Informatica e Ingegneria Online

Cosa proteggere e quali sono le principali minacce del web

Scritto il

Cosa proteggere e quali sono le principali minacce del web

Naviga il web sicuro: Una guida alle minacce online e alle strategie di difesa

Introduzione

Nell’era digitale, la nostra vita è intrecciata con il web. Effettuiamo transazioni bancarie, comunichiamo con amici e colleghi, facciamo acquisti e accediamo a una miriade di informazioni online. Tuttavia, questo universo digitale non è privo di pericoli. Le minacce online sono in continua evoluzione e possono mettere a rischio i nostri dati personali, la nostra privacy e la nostra sicurezza finanziaria.

Cosa proteggere online

Nel cyberspazio, i nostri beni preziosi da tutelare sono:

  • Asset fisici: Computer, smartphone, tablet e altri dispositivi elettronici che utilizziamo per accedere al web.
  • Informazioni: Dati personali, password, informazioni finanziarie, proprietà intellettuale e qualsiasi altra informazione sensibile memorizzata o trasmessa online.

Le principali minacce online

I cybercriminali utilizzano una varietà di tattiche per sfruttare le vulnerabilità dei sistemi informatici e sottrarre informazioni preziose. Alcune delle minacce più comuni includono:

  • Iniezione di codice: Inserimento di codice dannoso in siti web o applicazioni per rubare dati, reindirizzare il traffico o compromettere i sistemi.
  • Attacchi Denial-of-Service (DoS): Sovraccaricare un sito web o un servizio con traffico fittizio per renderlo inaccessibile agli utenti legittimi.
  • Cracking degli account: Rubare credenziali di accesso come nomi utente e password per accedere illegalmente ad account online.
  • Phishing e ingegneria sociale: Ingannare gli utenti a divulgare informazioni sensibili o a fare clic su link dannosi attraverso e-mail, siti web o messaggi fasulli.
  • Minacce persistenti avanzate (APT): Attacchi mirati e sofisticati condotti da hacker esperti per infiltrarsi nei sistemi informatici e rubare informazioni sensibili.
  • Zero-day: Attacchi che sfruttano vulnerabilità software sconosciute agli sviluppatori e per le quali non esistono ancora patch.
  • Malware: Software dannoso come virus, worm, Trojan e ransomware che può danneggiare i sistemi informatici, rubare dati o tenere in ostaggio file importanti.
  • Spyware: Software che monitora le attività online degli utenti per raccogliere informazioni personali o commerciali.
  • Keylogger: Registrano i tasti premuti dall’utente per rubare password e altre informazioni sensibili.

Proteggersi dalle minacce online

Mentre la minaccia di attacchi informatici è reale, esistono diverse strategie che è possibile adottare per proteggersi online:

  • Utilizzare password forti e univoche per ogni account.
  • Attivare l’autenticazione a due fattori (2FA) quando disponibile.
  • Mantenere aggiornati software e sistemi operativi.
  • Installare un software antivirus e anti-malware affidabile.
  • Essere cauti con e-mail, link e allegati sconosciuti.
  • Non condividere informazioni personali su siti web o piattaforme non sicure.
  • Effettuare backup regolari dei dati importanti.
  • Essere informati sulle ultime minacce online e sulle migliori pratiche di sicurezza.

Conclusione

La sicurezza informatica è una responsabilità condivisa. Individui, organizzazioni e governi devono collaborare per creare un ecosistema digitale più sicuro e resistente. Adottando semplici precauzioni e mantenendosi informati, possiamo navigare il web con maggiore sicurezza e proteggere i nostri dati e la nostra privacy.

Riflessioni aggiuntive

Oltre alle minacce descritte in questo articolo, è importante essere consapevoli di nuove tattiche e vulnerabilità che emergono costantemente. È fondamentale rimanere informati sugli ultimi sviluppi nel panorama delle minacce informatiche e adattare le proprie strategie di sicurezza di conseguenza. Inoltre, è importante ricordare che la sicurezza informatica non è solo una questione di tecnologia. Richiede anche consapevolezza, vigilanza e buon senso da parte di tutti gli utenti del web.

Cosa proteggere e quali sono le principali minacce del web

Minacce del web

Di seguito si riporta una lista completa fra le minacce principali e più utilizzate nel web.

