Chapter 1: Introduction to computer security

Question 1

Cosa intendiamo con Threat?

Answer 1

Qualunque circostanza o evento che può avere un potenziale impatto negativo sulle operazioni aziendali.

Question 2

Cosa intendiamo per Computer Security?

Answer 2

Un sistema di misure e controlli che garantisce confidenzialità, integrità e disponibilità di asset che comprendono hardware, software, firmware, informazioni processate, immagazzinate e comunicazioni.

Question 3

Quali sono le componenti della CIA?

Answer 3

Confidenzialità, Integrità, Disponibilità.

Question 4

Come possiamo categorizzare gli Asset di un sistema?

Answer 4

Gli asset possono essere categorizzati in: hardware, software, dati, network.

Question 5

Cosa intendiamo con Security Policy?

Answer 5

Un set di regole e pratiche che regolano come un sistema implementa servizi di sicurezza.

Question 6

Cosa significa Least common mechanism?

Answer 6

Minimizzare le funzioni condivise da diversi utenti per fornire sicurezza reciproca.

Questo principio riduce le vulnerabilità associate alla condivisione di risorse.

Question 7

Cos’è l’Integrità?

Answer 7

Garantire che modifiche o distruzioni di informazioni non autorizzate non possano avvenire. Una perdita di integrità equivale alla modifica o cancellazione di informazioni non autorizzata.

Question 8

Che differenza c’è tra attacco passivo ed attivo?

Answer 8

Un attacco passivo raccoglie informazioni senza alterare il sistema, un attacco attivo altera risorse o operazioni del sistema.

Question 9

Cosa significa Encapsulation?

Answer 9

I dati e le procedure di una parte del sistema devono essere accessibili solo tramite metodi autorizzati.

Questo è un principio fondamentale della programmazione ad oggetti.

Question 10

Cosa intendiamo con Assurance?

Answer 10

Un attributo di un sistema informativo che garantisce il rispetto dei meccanismi di sicurezza.

L’assurance è fondamentale per la fiducia nel sistema.

Question 11

Cosa cambia tra un attacco Online e Offline?

Answer 11

Un attacco online utilizza linee di comunicazione, mentre un attacco offline sfrutta risorse già ottenute.

Contromisure includono meccanismi di authorization e blocco dopo tentativi falliti.

Question 12

Descrivi gli attacchi di tipo Deception.

Answer 12

Sono attacchi informatici che si basano sull’inganno. L’obiettivo è far credere alla vittima (utente o sistema) qualcosa di falso, per manipolarne il comportamento e ottenere accesso non autorizzato a dati, risorse o reti.

Un esempio può essere phishing

Question 13

Commentare: ‘La sicurezza informatica è un processo, e non un prodotto’.

Answer 13

È necessario aggiornare il sistema periodicamente e educare gli utenti alla sicurezza.

Question 14

Cosa intendiamo con Evaluation?

Answer 14

Valutazione sistematica della sicurezza di un sistema, rete o applicazione per verificarne protezione, conformità e resilienza.

TIPI DI EVALUATION

Statica: analisi senza esecuzione (es. codice)

Dinamica: analisi in esecuzione

Penetration Testing: simulazione attacchi

Audit di sicurezza: verifica formale

Risk Assessment: valutazione dei rischi

Question 15

Cos’è una vulnerabilità?

Answer 15

Una debolezza in un sistema informatico che può essere sfruttata da una fonte di minaccia.

Question 16

Cosa cambia tra Prevention, Detection, Response e Recovery?

Answer 16

• Prevention: prevenzione degli attacchi
• Detection: identificazione dell’attacco
• Response: introduzione di nuove misure di sicurezza
• Recovery: ripristino del sistema

Questi passaggi sono cruciali nella gestione della sicurezza informatica.

Question 17

Cos’è un attacco di tipo Replay?

Answer 17

Un Replay Attack è un attacco in cui un attore malevolo intercetta e riutilizza dati validi (come una richiesta di autenticazione o una transazione) per ottenere accesso non autorizzato o ingannare un sistema.

L’attaccante non modifica il contenuto del messaggio, ma lo ripete (lo “ri-gioca”) in un momento diverso, fingendo che sia legittimo.

Question 18

Descrivere dettagliatamente in cosa consistono le differenze tra minaccia e attacco.

Answer 18

Un attacco è un’attività malevola, una minaccia è un potenziale evento negativo. Una minaccia crea un ambiente per un attacco.

Question 19

Alcuni esempi di perdita di Availability?

Answer 19

Impossibilità di accedere a un sistema, come la perdita completa di accesso al conto corrente di una banca.

Question 20

Cosa significa Separation of privilege?

Answer 20

Richiede che più privilegi siano necessari per accedere a una risorsa del sistema.

Un esempio è la multifactor user authentication.

Question 21

Cos’è un attacco di tipo Replay?

Answer 21

Un attacco attivo in cui l’attaccante salva e modifica pacchetti di rete per ottenere un effetto indesiderato.

Gli attacchi di tipo Replay minano l’integrità senza compromettere confidenzialità o availability.

Question 22

Cosa significa Open design?

Answer 22

I meccanismi di sicurezza devono essere aperti e non segreti, basandosi sulla segretezza della chiave di crittografia piuttosto che sull’algoritmo.

Ciò aumenta la sicurezza generale del sistema.

Question 23

Alcuni esempi di perdita di Confidenzialità?

Answer 23

Fuga di informazioni, esposizione di dati governativi ultra segreti a chi non ha autorizzazione.

Question 24

Che differenza c’è tra attacco inside e outside?

Answer 24

Un attacco ‘inside’ proviene da un’entità all’interno del perimetro di sicurezza, un attacco ‘outside’ da una fonte esterna.

Question 25

Cosa significa Modularity?

Answer 25

Sviluppare sistemi di sicurezza come moduli separati e protetti. ## Footnote La progettazione modulare facilita la gestione e la manutenzione dei sistemi.

Question 26

Cosa significa che il sistema è unavailable?

Answer 26

Un sistema è unavailable se gli utenti non riescono ad accedervi in modo tempestivo, compromettendo l’availability.

Question 27

Alcuni esempi di perdita di Integrità?

Answer 27

Alterazione o cancellazione dei dati all’interno di un ospedale da fonti non autorizzate.

Question 28

Cosa significa che il sistema è leaky?

Answer 28

Un sistema è leaky se esiste una fuga di informazioni verso l’esterno, compromettendo la confidenzialità.

Question 29

Cosa significa Economy of mechanism?

Answer 29

Il sistema deve essere il più piccolo e semplice possibile secondo la regola KISS (Keep It Simple, Stupid). ## Footnote Un sistema complesso è più difficile da mantenere e ha una superficie di attacco più ampia.

Question 30

Cos'è una Security Policy?

Answer 30

Un insieme formale di regole e pratiche per garantire la sicurezza di un sistema. ## Footnote Considera il valore degli asset, vulnerabilità e potenziali minacce.

Question 31

Cos'è un Attack surface analysis?

Answer 31

Un'analisi per valutare le potenziali minacce all’interno di un sistema. ## Footnote Aiuta a prevenire eventuali attacchi identificando le vulnerabilità.

Question 32

Cos’è l’Availability?

Answer 32

Garantire un accesso affidabile e reattivo agli utenti. Abbiamo perdita di availability se gli utenti non riescono ad accedere al sistema.

Question 33

Cosa significa Least astonishment?

Answer 33

L'utente finale non deve essere sorpreso dalla risposta di un’interfaccia grafica. ## Footnote Questo principio è cruciale per garantire un'interazione utente coerente.

Question 34

Cosa intendiamo con Contromisura?

Answer 34

Ogni operazione utilizzata per gestire o mitigare un potenziale attacco alla sicurezza.

Question 35

Descrivi gli attacchi di tipo Disruption.

Answer 35

Attacchi che compromettono l’availability e l'integrità: *Incapacitation*, *Corruption*, *Obstruction*.

Question 36

Cosa intendiamo con Attacco?

Answer 36

Un'attività malevola che prova a collezionare, corrompere, vietare, degradare o distruggere le risorse di un sistema.

Question 37

Descrivi gli attacchi di tipo Unauthorized Disclosure.

Answer 37

Attacchi che compromettono la confidenzialità: *Exposure*, *Interception*, *Inference*, *Intrusion*.

Question 38

Cosa intendiamo con Rischio?

Answer 38

L’aspettativa di una perdita espressa tramite probabilità che una minaccia possa exploitare una vulnerabilità.

Question 39

Cos’è la triade CIA?

Answer 39

Sono i requisiti fondamentali della sicurezza informatica: *Confidenzialità*, *Integrità*, *Disponibilità*.

Question 40

Cos'è un Attack Tree?

Answer 40

Una struttura dati ad albero che rappresenta tecniche per sfruttare vulnerabilità in un sistema. ## Footnote Le foglie rappresentano i modi per iniziare un attacco e i nodi possono essere collegati in AND o OR.

Question 41

Cosa significa Complete mediation?

