1.7 - Sicurezza

1.7.1 Sicurezza dei dati

1.7.1.3
Conoscere lo scopo e la validità di effettuare salvataggi di back up di dati e software su un supporto di memoria rimovibile.

L’integrità dei dati memorizzati nelle memorie di massa o di quelli che stiamo elaborando mentre lavoriamo al computer può essere messa in pericolo anche da banali incidenti.
I pericoli possono arrivare da malfunzionamenti del computer, da un’improvvisa interruzione dell’energia elettrica o semplicemente da sbalzi di tensione che possono causare blocchi dei programmi in esecuzione.

Queste situazioni possono causare un danneggiamento o la perdita irreversibile dei dati. Ad esempio quando avviene un’interruzione dell’alimentazione elettrica, il computer si spegne improvvisamente e tutti i dati immessi dopo l'ultimo salvataggio andranno irrimediabilmente persi.

Per questo motivo è importante salvare i dati sul disco frequentemente, soprattutto dopo aver apportato ampie modifiche al proprio lavoro. Per fare questo è sufficiente utilizzare spesso il comando “Salva”, anche se alcuni programmi possono effettuare il salvataggio in modo automatico.
Un’altra misura di prevenzione è l’utilizzo di un gruppo di continuità con funzione di batteria tampone e di stabilizzatore di corrente.

I dati salvati sulle memorie di massa sono memorizzati in modo permanente, tuttavia non sono al sicuro al 100% in quanto il computer o lo stesso disco può guastarsi improvvisamente e determinare così la perdita irreversibile dei dati.

Le informazioni conservate nell’hard disk inoltre potrebbero essere non accessibili per lungo tempo, nel caso occorra portare il computer in un centro di assistenza. Inoltre i dati potrebbero essere cancellati in modo irreversibile per un errore commesso dall’utente. Ad esempio, un file può andare perduto in modo irreversibile se lo si cancella e successivamente si svuota il cestino.

Per questi motivi è consigliabile effettuare delle copie di sicurezza (dette salvataggi di backup) dei dati e dei software utilizzando supporti di memoria rimovibile in modo da poter ripristinare la situazione precedente al problema e limitare la perdita di dati.

I supporti estraibili possono essere floppy disk, cd o dvd se si possiede un masterizzatore, oppure cartucce a nastro dette data cartridge. La scelta del tipo di supporto è fatta sulla base delle dimensioni degli archivi da salvare e della frequenza con la quale viene effettuato il backup.

E’ possibile copiare il contenuto di un intero disco fisso, oppure solo alcuni file e cartelle.
Una volta effettuato il backup, i dischi rimovibili devono essere etichettati per conoscere gli archivi memorizzati e la data dell’operazione.
Le copie devono essere conservate in luogo sicuro e protetto da polvere, sole, calore, umidità e campi magnetici.

Per aumentare il grado di sicurezza è opportuno avere più di un supporto sul quale fare il periodico salvataggio dei dati. Inoltre è suggeribile conservare una copia in un luogo diverso da quello di lavoro per evitare rischi dovuti a incendio dei locali o a furto dei supporti di backup.

Abbinati ai dispositivi di salvataggio possono essere utilizzati appositi software per il backup che, una volta configurati, sono in grado di gestisce l'operazione di salvataggio automatico. Può essere impostato un preciso orario ed una cadenza giornaliera o settimanale in cui devono essere effettuati i salvataggi.

In una rete LAN il backup dei dati presenti nei dischi dei computer client può essere effettuato sui dischi del server. In questo caso il salvataggio deve essere effettuato con una frequenza che varia in base alla quantità di aggiornamenti apportati.

La procedura di salvataggio di backup deve riguardare non solo i dati, ma anche i software in quanto può rendersi necessario formattare il disco fisso a causa di guasti, danni dovuti a virus oppure se il programma stesso va incontro ad un malfunzionamento irreversibile.

Per questo motivo è opportuno conservare una copia di backup anche dei programmi in modo che sia possibile la loro re-installazione sul computer in caso di malfunzionamento.
Fare una copia di sicurezza del software di cui si ha regolare licenza per usi personali infatti è un’operazione lecita e rispetta le norme di legge sul diritto d'autore per la tutela del software.