  1. Code Injection: si tratta di una tecnica di attacco che prevede l’immissione non autorizzata di codice malevolo, in qualunque tipo di sistema informatico. Attraverso l’immissione di queste stringhe si riesce a far eseguire al sistema delle operazioni inattese e deleterie per il proprietario. Questa tecnica può essere scomposta in diverse sottocategorie, a seconda del linguaggio utilizzato o delle librerie colpite, come ad esempio: DLL Injection, SQL Injection o altre ancora.
  2. DoS (Denial Of Service): si tratta di un vero e proprio sovraccarico di un sistema digitale che opera da server per un sito web. Il carico eccessivo provoca l’inaccessibilità al sito da parte del pubblico. Questa classe di attacchi si è ulteriormente arricchita di nuove tecniche, quali ad esempio la DDoS (Distribuited Denial of Service), che riguarda un attacco identico al precedente, ma effettuato attraverso il collegamento di un vasto insieme di macchine, che costituiscono una botnet, ovvero un insieme di dispositivi connessi ed infettati. E’ una tecnica molto utilizzata, perché consente di effettuare attacchi da varie macchine, rendendo difficile o, addirittura impossibile, il riconoscimento del vero responsabile dell’incidente. Con l’espansione del fenomeno dell’Internet Of Things i risultati degli attacchi sono stati ulteriormente potenziati. Grazie alla capacità di ostacolare i processi del soggetto colpito, questa tecnica è particolarmente utilizzata per fini di Hacktivism.
  3. Account Cracking: questi tipi di attacco identificano delle azioni di tipo intrusivo nei confronti dell’account di un soggetto terzo effettuato con modifiche a parti di software od utilizzando strumentazioni specifiche per effettuare un furto di credenziali. L’Hijacking, ad esempio, è un dirottamento dell’utente verso siti web o pagine effettuato senza la richiesta o l’autorizzazione di quest’ultimo. Prendendo il controllo dei pacchetti di indirizzamento dell’account si riesce quindi a pilotare la navigazione dell’utente.
    Altri incidenti di questo tipo, invece, riguardano l’utilizzo di dati dell’account del soggetto violato, al fine di effettuare delle operazioni altrimenti non consentite, come ad esempio accedere al conto bancario on-line. Anche in questo caso, l’utente viene raggirato, in quanto vengono utilizzate le proprie informazioni senza previa autorizzazione.
  4. Phishing / Social Engineering: il Phishing ed il Social Engineering sono attacchi particolarmente semplici ed efficaci, e sono due termini che si riferiscono a tecniche di attacco molto simili. Fanno leva sull’aspetto più debole dei processi informatici, ovvero l’elemento umano. Questo genere di attacco prevede l’invio di un’email, o la creazione di una pagina web fasulla, il cui contenuto è di interesse per l’utente. Nel caso di ingegneria sociale, in particolare, l’autore dell’inganno è un soggetto particolarmente abile a nascondere la propria identità, fingendosi un’altra persona. L’ingannato è quindi spinto a credere al contatto fittizio, e viene raggirato ottenendo informazioni riservate, che l’utente stesso diffonde una volta caduto nella trappola.
  5. Multiple Techniques / APT: ATP sta per Advanced Persistent Threat, ed infatti questa tecnica prevede una serie di attacchi mirati ripetuti. Le tecniche di attacco utilizzate sono molteplici, e cercano di creare scompiglio nella sicurezza del soggetto colpito, proprio grazie ad un elevato livello di diversificazione.
  6. 0-Day: con questa classe si individua una tipologia di attacco il cui metodo non è ancora noto, e che pertanto costituisce una minaccia ancora non conosciuta. Sono tecniche che solitamente vengono sviluppate da soggetti molto esperti, e che consentono di penetrare siti importanti od ottenere particolari privilegi. La loro pericolosità è data proprio dalla novità dell’attacco, e pertanto non ne vengono divulgati i particolari per molto tempo.
  7. Phone Hacking: è un tipo di attacco che viene sferrato secondo diverse modalità, andando a manipolare un telefono cellulare. Alcuni esempi sono telefonate intercettate, accesso ai messaggi vocali ed altri accessi non autorizzati alla rete del soggetto colpito. L’intento di questogenere di attacchi è quello di carpire o eventualmente di effettuare delle modifiche a determinate informazioni di cui il soggetto colpito è in possesso.
  8. Malware: è un termine che unisce le due parole malicious software, ovvero software dannoso. Con questo termine vengono descritti tutti gli attacchi che vengono effettuati utilizzando vari tipi di software malevoli. Pertanto questa classe merita un maggiore livello di dettaglio per descrivere alcune delle tipologie malware esistenti:
    • Virus: sono dei software capaci di infettare i file di un sistema in modo da riprodursi generando copie di sé stesso. Il virus riesce ad infettare esclusivamente il file del computer che lo ospita rimanendone confinato. E’ in grado di provocare gravi danni anche alla struttura hardware provocando, ad esempio, il surriscaldamento della CPU mediante overlocking, oppure arrestando la ventola di raffreddamento.
    • Worm: sono software in grado di replicarsi di file in file proprio come accade per i virus, ma a differenza di questi sono capaci di spostarsi da un sistema ad un altro attraverso la rete. Questa capacità di diffusione fa sì che questi vengano spesso utilizzati come vettori per veicolare altri tipi di software dannosi all’interno del computer.
    • Trojan: è un software capace di infettare un sistema rendendolo vulnerabile ad altre minacce. Le tipologie di trojan esistenti si distinguono proprio sulla base degli attacchi a cui vengono solitamente associati. Il software, per installarsi, necessita dell’autorizzazione da parte dell’utente, e questa viene ottenuta camuffando il trojan in un software benigno, rinominando il file in modo più familiare per l’utente.
    • Ransomware: è un malware che limita l’accesso ad un dispositivo o ne cifra i dati contenuti. Per poterlo sbloccare o effettuare una decifratura, il software richiede il pagamento di un riscatto. Uno dei primi esempi di questo malware è stato il Cryptlocker (Trend Micro ). Attualmente la sua diffusione ha subito un picco, dovuto ad un escalation di attacchi mirati al sistema sanitario americano, che hanno bloccato i servizi di molte strutture ospedaliere.
    • Spyware: è un software in grado di raccogliere informazioni sulle attività online svolte dall’utente (siti visitati, acquisti effettuati) senza il consenso da parte del soggetto colpito. Questi dati poi vengono trasmessi ad un’altra organizzazione e solitamente vengono utilizzati per effettuare altre attività con finalità di lucro, come ad esempio l’invio di pubblicità mirata.
    • Keyloggers: è un malware che registra i tasti premuti dall’utente durante le sue operazioni al computer. In questo modo vengono registrate delle informazioni sensibili come le credenziali di accesso, che vengono trasmesse ad un’organizzazione per essere utilizzati con trame di profitto.

Infine, bisogna notare che il quadro delle tecniche appena descritte non si può ritenere completo in quanto, giorno dopo giorno nascono nuovi sistemi di attacco. Anche la loro diffusione è cambiata nel corso del tempo, ed alcuni di questi hanno trovato maggior impiego rispetto ad altri.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario