1_Sicurezza Informatica
Transcript
1_Sicurezza Informatica
LA SICUREZZA NEI SISTEMI INFORMATIVI Minacce, malware, minacce in rete, sicurezza informatica 2 MINACCE ALLA SICUREZZA DEI DATI • La risorsa di un’azienda più importante è l’informazione . • Le informazioni devono essere protette perché molte sono le cause che potrebbero comprometterle mettendo in serio pericolo anche l’intera vita dell’organizzazione. • Esistono due tipologie di minacce all’integrità dei dati : Minacce naturali Minacce umane 3 MINACCE NATURALI • Caratteristica principale : imprevedibilità impossibile prevenire o impedire • Ricadono in questa categoria : Minacce dovute a calamità naturali quali: Tempeste, inondazioni, fulmini,incendi, terremoti Atti vandalici, sommosse popolari, guerre e attacchi terroristici (anche se dovuti ad interventi umani sono di fatto imprevedibili) 4 MINACCE NATURALI Per questa tipologia di minacce è necessario effettuare Misure preventive : • analisi dei rischi : per valutare il tipo di danno (dal meno grave, come ad es. periodi di inattività operativa per danni alla rete elettrica al più grave come ad es. danni agli archivi con perdita di dati. • Altre misure preventive : posizionamento del server in locali protetti, utilizzo di sistemi di alimentazione autonoma (gruppi di continuità) , periodico salvataggio dei dati, (legge 196/03) 5 MINACCE UMANE Le minacce umane sono dovute a soggetti che :hanno interessi personali ad acquisire le informazioni di una azienda (o di un soggetto) o a limitare l’operatività delle organizzazioni danneggiando i normali processi aziendali. • Attacchi interni : dipendenti scontenti o malintenzionati • Attacchi esterni : aventi lo scopo di creare problemi o danneggiare l’organizzazione 6 MINACCE UMANE • Attacchi interni : dipendenti scontenti o malintenzionati Sono le minacce più pericolose, in quanto i dipendenti conoscono la struttura del sistema informativo e i sistemi di sicurezza che sono in funzione e sono in possesso di autorizzazioni per accedere al sistema Virus, trojan horse, worm : in grado di provocare anomalie del sistema; Spyware : trasmettere informazioni verso l’esterno • Attacchi esterni : aventi lo scopo di creare problemi o danneggiare l’organizzazione Sniffer : programmi che intercettano i dati e individuano le password di sistema 7 MALWARE Malware è un programma che ha un effetto maligno o comunque negativo sulla sicurezza di un sistema informatico. I principali tipi di malware sono : Virus Worms Trojans & Spyware Rootkits and Backdoors Logicbombs and Timebombs 8 MALWARE : Worms, troians e spyware Worm • é un programma che, dopo che è stato attivato, si replica senza l’intervento umano. • Si propaga da host a host sfruttando servizi di rete non protetti o insicuri. Trojans • Un trojan é un malware che si maschera da sw utile o dilettevole per fare in modo da essere eseguito ed eseguire azioni avverse. Spyware • Uno spyware é un malware che si installa abusivamente per carpire informazioni di valore 9 MALWARE : Rootkits & Backdoors, Logic- & Timebomb Rootkits & Backdoors • Rootkits & Backdoors sono malware che creano le condizioni per mantenere l’accesso ad una macchina Logic- & Timebomb • Le logicbomb & timebomb sono dei malware che hanno come unico obiettivo quello di danneggiare i dati. • Standalone o parte di virus/worms • Timebomb sono programmate per rilasciare il proprio payload ad un certo istante • Logicbom sono programmate per rilasciarlo quando si verifica un certo evento 10 MINACCE IN RETE Il problema della sicurezza è esploso negli ultimi decenni a causa della connettività dei sistemi in rete. • Nei sistemi centralizzati i mainframe si connettevano con postazioni “stupide” tramite linee dedicate. • Con le reti locali di personal computer intelligenti e con l’avvento di Internet, le informazioni non sono più concentrate ma distribuite. Le reti broadcast costituiscono un punto debole dal punto di vista della sicurezza 11 MINACCE IN RETE Esempio : rete Lan Ethernet connessa a Internet • La rete è passibile di accessi indesiderati da host esterni aventi lo scopo di comprometterne le funzionalità o carpirne le informazioni 12 MINACCE IN RETE : esempio Esempio di accesso indesiderato : 1. L’utente A sta scaricando la propria posta elettronica da un server remoto 2. Un utente B attraverso un Packet Sniffer può analizzare tutti i pacchetti che circolano su una rete locale I packet Sniffer erano stati realizzati come strumenti di diagnostica per gli errori di trasmissione di pacchetti in rete, ma ora utilizzati da malintenzionati 3. L’utente B individua la password dell’utente A e quindi può a sua volta accedere a tutte le informazioni presenti sul server 13 MINACCE IN RETE : Come garantire la sicurezza? Garantire la sicurezza di un sistema informativo significa impedire a potenziali soggetti attaccanti l’accesso o l’uso non autorizzato di informazioni e risorse • Soggetti attaccanti : ▫ chi sono? Tutti coloro che accedono in rete tramite operazioni illegali (attacchi informatici) ▫ Perché? Ricerca di un guadagno economico o politico, volontà di danneggiare, semplice sfida o divertimento • Quali sono i danni? Più o meno gravi a seconda del tipo di attacco (furto di denaro o informazioni, danneggiamento di archivi o servizi, violazione privacy mediante diffusione di dati riservati) 14 SICUREZZA INFORMATICA Def. Con sicurezza informatica si intende l’insieme dei prodotti, delle regole organizzative e dei comportamenti individuali che proteggono i sistemi informatici di un’azienda. • Ha il compito di : 1. Proteggere le risorse da accessi indesiderati 2. Garantire la riservatezza delle informazioni 3. Assicurare il funzionamento e la disponibilità a fronte di eventi imprevedibili 15 SICUREZZA INFORMATICA Viene spesso indicata con l’acronimo CIA dalle iniziali di : • Confidentiality : mantenere la segretezza dei dati • Integrity : evitare che i dati vengano alterati • Availability : garantire che il sistema continuerà ad operare