Una corretta politica di backup quindi è molto importante per garantire l’integrità dei dati e delle informazioni.
Anche in casi di incidenti molto gravi che determinano la perdita totale degli hard disk è possibile far ripartire il sistema informativo mediante una procedura di ripristino dei software e dei dati conservati nelle copie di riserva.
Gli unici dati che possono essere perduti sono quelli relativi alle elaborazioni intercorrenti tra l’ultimo backup e il verificarsi del danno.

Per questo motivo, se un piccolo ufficio può organizzare una semplice procedura di backup giornaliera o settimanale, in alcune aziende come ad esempio le banche, diventa indispensabile effettuare ogni giorno diversi backup concorrenti mantenendo doppie strutture di archiviazione poste a distanza le une dalle altre per un maggior grado di sicurezza.

1.7.1.4
Conoscere le possibili implicazioni del furto di un laptop, di un PDA o di un telefono cellulare, quali: possibile uso improprio di file riservati, perdita difile, perdita di importanti informazioni di contatti, se non sono disponibili anche su un altro supporto separato, e possibile uso improprio dei numeri di telefono.

La sicurezza dei dati presenta maggiori problemi di protezione e riservatezza quando si utilizzano dispositivi portatili quali laptop, PDA o telefono cellulare.

Questi strumenti, essendo trasportabili, sono maggiormente soggetti a smarrimento o furto.
Queste situazioni possono comportare gravi problemi di sicurezza in quanto tali apparecchiature possono contenere informazioni riservate e importanti per il proprietario.

In questi casi oltre alla perdita dei dati, per un malintenzionato diventa possibile fare un uso improprio di file riservati (come informazioni personali o numeri di telefono privati).

Purtroppo non è possibile prevenire completamente queste situazioni, tuttavia si può tentare di minimizzare i danni.
Occorre impiegare correttamente delle password per l’accesso ai dati, effettuare frequentemente delle copie di backup dei dati e le informazioni più riservate potrebbero essere crittografate.
E’ importante inoltre mantenere sempre una copia dei numeri di telefono, indirizzi e altre informazioni personali presenti in questi dispositivi, su supporti separati dal sistema informatico.

In caso di furto o smarrimento del cellulare occorre denunciare subito il furto alle autorità e al gestore dei servizi telefonici in modo da bloccare il telefono comunicando l’identificativo IMEI che è un codice di 15 cifre che può essere visualizzato sul display del telefonino digitando “*#06#”.

1.7.2.1
Comprendere il termine virus quando viene impiegato nell’ambito informatico e sapere che esistono diversi tipi di virus. Sapere quando e come i virus possono penetrare in un computer.

Con il termine virus informatico si intende un programma o una stringa di codice che possiede la capacità di auto-replicarsi. Un virus è scritto intenzionalmente per alterare il funzionamento del computer senza che ciò venga autorizzato o rilevato dall’utente. Dopo essersi introdotto sul computer, si riproduce all’interno di altri file e quando viene attivato può danneggiare i file, causare un comportamento anomalo del sistema o visualizzare messaggi inutili.

La maggior parte dei virus si limitano a replicarsi, ma molti possono causare molti danni dopo l’infezione come:
- intasamento del server della posta,
- eliminazione o modifica di file e archivi,
- perdita di informazioni riservate,
- danneggiamento di programmi o del sistema operativo,
- formattazione degli hard disk,
- peggioramento delle prestazioni dell’intero sistema informativo.

Esistono diversi tipi di virus, ognuno è caratterizzato dalla modalità di trasmissione, dal grado di invasività e dalla gravità dei danni che può generare. Fino al 1987 ne erano stati individuati 12, dopo 15 anni sono stati classificati altri 70.000 virus circa e ogni giorno ne vengono creati di nuovi.

I virus generici agiscono su particolari file o su programmi specifici. In genere intervengono aggiungendo all’inizio o alla fine del file originale alcune istruzioni virali. In questo modo, ogni volta che viene eseguito il file originale viene eseguito anche il codice virale.

I virus macro sono programmi o parti di codice che viene scritto nel linguaggio delle macro di applicazioni quali Microsoft Word e Microsoft Excel. Le macro sono un insieme di istruzioni che gli applicativi mettono a disposizione degli utenti per automatizzare alcune operazioni ripetitive. Per questo motivo i virus possono essere contenuti non solo all’interno di programmi, ma anche in documenti, fogli di lavoro e database.