Answer 41

Ogni accesso al sistema deve essere gestito da un sistema di access control, senza fare affidamento sui dati in cache. ## Footnote Questo approccio è raramente implementato a causa dell'intensivo uso di risorse.

Question 42

Cosa significa Fail-safe defaults?

Answer 42

Le decisioni di accesso devono basarsi sui permessi e non sulle esclusioni, con tutte le operazioni impostate come non consentite di base. ## Footnote Questo approccio aumenta la sicurezza in caso di vulnerabilità.

Question 43

Descrivi gli attacchi di tipo Usurpation.

Answer 43

Gli attacchi di tipo Usurpation mirano a prendere il controllo di un sistema, processo o risorsa IT in modo non autorizzato, impersonando un utente legittimo o alterando il comportamento normale del sistema. Tipi comuni di attacchi usurpation sono: - Privilege escalation - session hijacking **misuse** e **misappropriation** possono essere considerati sottocategorie o forme specifiche di attacchi di tipo Usurpation. Misuse = uso scorretto di privilegi legittimi Misappropriation = uso di privilegi non legittimi ## Footnote In altre parole: l'attaccante “usurpa” privilegi, ruoli o identità per agire come se fosse autorizzato.

Question 44

Cosa intendiamo per analisi del traffico?

Answer 44

Attività di sniffing del traffico di rete per ottenere informazioni utili.

Question 45

Cosa significa che il sistema è corrotto?

Answer 45

Un sistema è corrotto se non si comporta come deve, compromettendo l'integrità delle informazioni.

Question 46

Cos’è la Confidenzialità?

Answer 46

Garantire accesso alle informazioni solamente a chi autorizzato. Una perdita di confidenzialità avviene quando le informazioni sono visibili anche a chi non è autorizzato.

Question 47

Cos’è la Authenticity?

Answer 47

La proprietà di un sistema di essere genuino e di poter essere verificato in quanto tale.

Question 48

Cos’è un Asset in ambito sicurezza?

Answer 48

Un asset può essere categorizzato in hardware, software, dati o linea di comunicazione.

Question 49

Cosa intendiamo con Adversary o threat agent?

Answer 49

Un individuo, un gruppo, un'organizzazione o un governo che effettua attività malevole.

Question 50

Spiegare il significato della KISS rule nella sicurezza informatica.

Answer 50

Kiss significa 'Keep It Simple, Stupid'. Nella sicurezza informatica significa mantenere una struttura semplice per facilitare la manutenzione e limitare vulnerabilità.

Question 51

Cosa significa Psychological acceptability?

Answer 51

I meccanismi di sicurezza non devono interferire con l'attività degli utenti, pur soddisfacendo i requisiti di sicurezza. ## Footnote Questo principio promuove l'adozione delle misure di sicurezza.

Question 52

Quali sono alcuni design principle per la sicurezza informatica?

Answer 52

* Economy of mechanism * Fail-safe defaults * Complete mediation * Open design * Separation of privilege * Least privilege * Least common mechanism * Psychological acceptability * Isolation * Encapsulation * Modularity * Layering * Least astonishment ## Footnote Questi principi guidano la progettazione sicura dei sistemi informatici.

Question 53

Cosa significa Least privilege?

Answer 53

Ogni processo e utente deve operare con il minor insieme di privilegi possibile per svolgere un compito. ## Footnote Questo principio minimizza i rischi di accesso non autorizzato.

Question 54

Cosa significa Isolation?

Answer 54

Separare un sistema di accesso pubblico da risorse critiche e isolare file e processi degli utenti. ## Footnote Ciò previene accessi non autorizzati ai meccanismi di sicurezza.

Question 55

Cosa significa Accountability?

Answer 55

Un sistema è accountable se le azioni svolte in tale sistema vengono tracciate e sono imputabili a una specifica entità.

Question 56

Che cos'è un attacco di tipo DOS?

Answer 56

Un attacco attivo che mira a compromettere l'Availability di un sistema rendendolo non disponibile. ## Footnote Un DDOS utilizza più host per superare le difese del sistema.

Question 57

Cos'è una diffusione non autorizzata di informazioni?

Answer 57

Una perdita di confidenzialità in determinati asset. ## Footnote Questo rappresenta un grave problema di sicurezza.

Question 58

Cosa è un Attack Surface?

Answer 58

Rappresenta tutte le possibili vulnerabilità sfruttabili in un sistema. ## Footnote Le attack surface possono essere categorizzate in Network, Human e Software surface.

Question 59

Cosa significa Layering?

Answer 59

Utilizzare più strati di protezione sovrapposti per garantire maggiore sicurezza. ## Footnote Un esempio è l'uso di più tipi di firewall.