SICUREZZA INFORMATICA

Transcript

1 SICUREZZA INFORMATICA

2 PHISHING In ambito informatico ilphishing ( spillaggio (di dati sensibili), in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l accesso a informazioni personali o riservate con la finalità del furto d identità mediante l utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a messaggi che imitano grafico e logo dei siti istituzionali, l utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc..

3 SNIFFING Con il terminesniffing (dall'inglesetosniff e traducibile con odorare ) in informatica ma il discorso è valido anche per le telecomunicazioni in generale si definisce l'attività di intercettazione passiva dei dati da parte di un utente della rete ai danni di uno o più utenti appartenenti alla stessa rete di calcolatori. Unosniffer è quindi un programma che monitora il passaggio di dati su di una rete; esso può essere utilizzato per attività legittime, come la risoluzione di problemi di rete, ma anche per attività illegali, come l intercettazione di dati sensibili, di conversazioni o di trasmissioni segrete. Le informazioni più sensibili che si potrebbero trovare su una rete sono: - traffico ; - password di servizi, come ftp; - configurazione del router; - traffico internet, composto di servizi utilizzati e siti visitati.

4 SPOOFING In ambito sicurezza informatica lospoofing è uno dei fenomeni più complessi e, al tempo stesso, diffusi nella pratica quotidiana: questo perchè le sue modalità possono differire di molto a seconda dei casi, tanto da renderlo un fenomeno difficile da identificare per l utente comune. Esistono numerosi modi di fare spoofing, ma il tratto comune è che significa comunquefalsificare la propria identità. È bene sapere, pertanto, che la falsificazione può riguardare un sito/url, un indirizzo , un certificato, un dispositivo o qualsiasi altro elemento delle comunicazioni internet. spoofing L spoofing consiste nella falsificazione della parte header di una , in modo tale che la stessa sembri inviata da qualcun altro. Web spoofing Nel caso del web, si parla diweb spoofing: far credere ad un utente di essere connesso ad un server quando in realtà è connesso ad uno malevolo. Spoofing telefonico Un ulteriore tipo di spoofing è legato alla falsificazione dell ID del chiamante sui dispositivi cellulari; in tal caso, il chiamante falsifica il proprio ID per ingannare il ricevente sulla natura della chiamata.

5 MALWARE È indubbiamente la definizione generica adatta per ogni software nocivo in grado di arrecare danno (più o meno esteso) al sistema. Nella sua definizione quindi rientrano tutte le categorie successive trattate nel glossario; infatti malware è l acronimo di Malicious Software, letteralmente software dannoso. L importanza di tale definizione è riscontrabile quando andiamo a scegliere un software di protezione: un antivirus classico sarà più specifico rispetto ad un anti-malware, che permette (almeno sulla carta) di rivelare un maggior tipo di minacce. Ultimamente questa distinzione sta perdendo di efficacia, visto che anche il più povero degli antivirus ha buone capacità contro numerosi tipi di malware.

6 VIRUS Il Virus replica in informatica le caratteristiche di virus biologici:èche un programma che si replica e infetta tutti i computer a cui si connette, modificando il sistema per assecondarlo nell infezione, spesso distruggendo funzionalità vitali per l esecuzione dei programmi sani e del sistema. I virus di solito hanno molti metodi per garantire una buona riuscita dell infezione: possono garantirsi l autoavvio tramite l esecuzione automatica di Windows, modificando alcuni file del sistema per mimetizzarsi tra loro. Le fonti piùcomuni di infezioni da virus sono le chiavette USB, Internet e gli allegati nei messaggi di posta elettronica. Un buon antivirus (anche free) permette di proteggersi dalla maggior parte dei virus.

7 SPYWARE Come suggerisce il nomequesto malware spia gli utenti e cerca in tutti i modi di rubare le informazioni personali dal computer per inviarle al suo creatore. Alcune delle informazioni catturate dallo spyware includono:numeri di carte di credito, siti web visitati, le proprie credenziali di accesso ai siti e alla posta elettronica, ecc. Il danno reale ai sistemi è spesso molto limitato (autoavvio e monitoraggio) perché lo scopo primario è rubare più informazioni possibili; per ragion di logica un PC mal funzionante o bloccato non serve allo spyware, anzi: deve sembrare il più sano possibile! Più è sano e più dati verranno inviati ai malintenzionati. Infattigli utenti la maggior parte delle volte non si accorgono neppure della loro presenza.

8 TROJAN HORSE Questo tipo di malwareètra i piùdiffusi e pericolosi; statisticamente 1 malware su 3 è un Trojan o agisce come un trojan integrando altre caratteristiche nocive. LetteralmenteCavallo di Troia (chiaro riferimento alla mitologia omerica in cui Ulisse espugnò Troia con l inganno)iltrojanèun codice maligno nascosto all interno di un altro software apparentemente utile (cavallo di Troia per ingannare gli utenti)ma che di nascosto attiva la connessione ad un server maligno senza che ne siate a conoscenza. Una volta stabilita la connessione,vengono scaricati altri malwareper infettare il PC, utili per assumere il controllo completo del computer. Il grado di pericolosità è molto vario e in alcuni casi sono difficili da cancellare definitivamente: bisogna agire in fretta e con gli strumenti giusti, pena la necessità di formattazione completa del sistema (ultima spiaggia per sistemi pesantemente infettati).

9 ADWARE Adware è l acronimo di Advertising-supported Software,letteralmente software supportato dalla pubblicità.questo software èutilizzato perservire annunci pubblicitari sul computer (in alcuni casi senza il suo esplicito assenso) e spesso non possono essere chiusi / disabilitati dall utente. Gli adwaredi per sènon sono dannosi (un PC infetto e bloccato non può mostrare pubblicità) ma il malware in questione manterrà costantemente annunci pubblicitari sul computer o all interno di programmi e possono risultare piuttosto fastidiosi. Gli adwaresono di solito inclusi in moltissime applicazioni legittime e distribuite gratuitamente come mezzo di sostentamento dello sviluppatore. Al giorno d oggi la maggior parte degli adware si mostrano come barre degli strumenti per i browser, fastidiose e snervanti.

10 ALTRI TIPI DI MALWARE Scareware/Rogue I rogue software o (scareware) sono malware molto diffusi e ma relativamente poco pericolosi. Tecnicamente un rogue mostra se stesso come un applicazione legittima e utile al sistema (spesso copiando grafica e icona a programmi simili ma legittimi) e spaventano l utente con avvisi falsi e allerte esagerate, utili a convincere gli utenti a comprare qualcosa di inutile. Il travestimento più comune è quello di software antivirus, dove il rogue rileva che il vostro computer è infettato da tanti virus e il sistema è a rischio, spesso dopo aver effettuato anche una vera scansione (in realtà va a caccia di dati personali in pieno stile spyware).

11 Ransomware Questa variante di trojan è molto pericolosa ed è responsabile della perdita di numerosi miliardi di dollari in tutto il globo, con tantissimi file personali cancellati e criptati per sempre! Una vera e propria piaga sociale, a detta di molti analisti. Il suo funzionamento è tutto sommato semplice ma letale: una volta avviato blocca completamente l attività desktop del PC (mouse, tastiera e programmi completamente inutilizzabili) e al suo posto mostra una schermata d avviso a schermo intero (non rimovibile) con finte minacce da parte delle autorità competenti (polizia postale, guardia di finanza o un presunto avvocato; in rari casi è lo stesso creatore che si fa gioco degli utenti); il ransomware obbliga l utente a versare una somma di denaro per poter accedere al codice di sblocco, utile a far sparire il malware e a far tornare il PC funzionante.

12 Keylogger Questo tipo di programmi di per sè non è una minaccia vera e propria:conkeyloggersi identifica una serie di strumenti(hardwareosoftware)in grado di intercettare tutto ciò che un utente digita sullatastieradel proprio o di un altrocomputer. Viene spesso integrato all interno di spyware o trojan per catturare la password d accesso al sistema o altri dati sensibili (carte di credito, password siti di e-commerce..) per inviarle ad un server remoto.

13 Worm I worm sono tra i malware più dannosi soprattutto per i computer collegati in rete LAN (aziendale o meno). Di solito fanno uso di falle di sicurezza note per intrufolarsi all interno di ogni computer allacciato in LAN senza l intervento degli utenti. Può (potenzialmente) distruggere tutti i computer della rete interna in pochi minuti! In sostanza sono molto simili tra loro, ma un Worm ha un livello di replicazione molto più alto e spesso arreca danno senza nemmeno avviarlo e moltiplicandosi all infinito in un solo PC intasando il disco rigido e la rete.

14 Exploit/Vulnerabilità/Buco di sicurezza/bug Una vulnerabilità (o buco o bug) è una debolezza nel codice del programma sfuggito o non ancora rivelato dallo sviluppatore del software, mentre un exploit è un hack che sfrutta tale vulnerabilità per infettare, modificare e prendere il controllo del sistema. Questi non sono dei veri e propri malware, ma sono le porte d ingresso principali per ogni potenziale infezione più pesante. Gli antivirus non sono efficaci contro i bug, ma i migliori possono intercettare gli exploit veicolati dai browser e dai software collegati alla rete, prevenendo un infezione successiva.

15 Rootkit/Bootkit Un rootkit di norma è un malware a sè stante; tecnicamente infatti indica una serie di strumenti amministrativi in grado di agire ad un livello più alto e più sensibile all interno del sistema rispetto all utente standard sfruttando bug o funzionalità note. In principio quindi i rootkit sono stati sfruttati come strumenti legittimi per gli amministratori. I rootkit vengono ai giorni nostri usati per scopi malevoli ed integrati all interno di trojan, worm e ransomware per rendere ancor più pesante l infezione.

16 BACKDOOR Collegata ai punti precedenti è la backdoor, letteralmenteporta sul retro.a differenza dei buge delle vulnerabilità, questa porta èvoluta dal creatore del sistema/programma o viene installata a forza da un malwareo da un malintenzionato che vuole entrare in un sistema. Infatti queste porte sono molto versatili e si prestano a numerosi scopi, più o meno legittimi: possono essere intenzionalmente usate dai gestori del sistema informatico (amministratori di rete e sistemisti) per una più agevole manutenzione da remoto senza mettere mano a permessi di sistema (con i rootkit, come vedremo in seguito) o bruteforce di password; oppure, come sempre più spesso accade, vengono sfruttate dai cracker intenzionati a manomettere il sistema. Le backdoor spesso sono installate autonomamente da alcuni malware (trojan e worm in primis), in modo da consentire ad un utente esterno di prendere il controllo remoto della macchina illegalmente. Dal punto di vista della sicurezza sono molto pericolosi per l integrità delle informazioni presenti sul sistema:con una backdoor attiva sul proprio sistema il rischio d infezione è elevatissimo, la nostra privacy potrebbe giàessere compromessa così come l integrità dei programmi.

17 TOKEN Un token per la sicurezza (chiamato anche token hardware, token per l'autenticazione, token crittografico, o semplicementetoken) è un dispositivo fisico necessario per effettuare un'autenticazione (tipicamente una autenticazione a due fattori). Untoken si presenta spesso sotto forma di dispositivo elettronico portatile di piccole dimensioni, alimentato a batteria con autonomia nell'ordine di qualche anno, dotato di uno schermo e talvolta di una tastiera numerica. Alcunitoken possono essere collegati ad un computer tramite una porta USB per facilitare lo scambio di dati. Untoken può anche essere di tipo software, ove le informazioni necessarie risiedono direttamente nel computer dell'utente, e non in un oggetto fisico esterno. A volte, il token è necessario non tanto per autenticarsi all'applicazione (login) quanto per effettuare le transazioni/operazioni ovvero le cosiddette disposizioni.