I virus macro sono pericolosi in quanto sono realizzati in modo da riprodurre se stessi da un file all'altro e spesso possono distruggere o modificare i dati. Alcuni si replicano solamente, mentre altri infettano altri documenti. Questi virus in altre parole sono in grado di trasformare un innocuo file di testo in un pericoloso programma.

Una misura di sicurezza specifica contro questo tipo di virus è quella di scambiarsi i contenuti delle applicazioni in formati che non possano contenere macro, come quello di interscambio RTF (Rich Text Format).Le versioni più recenti della suite Office, tuttavia, possono avvisare l'utente quando si sta per aprire un file che può contenere macro.

Non tutti i codici dannosi per i computer tuttavia, possono considerarsi dei virus. L’auto-riproduzione infatti è la caratteristica che differenzia i virus da altre infezioni simili ai virus, quali i Trojan horse e i worm.

I Trojan horse sono i cosiddetti “cavalli di Troia” in riferimento alla somiglianza tra il loro funzionamento e lo stratagemma usato da Ulisse per penetrare all’interno della città di Troia.
Si tratta di codici dannosi che in apparenza possono sembrare programmi utili o di intrattenimento, come ad esempio un salvaschermo da scaricare on-line. Spesso sono inviati con la posta elettronica e sono nascosti all'interno di altri programmi, mimetizzati tra una serie di altre funzioni utili. L'unico modo per venire contagiati è quello di eseguirli esplicitamente.

Una volta installato sul computer dell’utente il trojan può raccogliere informazioni riservate dal sistema come password e user id, oppure può installare una backdoor, cioè una porta nascosta attraverso la quale il malintenzionato (detto in gergo cracker) può controllare da remoto il computer senza che l’utente possa accorgersene.

Il Trojan horse non è un virus perché non replica e né copia se stesso, ma danneggia la sicurezza del computer. Inoltre per essere eseguito, richiede un intervento diretto da parte dell'utente. Per evitare questo contagio quindi, occorre evitare l'esecuzione di programmi che non danno sufficiente garanzia.

I worm sono programmi che si riproducono creando copie di se stesso senza infettare altri programmi.
Alcuni worm si diffondono riproducendosi da un’unità disco all'altra oppure inviandosi via e-mail o mediante altri meccanismi di trasporto.
Essi ricercano tipi di file specifici e tentano di danneggiarli o distruggerli.
I worm a differenza dei virus si riproducono solo in memoria, duplicandosi in miriadi di copie, tutte eseguite contemporaneamente, rallentando così le prestazioni del computer. Altri worm si diffondono attraverso la rubrica degli indirizzi di posta elettronica e sono in grado di auto-inviarsi all'insaputa dell'utente.

I worm possono diffondersi facilmente attraverso le reti locali o via Internet. Uno dei più famosi attacchi è stato quello del Worm Blaster 32 che nell’estate del 2003 ha colpito in breve tempo i computer di tutto il mondo. L’ampiezza e la velocità dell’infezione ha richiesto un intervento diretto di Microsoft^® che ha messo a disposizione dei suoi utenti una patch di sicurezza per rendere immuni alcuni dei suoi sistemi operativi danneggiati dal worm.

Come i Trojan horse, i worm non sono virus e quindi non possono essere riparati. Devono essere eliminati dal computer.

Analizziamo ora la modalità di diffusione dei virus.
Alcuni anni fa i primi virus si diffondevano soprattutto tramite lo scambio di floppy disk infetti.
Attualmente il maggior canale di contagio è la posta elettronica seguita dai programmi di messaggistica immediata e dallo scaricamento di file o programmi infetti durante la navigazione in Internet. L’inoculazione di un virus può avvenire anche semplicemente visitando un sito web infetto dal quale inconsapevolmente si può ricevere uno script pericoloso.

Mediante i messaggi e-mail, alcuni malintenzionati inviano come allegato un programma che l'utente in modo inconsapevole può installare sul computer semplicemente aprendo il messaggio ricevuto. Attraverso la posta elettronica un nuovo virus può infettare migliaia di computer presenti in tutto il mondo in pochi giorni e in alcuni casi in poche ore.

Spesso alcuni virus infatti riescono a configurare il programma di posta elettronica in modo da auto-inviarsi con i messaggi spediti successivamente. Per evitare il contagio da questo tipo di virus è consigliabile non aprire allegati di cui non si conosce la provenienza.

