1_Sicurezza Informatica

LA SICUREZZA NEI SISTEMI
INFORMATIVI
Minacce, malware, minacce in
rete, sicurezza informatica
2
MINACCE ALLA SICUREZZA DEI DATI
• La risorsa di un’azienda più importante è l’informazione .
• Le informazioni devono essere protette perché molte sono le
cause che potrebbero comprometterle mettendo in serio
pericolo anche l’intera vita dell’organizzazione.
• Esistono due tipologie di minacce all’integrità dei dati :
Minacce naturali
Minacce umane
3
MINACCE NATURALI
• Caratteristica principale : imprevedibilità  impossibile
prevenire o impedire
• Ricadono in questa categoria :
Minacce dovute a calamità naturali quali:
Tempeste, inondazioni, fulmini,incendi, terremoti
Atti vandalici, sommosse popolari, guerre e attacchi
terroristici (anche se dovuti ad interventi umani sono
di fatto imprevedibili)
4
MINACCE NATURALI
Per questa tipologia di minacce è necessario effettuare
Misure preventive :
• analisi dei rischi : per valutare il tipo di danno (dal meno
grave, come ad es. periodi di inattività operativa per danni
alla rete elettrica al più grave come ad es. danni agli archivi
con perdita di dati.
• Altre misure preventive : posizionamento del server in
locali protetti, utilizzo di sistemi di alimentazione autonoma
(gruppi di continuità) , periodico salvataggio dei dati, (legge
196/03)
5
MINACCE UMANE
Le minacce umane sono dovute a soggetti che :hanno interessi
personali ad acquisire le informazioni di una azienda (o di un
soggetto) o a limitare l’operatività delle organizzazioni
danneggiando i normali processi aziendali.
• Attacchi interni : dipendenti scontenti o
malintenzionati
• Attacchi esterni : aventi lo scopo di
creare problemi o danneggiare
l’organizzazione
6
MINACCE UMANE
• Attacchi interni : dipendenti scontenti o malintenzionati
Sono le minacce più pericolose, in quanto i dipendenti
conoscono la struttura del sistema informativo e i sistemi di
sicurezza che sono in funzione e sono in possesso di
autorizzazioni per accedere al sistema
Virus, trojan horse, worm : in grado di provocare
anomalie del sistema;
Spyware : trasmettere informazioni verso l’esterno
• Attacchi esterni : aventi lo scopo di creare problemi o
danneggiare l’organizzazione
Sniffer : programmi che intercettano i dati e
individuano le password di sistema
7
MALWARE
Malware è un programma che ha un effetto maligno o comunque
negativo sulla sicurezza di un sistema informatico.
I principali tipi di malware sono :
 Virus
 Worms
 Trojans & Spyware
 Rootkits and Backdoors
 Logicbombs and Timebombs
8
MALWARE : Worms, troians e spyware
Worm
• é un programma che, dopo che è stato attivato, si replica senza
l’intervento umano.
• Si propaga da host a host sfruttando servizi
di rete non protetti o insicuri.
Trojans
• Un trojan é un malware che si maschera da
sw utile o dilettevole per fare in modo da essere eseguito ed
eseguire azioni avverse.
Spyware
• Uno spyware é un malware che si installa
abusivamente per carpire informazioni di valore
9
MALWARE : Rootkits & Backdoors,
Logic- & Timebomb
Rootkits & Backdoors
• Rootkits & Backdoors sono malware che creano
le condizioni per mantenere l’accesso ad una macchina
Logic- & Timebomb
• Le logicbomb & timebomb sono dei malware che hanno come
unico obiettivo quello di danneggiare i dati.
• Standalone o parte di virus/worms
• Timebomb sono programmate per rilasciare
il proprio payload ad un certo istante
• Logicbom sono programmate per rilasciarlo quando si verifica
un certo evento
10
MINACCE IN RETE
Il problema della sicurezza è esploso negli ultimi decenni a causa
della connettività dei sistemi in rete.
•
Nei sistemi centralizzati i
mainframe si connettevano
con postazioni “stupide”
tramite linee dedicate.
• Con le reti locali di
personal computer
intelligenti e con
l’avvento di Internet, le informazioni non sono più concentrate
ma distribuite.
Le reti broadcast costituiscono un punto
debole dal punto di vista della sicurezza
11
MINACCE IN RETE
Esempio : rete Lan Ethernet connessa a Internet
• La rete è passibile di accessi indesiderati da host esterni
aventi lo scopo di comprometterne le funzionalità o carpirne le
informazioni
12
MINACCE IN RETE : esempio
Esempio di accesso indesiderato :
1.
L’utente A sta scaricando la propria
posta elettronica da un server remoto
2. Un utente B attraverso un Packet
Sniffer può analizzare tutti i
pacchetti che circolano su una rete
locale
I packet Sniffer erano
stati realizzati come
strumenti di diagnostica
per gli errori di trasmissione
di pacchetti in rete, ma ora
utilizzati da malintenzionati
3. L’utente B individua la password
dell’utente A e quindi può a sua volta
accedere a tutte le informazioni
presenti sul server
13
MINACCE IN RETE :
Come garantire la sicurezza?
Garantire la sicurezza di un sistema informativo significa
impedire a potenziali soggetti attaccanti l’accesso o l’uso
non autorizzato di informazioni e risorse
• Soggetti attaccanti :
▫ chi sono?
Tutti coloro che accedono in rete tramite operazioni illegali (attacchi informatici)
▫ Perché?
Ricerca di un guadagno economico o politico, volontà di danneggiare, semplice
sfida o divertimento
• Quali sono i danni?
Più o meno gravi a seconda del tipo di attacco (furto di denaro o
informazioni, danneggiamento di archivi o servizi, violazione privacy
mediante diffusione di dati riservati)
14
SICUREZZA INFORMATICA
Def. Con sicurezza informatica si intende l’insieme dei
prodotti, delle regole organizzative e dei comportamenti
individuali che proteggono i sistemi informatici di
un’azienda.
• Ha il compito di :
1. Proteggere le risorse da accessi indesiderati
2. Garantire la riservatezza delle informazioni
3. Assicurare il funzionamento e la disponibilità a fronte di
eventi imprevedibili
15
SICUREZZA INFORMATICA
Viene spesso indicata con l’acronimo
CIA dalle iniziali di :
• Confidentiality : mantenere la
segretezza dei dati
• Integrity : evitare che i dati
vengano alterati
• Availability : garantire che il
sistema continuerà ad operare