Tutto per lavorare con Windows: il miglior sistema operativo di Microsoft. Copriamo tutto, dal programma Windows 10 Insider a Windows 11. Fornisce tutte le ultime notizie su Windows 10 e altro ancora.


Windows

9 tipi più comuni di attacchi informatici

7
Contenuto
Attacchi DDoS (Distributed Denial-of-Service).
Malware
Crittografia
Attacchi Man-in-the-Middle (MitM).
Dirottamento della sessione
Attacchi con password
Spoofing
Attacchi drive-by
Exploit zero-day

Attacchi DDoS (Distributed Denial-of-Service).

Così come esistono diversi tipi di phishing, gli attacchi DDoS sono disponibili in tutti i tipi di forme e dimensioni. Il ping della morte, le botnet, gli attacchi smurf, gli attacchi teardrop… L’elenco potrebbe continuare all’infinito, ma l’obiettivo finale di questi attacchi DDoS è sempre lo stesso: sovraccaricare i server Web di un’azienda di richieste nel tentativo di impedire agli utenti di connettersi a il sito Web dell’azienda, causando tempi di inattività imprevisti e potenzialmente anche la perdita dei dati degli utenti e delle informazioni finanziarie.

Malware

Simile agli attacchi di phishing e DDoS, malware è una parola che racchiude molti diversi tipi di attacchi. Come portmanteau per software dannoso, qualsiasi tipo di attacco che si propone di lasciarsi alle spalle un programma vile con l’intento di rubare o danneggiare i tuoi dati può essere chiamato malware. Le varianti includono spyware, che spia i tuoi dispositivi, ransomware, che richiede un pagamento da parte tua per andare via e adware, che ingombra l’interfaccia del dispositivo con pubblicità indesiderate.

Crittografia

Poiché la criptovaluta continua a crescere, non sorprende che i criminali informatici e gli hacker vogliano creare un modo per sfruttare questa popolarità, soprattutto perché la criptovaluta è una valuta che esiste esclusivamente su Internet. Entra così in cryptojacking, l’espressione usata per descrivere un attacco informatico che utilizza il computer di qualcun altro per estrarre criptovaluta, sia attraverso un link dannoso o un sito Web infetto di qualche tipo.

Attacchi Man-in-the-Middle (MitM).

Chi non ama una buona rete Wi-Fi pubblica gratuita? Sebbene questa sia una grande comodità ai giorni nostri e un ottimo modo per un’azienda di provvedere ai propri clienti, ha anche un costo potenziale: i criminali informatici amano sfruttare queste reti più deboli per rubare i tuoi dati. Lo fanno attraverso i cosiddetti attacchi Man-in-the-Middle (MitM), in cui il criminale informatico si inserisce tra l’utente e la rete per spiare e rubare informazioni.

Dirottamento della sessione

Un cookie rubato non è mai una buona cosa, soprattutto quando si tratta di computer e non di prodotti da forno. Il dirottamento della sessione è un attacco informatico che coinvolge un hacker che sfrutta una sessione del computer altrimenti sicura per rubare informazioni. Sebbene possa sembrare simile agli attacchi Man-in-the-Middle, il dirottamento della sessione differisce da MitM nella sua esecuzione: il dirottamento della sessione si verifica quando un cookie HTTP, ovvero il piccolo pezzo di dati che un browser Web memorizza su un dispositivo per ricordare le informazioni dell’utente e attività — viene rubato e poi sfruttato.

Attacchi con password

Facilmente diffusi quanto gli attacchi di phishing, gli attacchi alle password si verificano semplicemente quando un criminale informatico tenta di rubare le password. Questo può accadere in massa, come quando un sito di social media o un server di posta elettronica viene rubato una sfilza di credenziali di accesso, o può accadere a livello micro, quando un criminale informatico si rivolge a un individuo in particolare. La prevalenza di questi sottolinea davvero l’importanza di scegliere password uniche e complesse: più sono casuali, meglio è.

Spoofing

Mentre il phishing mira a convincerti a fare clic su un collegamento o a scaricare un file con il pretesto di una fonte attendibile, gli attacchi di spoofing fanno un ulteriore passo avanti cooptando effettivamente un indirizzo IP, un numero di telefono o altre informazioni di contatto affidabili per convincerti ulteriormente della sua falsa legittimità. Questo può presentarsi sotto forma di un numero di telefono già presente nei tuoi contatti, un indirizzo e-mail con cui comunichi frequentemente o anche un sito Web che visiti spesso.

Attacchi drive-by

Un grosso ostacolo che i criminali informatici devono affrontare quando pianificano i loro attacchi informatici è la visibilità. Spesso, se sei istruito sui tipi più comuni di attacchi informatici, non puoi farti ingannare dai loro tentativi più ovvi. È qui che entrano in gioco gli attacchi drive-by: questi attacchi si attaccano ad altri programmi o siti Web e lasciano software dannoso sul tuo dispositivo senza che tu debba nemmeno fare clic o scaricare intenzionalmente nulla.

Exploit zero-day

Ci sono poche cose più interessanti di un nuovo aggiornamento del sistema operativo per il tuo computer, telefono o tablet. Molti di noi scaricano questi nuovi aggiornamenti non appena diventano disponibili in modo da poter godere delle funzionalità nuove e aggiornate che forniscono. Tuttavia, ci sono criminali informatici che hanno come missione quella di sfruttare eventuali falle di sicurezza nei nuovi sistemi operativi e scatenare un attacco diffuso contro chiunque abbia scaricato l’aggiornamento. L’obiettivo è attaccare quante più persone possibile prima che lo sviluppatore possa chiudere la pericolosa scappatoia di sicurezza.

Fonte di registrazione: datarecovery.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More