| ||||
  Introduzione
 La sicurezza informatica è quella branca dell'informatica che si occupa della salvaguardia dei sistemi da potenziali rischi e/o violazioni dei dati. La protezione dagli attacchi informatici viene ottenuta agendo su più livelli, da quello fisico (porre i server in luoghi sicuri e sorvegliati) a quello dell'autenticazione degli utenti e delle loro azioni, sia per l'accesso che per la modifica dei dati. Ad esempio, a carico delle imprese esistono precisi obblighi in materia di privacy. Progettare un software "sicuro" significa prevenire eventi che possono produrre danni di qualsiasi gravità al sistema; programmi non sicuri implicano un eventuale accesso del sistema a terzi, ossia potenziali minacce a partire dai malware. Le pratiche di sicurezza più comuni sui sistemi informatici prevedono antivirus e antispyware a difesa dei computer da software dannosi, e firewall a controllo degli accessi al sistema; nel caso di intrusione, sono consigliate tecniche di protezione dati come crittografia, steganografia e firma digitale; ultimo baluardo a seguito di un attacco vandalico vi è poi ripristinare il backup dei dati più sensibili.  Chi attacca i sistemi?
 In generale, l'Hacking è l'atto di risolvere una situazione attraverso creatività e immaginazione. In ambito informatico, l'hacker studia ed analizza i sistemi, mosso da curiosità e sete di conoscenza. Cracker è invece colui che commette reati informatici alterando abusivamente un sistema, ad esempio rendendolo temporaneamente inutilizzabile. Il lamer è una sorta di cracker (o meglio, vorrebbe esserlo) agendo però con significativa inesperienza, copiando pedestremente script altrui. Molti ex-cracker sono oggi dirigenti di società di sicurezza informatica o responsabili di questa in grandi multinazionali.[mentre altri sono in galera] Ciò dimostra che per capire le strategie migliori di sicurezza informatica è necessario prima entrare nella mentalità dell'attaccante per poterne prevedere ed ostacolare le mosse.  Le minacce: non solo virus
 Un malware è un qualsiasi software creato con il solo scopo di causare danni più o meno gravi al computer su cui viene eseguito. Nell'uso comune, è però con virus che ci si riferisce alla generalità delle minacce informatiche; l'equivoco è anche alimentato dal fatto che gli antivirus permettono di rilevare e rimuovere anche altre categorie di software maligno, come Worm, Trojan, Keylogger, Spyware e Adware. Esistono poi bug e backdoor: non necessariamente create con intento doloso, possono rivelarsi seri pericoli per i sistemi.  Le frodi informatiche
Esistono differenti tipologie di frodi informatiche. In generale, si tratta di intercettare dati sensibili, utilizzandoli in seguito per scopi malevoli. Le frodi elettroniche sono cresciute in modo più che sensibile soprattutto con lo sviluppo dell’e-commerce, e con l'affinarsi dell'ingegneria sociale, cioè lo studio del comportamento individuale di una persona al fine di carpirne informazioni. Nelle mire dei delinquenti informatici vi è infatti l'accesso ad informazioni personali o riservate con finalità di furto, sia in termini di denaro, che d'identità; tra i meccanismi utilizzati, lo spamming ed il phishing. In Italia, la frode informatica costituisce reato a tutti gli effetti, con fattispecie e pene differenti da quelle della truffa classica; l'istituzione è stata introdotta dalla legge n. 547/1993 e disciplinata dall’art. 640 ter del c.p.i.
|
 Indice tematico
Responsabili degli attacchi[modifica wikitesto]Hacking, Hacker e cracker · Black hat e White hat · Etica hacker e Jargon File · Lamer · Hacker warfare · Netstriker · Penetration Test · Tiger Team
Attacchi informatici (Malware)[modifica wikitesto]
Tecniche di difesa[modifica wikitesto]
 Categorie
Naviga fra le categorie che raggruppano voci inerenti alla sicurezza informatica:  Ultime voci
Elenco delle ultime voci attinenti alla sicurezza informatica inserite in Teknopedia:  Portali correlati
| |||