Dopo l’inoculazione nel computer, un virus può propagarsi in diversi modi. In genere il virus si memorizza all'insaputa dell'utente in una memoria di massa al momento del salvataggio di un file. Quando il documento viene copiato su un altro computer anche il virus viene trasferito.

Il virus tuttavia, può restare inattivo finché non viene avviato un programma infetto, oppure viene aperto un documento infetto o finché il computer viene avviato da un disco i cui file di sistema sono infetti.
Quando un virus risiede nella memoria, esso infetta qualsiasi programma venga eseguito, compresi i programmi di rete.

Il comportamento dei virus è variabile: alcuni virus rimangono attivi in memoria finché il computer non viene spento; altri rimangono attivi solo finché è in esecuzione il programma infetto.
Spegnendo il computer o uscendo dal programma, il virus viene rimosso dalla memoria, ma non viene rimosso dal file o dal disco infetto. Quindi, se il virus risiede in un file del sistema operativo, si attiverà al successivo avvio del computer dal disco infetto. Se il virus risiede in un programma, si riattiverà alla successiva esecuzione del programma.

1.7.2.2
Conoscere le principali misure anti-virus e le tattiche da adottare quando un virus infetta un computer. Conoscere le limitazioni del software anti-virus e comprendere il significato del termine “disinfezione” dei file.

Per proteggere il proprio computer dagli attacchi dei virus esistono alcune precauzioni per evitare le possibili fonti di contagio:
- proteggere da scrittura i supporti rimovibili;
- prestare attenzione ai messaggi e-mail provenienti da mittenti sconosciuti, evitando di aprire allegati anonimi;
- mantenere attive tutte le impostazioni consigliate dal sistema operativo e dal browser per mantenere la massima protezione;
- installare un firewall prima di connettersi a Internet per proteggere il computer da attacchi di cracker mediante virus, worm e trojan horse;
- scaricare frequentemente gli aggiornamenti di protezione più recenti per il sistema operativo.

Per la sicurezza del sistema operativo in Microsoft Windows^® XP è stata inclusa la funzionalità “aggiornamenti automatici”, che consente di scaricare aggiornamenti e correzioni mediante la funzione Windows Update, mentre il computer è acceso e connesso a Internet.

La protezione più importante dagli attacchi dei virus tuttavia, si ottiene con l’installazione di software specifici chiamati Antivirus.
Il software antivirus è un programma pre-installato nel sistema di elaborazione oppure acquistabile e installabile separatamente che consente di proteggere il computer dalla maggior parte dei virus, worm, cavalli di Troia e altri intrusi indesiderati che possono "infettarlo".

Da quando sono stati riconosciuti i primi virus nel 1987, i software antivirus hanno avuto una grande evoluzione: attualmente riescono ad aggiornarsi periodicamente in modo automatico attraverso Internet e possono intercettare nuovi virus analizzando il comportamento del programma.

Un moderno software antivirus controlla il computer per verificare la presenza sia di virus conosciuti sia sconosciuti. Un virus conosciuto è un virus che può essere rilevato e identificato per nome.
Un virus sconosciuto è un virus per il quale l’antivirus non dispone ancora di una definizione, cioè di quelle informazioni che consentono al programma antivirus di riconoscere un virus specifico e di segnalarne la presenza all’utente.

Per rilevare i virus nuovi e sconosciuti l’antivirus analizza la struttura dei file eseguibili, il comportamento e altri attributi quali la logica di programmazione, le istruzioni macchina e i dati contenuti nel file. Imposta inoltre ambienti di simulazione in cui vengono caricati i documenti per verificare la presenza di virus macro.

Per funzionare correttamente l’antivirus deve essere sempre attivo. In tal modo infatti, esegue automaticamente la scansione dei file prima di copiarli o eseguirli, per evitare l'introduzione di programmi infetti nel computer.
La scansione antivirale è molto importante soprattutto per i programmi scaricati da Internet, per i file trasferiti tramite programmi di messaggistica immediata e per gli allegati di posta elettronica ricevuti.

Periodicamente è consigliabile pianificare l’esecuzione automatica di una scansione completa dei dischi del computer, da eseguire in momenti non lavorativi o di pausa in quanto le attività di scansione rallentano notevolmente l’elaboratore.

Oltre alle attività di scansione i programmi antivirus attivano un modulo residente in memoria per tenere costantemente sotto controllo ciò che avviene sul computer in modo da rilevare attività sospette riconducibili a virus. Per questo motivo ogni programma viene controllato prima della sua esecuzione.

E’ questo il modo con cui l’antivirus compie un’attività di monitoraggio e prevenzione mirata a bloccare un virus prima che questo si manifesti e determini danni.

Nel caso sia individuato un file infetto da un virus, il software antivirus interrompe ogni attività in corso e, con un messaggio, informa l'utente indicandogli il file infetto e il nome del virus.
A questo punto l’utente può scegliere di riparare il file oppure di cancellarlo.

Vi sono infatti due modi per effettuare la disinfezione dei file cioè la rimozione di un virus dal computer:
- riparare il file o il record di avvio principale infetto.
- eliminare il file infetto dal disco e sostituirlo con una copia non infetta.

Nel caso l’antivirus non riesca a riparare il file infetto dal virus, lo metterà in quarantena bloccandolo e isolandolo dagli altri file, in modo che non possano verificarsi danni. Il virus è messo in isolamento in attesa che sia sviluppato un antidoto che potrebbe diventare disponibile dopo un nuovo aggiornamento delle definizioni dei virus.

La principale limitazione dei software antivirus è dovuta proprio alla necessità di effettuare un aggiornamento continuo delle definizioni dei nuovi virus che ogni giorno vengono creati. Senza un costante aggiornamento il livello di protezione dell’antivirus diminuisce drasticamente ed è per questo che i moderni antivirus hanno funzioni automatiche di aggiornamento via Internet.

Inoltre, nei siti dei principali produttori di antivirus spesso sono messi a disposizione degli utenti piccoli programmi scaricabili volti a eliminare i virus più recenti di cui non esistono ancora gli aggiornamenti per il software antivirus.

Nonostante la predisposizione di tutte le misure di sicurezza e protezione, è importante tuttavia essere preparati nel caso il computer venga infettato da un virus.
Per farsi trovare preparati alle emergenze occorre eseguire periodicamente il backup dei file e conservarne più versioni, non solo il backup più recente. In tal modo, in caso di necessità potrà essere effettuato il ripristino di dati e programmi.

1.7.2.3
Comprendere le corrette operazioni da effettuare quando si scaricano i file o si accede ad allegati di posta, quali: usare software di verifica antivirus, evitare di aprire messaggi di e-mail provenienti da sconosciuti, evitare di aprire file allegati a messaggi di e-mail provenienti da sconosciuti.

Oltre a installare un buon antivirus è consigliabile adottare alcune precauzioni per evitare di essere infettati da virus informatici o di infettare involontariamente altri computer.

Innanzi tutto è molto importante mantenere aggiornato costantemente un software antivirus utilizzandolo in modo permanente per il controllo di tutti i dischi del computer e degli allegati ai messaggi di posta elettronica.

Bisogna attivare l’opzione di disattivazione dell’esecuzione automatica delle macro presente nei comuni software applicativi.

Non bisogna mai eseguire programmi di cui non si conosce perfettamente la provenienza.

Occorre inoltre effettuare correttamente alcune operazioni quando si scaricano sul proprio computer file da Internet o da supporti rimovibili, oppure si accede ad allegati di posta.

Quando si riceve un allegato alla posta elettronica in modo accurato occorre verificarne il nome e vanno eliminati i file che presentano una doppia estensione come ad esempio nomefile.txt.vbs.
Occorre fare molta attenzione ed evitare di aprire file eseguibili .exe ricevuti con la posta elettronica, anche se inviati da mittenti conosciuti, in quanto il virus potrebbe essersi auto-inviato a sua insaputa.

Sempre più spesso arrivano con la posta elettronica messaggi che creano un elevato volume di traffico inutile intasando i mail server e che è importante saper riconoscere per evitare la loro diffusione. Si tratta degli hoax e delle chain letters.

Un hoax è una notizia allarmistica e del tutto infondata a proposito di virus, trojan e altri pericoli che si teme possano giungere tramite Internet e in particolar modo attraverso la posta elettronica.
Una chain letter (o lettera a catena) è una lettera inviata a un certo numero persone con la richiesta che ciascun destinatario la invii a sua volta a un uguale numero di persone.

Durante la navigazione in Internet occorre evitare di scaricare o eseguire file se non se ne conosce perfettamente la funzione o se sono presenti in siti sconosciuti.
Se ci accorgiamo che entrando in un sito parte un download automatico non richiesto è importante cancellare il file senza eseguirlo.