fine di compiere azioni o capire informazioni riservate.
-
ESEMPI
La chiamata telefonica che si presenta come un sondaggio:
-Pishing = invio di messaggio di osta elettronica ingannevoli per furto d' identità
-Shoulder surfing = spiare dietro le spalle
information diving = controllo della spazzatura della vittima, scontrini, ricevuto
Eavesdrop= ascoltare conversazioni di nascosto
-Wiretap = intercettazzione telefonica anche tramite mezzi di messaggistica istantanea, VoLP e posta elettronica
-Skimming = clonazione della carta di credito o anche acquisizione di immagini o video in cui sono impresi i dati sensibili
-Pretexting acquisire informazioni inventando uno scenario pretestuoso
primo virus della storia
-
come difendersi
Sconetti il computer da Internet.
-Se il sistema operativo non carica, avvia il computer in modalità di sicurezza ( quando si accende il computer, premi Modalità Sicurezza dal menu che apparirà)
Assicurati che le firme antivirus siano aggiornate.
Se possibile, non scaricare gli aggiornamenti usano il computer che temi sia infetto, ma un altro ( ad esempio quello di un amico): sd ci si collega ad internet tramite un computer infetto, un programma maligno potrebbe inviare informazioni importanti o per scaricare eventuali
VIRUS
COMPONENTI
Opzionali
-
payload
attacco vero e proprio del virus (cancellazione dei file,formatazione del hard-disc, disattvazione della tastiera, visualizzazione pop-up a video, antirivelamento
Routine di antirilevameeo
rendere più difficoltosa la rivelazione del virus nascondendosi al anti virus
principali
Routine di infezione
inizia il processo di infezione (prima determinato) rimanendo nascosto il più possibile
Routine di ricerca
si occupa della lettura dei dischi alla ricerca di un determinato obbiettivo da infettare
-
-
DEFINIZIONE
semplice programma ( sequenza di istruzioni) sviluppato in un determinato linguaggio di programmazione, caraterizzato dalla capacità di riprodursi facendo copie di se stesso (replicarsi)
-
-
MALWARE
-
ANTIVIRUS
FUNZIONAMENTO
-ricerca sulla RAM e nelle cartelle contenente file del codice identificativo del MALWARE
-controllo in tempo reale dei file e dei programmi in transito (mail e download e web)
AZIONI
- preventiva = blocca l esecuzione del virus
-reattiva =rileva il virus lo posiziona in quarantena e poi lo elimina
-
FIREWELL
DEFINIZIONE
strumento che monitorizza il traffico (in ingresso e in uscita) che si genera nel nostro dispositivo. Si occupa di gestire i pacchetti dei dati, controllo l' accesso al PC seleziona le applicazioni da eseguire , limitare l' accesso in base a opportune regole.
-> Es: C cleaner, Adware,
-
-
