Dizionario Tech

Dizionario Tech: alla scoperta degli attacchi informatici

Pubblicato il da admin
Post blog virus - Phishing - LF Impianti
10
Feb

Ogni giorno e in ogni momento, un’azienda o un utente sta combattendo una battaglia silenziosa, per evitare di essere violato da hacker e virus.
È importante sensibilizzare in materia di Sicurezza Informatica, perché moltissimi dei nostri dati sono reperibili tramite il computer e la rete, rischiandone l’esposizione costante.

Oggi scopriremo le diverse tipologie di attacco e le relative modalità d’azione, per capire anche come difenderci e a chi affidarci per evitarli.

Ma prima di tutto è giusto domandarsi…

…cos’è un attacco informatico?

In parole semplici, si tratta di un tentativo malevolo e intenzionale da parte di persone o organizzazioni di violare il sistema informativo di un utente o di un’azienda, per ottenerne vantaggi attraverso accessi, dati e/o sottraendo somme di denaro.

Gli hacker, per infiltrarsi all’interno nei nostri apparati, utilizzano le vulnerabilità dei sistemi aziendali, facendo aumentare il tasso di criminalità informatica ogni anno.
La maggior parte degli attacchi informatici (per la precisione, il 53%) ha causato danni per oltre 500.000 dollari, infatti è prassi quotidiana per un hacker ottenere un riscatto.
Però non bisogna mai dimenticare che le minacce informatiche possono nascere anche per altre diverse ragioni.

Per aumentare la portata degli attacchi, alcuni hacker si affidano ad una botnet, ossia una rete di dispositivi infettati da software malevolo, come ad esempio un virus. La caratteristica più pericolosa è che l’hacker riesce a controllare una botnet senza che il proprietario ne sia consapevole.

Quali sono gli attacchi informatici più comuni?

Attenti al click: Malware & Phishing

Post blog virus - Malware - LF Impianti

Il malware, termine di cui avrete sicuramente sentito parlare almeno una volta, definisce software malevoli, come ad esempio spyware, ransomware, virus e worm.

Cosa causa un malware? Viola una rete sfruttandone una possibile vulnerabilità, in genere quando un utente seleziona un link pericoloso o apre un allegato ricevuto via e-mail che installa il software dannoso.

Vi anticipiamo che, LF Impianti, oltre che a garantirvi un servizio di sicurezza informatica di cui parleremo in seguito, tramite la scelta di fruizione del nostro servizio di helpdesk aziendale offrirà ai vostri collaboratori la possibilità di affidare il compito di verifica di email sospette ai nostri tecnici specializzati, così da proseguire con il normale flusso di lavoro senza rischi e disguidi.

Ma ora la domanda sorge spontanea: una volta all’interno del sistema, il malware cosa può combinare?

  • Bloccare l’accesso ai componenti principali della rete (ransomware)
  • Installare malware o altri software dannosi
  • Ottenere informazioni di nascosto trasmettendo dati dal disco rigido (spyware)
  • Interferire con alcuni componenti e rendere il sistema inutilizzabile.
Post blog virus - Phishing - LF Impianti

Il phishing, in maniera similare al malware, consiste nell’inviare comunicazioni fraudolente che sembrano provenire da una fonte affidabile, di solito un’e-mail. Il suo obiettivo è quello di rubare dati sensibili come carte di credito e informazioni di accesso, o di installare un malware sul computer della vittima. Il phishing è una minaccia informatica sempre più comune ed è importante saperla riconoscere ed evitare.

Post blog virus - MitM - LF Impianti

Occhio al Wi-Fi:

gli attacchi Man in the Middle

Gli attacchi man in the middle (MitM), noti anche come attacchi di intercettazione, si verificano quando gli hacker si inseriscono in una transazione fra due parti. Così facendo, una volta che hanno interrotto il traffico, possono filtrare e rubare dati.
Gli attacchi MitM passano attraverso le reti Wi-Fi pubbliche non sicure, dove gli hacker possono inserirsi tra il dispositivo di un visitatore e la rete.

In questo modo, inconsapevolmente, il visitatore passa tutte le informazioni all’hacker, ed una volta che il malware avrà violato un dispositivo, quest’ultimo potrà installarne un software per elaborare tutti i dati della vittima.

Post blog virus - ddOs - LF Impianti

Attacco

Distribute-Denial-of-Service

Un Distribute-Denial-of-Service (DDoS) invia enormi flussi di traffico a sistemi, server o reti, per esaurirne le risorse e la larghezza di banda. Di conseguenza, il sistema sotto attacco non sarà più in grado di soddisfarne le richieste legittime.

Post blog virus - SWLinjection - LF Impianti
Post blog virus - Zeroday - LF Impianti

SOS vulnerabilità:

SQL injection & Attacchi zero-day

Una SQL (Structured Query Language) injection si verifica quando un hacker inserisce un codice malevolo in un server che utilizza SQL e lo forza a rendere pubbliche informazioni che normalmente dovrebbero rimanere riservate. Per effettuare una SQL injection è sufficiente aggiungere del codice malevolo nella casella di immissione di un sito web vulnerabile.

Un attacco zero-day, invece, colpisce non appena viene scoperta una vulnerabilità nella rete, ma prima che sia possibile implementare una patch o una soluzione.

Come costruire un sistema di sicurezza informatica solido?

Gli attacchi sopra elencati sono solo alcuni degli attacchi informatici più comuni che aziende e privati si ritrovano a combattere ogni giorno, ed è per questo motivo che costruire un sistema di sicurezza informatica solido risulta fondamentale.

Affidandovi alle mani di professionisti, potrete proseguire il normale flusso di lavoro senza rischi e preoccupazioni.

LF Impianti propone il suo piano di Sicurezza Informatica , attraverso tre step fondamentali:

  1. Analisi delle varie componenti di rischio e le possibili vulnerabilità, per definirne strumenti e processi ottimali
  2. Realizzazione, tramite l’utilizzo dei migliori prodotti del mercato sistemi di monitoraggio e detection, di possibili falle, cercando di mantenere la vostra rete al sicuro dalle intrusioni o da attacchi informatici
  3. Rimanere al vostro fianco nel pianificare e attuare i processi di verifica e miglioramento, per mantener sempre aggiornati i vostri sistemi di sicurezza.

Siamo esperti in sicurezza, infatti attraverso il nostro team antifrode ci occupiamo di monitorare le possibili frodi e gestiamo gli alert di bonifici, accessi al conto e carte ricaricabili, bloccando e/o segnalando tutti i movimenti sospetti.

Il nostro servizio per la Sicurezza Bancaria, però, non si ferma qui, ed attraverso il servizio di sicurezza logica, gestiamo le abilitazioni ad applicativi Host e Web, permessi utente e di gruppo per gli accessi ai sistemi di produzione, collaudo e parallelo.

Infine, attraverso il nostro servizio di helpdesk aziendale [collegamento sulla parola che rimanda alla pagina apposita], supportiamo i vostri collaboratori anche in materia di Sicurezza Informatica, realizzando corsi studiati ad hoc per sensibilizzarne la materia e prendendoci a carico la verifica delle email sospette, senza far rischiare l’intera struttura aziendale.

Volete degli approfondimenti su qualche argomento specifico?

Lasciateci un commento e soddisferemo la vostra richiesta, per un mondo tech alla portata di tutti!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *