Che cosa è un Adware?
Un Adware è di solito software libero, progettato per una o due ragioni. Motivazioni legittime includono annunci pubblicitari per prodotti sponsor, reindirizzamenti ai siti partner, e servizi in prova. Un Adware, se utilizzato con intenti maliziosi ricade nella categoria degli spyware, dato che può tracciare le preferenze di navigazione dell’utente, raccogliere e archiviare dati sensibili e compromettere la privacy e la sicurezza dell’utente.
Altri termini utilizzati per denotare un adware, sono pitchware e freeware. La maggior parte dei software adware tende ad essere basata su internet ed è spesso installata sul dispositivo dell’utente finale attraverso pop up, link, oppure file o altri programmi che hanno il software adware implementato al loro interno. Not tutti gli adware operano in modo nascosto nel dispositivo dell’utente; tuttavia, un software anti adware specifico è ancora richiesto per rimuovere questo tipo di applicazioni.
Leggi di più
Che cosa è un Antivirus?
Un antivirus o un software antivirus è un programma che scansiona dischi rigidi, unità di memoria esterne, e altri dispositivi esterni alla ricerca di virus, worm, e altri tipi di malware. E’ uno strumento di utilità o una suite di programmi progettati per rilevare, mettere in quarantena e prevenire pericoli grazie alla loro esecuzione su un computer o una rete di computer.
Questo tipo di software può identificare i virus attraverso un dizionario o un database che archivi e ordini i virus conosciuti. Il software può anche marcare ogni tipo di comportamento sospetto. Ecco perché, ad esempio alcuni programmi craccati che cercano di modificare impostazioni o file per operare di nascosto, sono spesso marcati come pericolosi.
Leggi di più
Che cosa è un attacco DDoS?
Gli attacchi DDoS o attacchi Distribted Denial of Service, sono molto spesso basati sul web e prendono di mira grandi aziende, multinazionali, mercati online e altre simili forme di business. Sono progettati per interrompere il normale flusso operativo, rallentandolo. Ciò succede quando troppo traffico internet è dirottato sull’obiettivo, inondando di fatto la banda e compromettendo le prestazioni del software e delle componenti hardware.
Gli attacchi DDoS sono di solito eseguiti attraverso una botnet. Più la botnet è capiente, più potente sarà l’attacco poiché più bot saranno in grado di generare più dati di ingresso per l’obiettivo. E’ di solito necessaria una protezione firewall avanzata per evitare che gli attacchi DDoS causino danni.
Leggi di più
Che cosa è un attacco SQL Injection?
Gli attacchi SQL Injection sono basati sul web e diretti ai campi di uno specifico database obiettivo, gestito dall’utente. Questo tipo di attacco è messo in atto allo scopo di rubare informazioni come username e password. In siti web deboli o mal gestiti, questo tipo di query SQL può bypassare l’input dell’utente e consentire l’accesso alle informazioni contenute nel database.
Come risultato di ciò, l’informazione può essere rubata, corrotta, modificata, o addirittura cancellata. Questo tipo di attacchi sono di solito perpetrati ai danni dei venditori online. Questo perché le maschere di login, le maschere di feedback, il carrello elettronico online sono teoricamente vulnerabili agli attacchi SQL Injection. Questi attacchi sono molto popolari contro database mal protetti e ben protetti. In ogni caso, solo questi ultimi consentono di prevenire danni seri.
Leggi di più
Che cosa è una Botnet?
Una botnet è una rete interconnessa di dispositivi, ciascuno dei quali può ospitare uno o più internet bot. Poiché questi bot possono essere utilizzati per eseguire operazioni automatizzate come lanci di attacchi DDoS o SQL Injection, una botnet è spesso utilizzata per attacchi potenti e distruttivi a database, server, reti o addirittura dispositivi individuali ben protetti.
Un termine comune per una botnet è esercito di zombi. Questo perché i dispositivi utilizzati negli attacchi botnet sono partecipanti involontari e solo ospiti per i bot che operano di nascosto. Il più delle volte, gli utenti non sanno neppure che il loro computer è parte di una di queste reti. Le botnet sono spesso affittate dai loro proprietari a chiunque abbia bisogno di maggiore potenza di calcolo, per sferrare un attacco a un obiettivo.
Leggi di più
Che cosa è un Computer Exploit?
Un computer exploit può essere qualunque cosa da poche linee di codice a diversi programmi malware che possono trarre vantaggio da qualche vulnerabilità in un’applicazione, in una rete, o anche in componenti hardware. I computer exploit sono utilizzati per azioni fraudolenti come il furto di dati sensibili, stabilendo un accesso backdoor, furto di informazioni bancarie, corruzione di dati, ecc.
Alcuni computer exploit sono scoperti da aziende di sicurezza che hackerano i sistemi del loro clienti per scoprire ed analizzare determinate vulnerabilità. Uno dei più pericolosi tipi di exploit è conosciuto come exploit a zero giorni. E’ virtualmente impossibile difendersi da esso perché utilizza vulnerabilità hardware e software appena scoperte, che non sono state ancora corrette dagli sviluppatori.
Leggi di più
Che cosa è un Computer Hacking?
Un computer hacking può essere utilizzato per propositi buoni e cattivi. Prende un’accezione negativa per via del suo utilizzo nel rubare informazioni, denaro, corrompere dati, ed altre azioni che portano al risultato di intrusioni non autorizzate in reti di computer o dispositivi individuali.
Quando usato per nobili ragioni, il computer hacking è eseguito da hacker freelance, attivisti ben intenzionati o aziende di sicurezza con l’obiettivo di scovare vulnerabilità in programmi e sistemi. Una volta trovate, le patch di correzione possono essere sviluppate e implementate per prevenire futuri exploit
Leggi di più
Che cosa è un Computer Worm?
I computer worm sono esempi di software dannoso. Essi formano una sottocategoria di virus che possono propagarsi senza l’aiuto dell’uomo. Ciò significa che non è necessario aprire file o programmi affinchè il worm copi se stesso diverse volte e si propaghi nella rete.
Molto spesso, i computer worm entrano attraverso reti non protette. Possono essere utilizzati per rallentare le prestazioni di dispositivi multipli. Un altro utilizzo comune coinvolge lo sviluppo di un varco di accesso per installare un ingresso backdoor al sistema. Tale ingresso lascia il sistema non protetto contro altri pericoli malware e permette agli hacker di controllare in remoto il dispositivo infetto o la rete.
Leggi di più
Cosa è il Cyber crimine?
Il cyber crimine o computer crime è una categoria di reati che coinvolgono tanto computer e reti obiettivo, quanto il loro utilizzo per commettere crimini e reati, come definito dalla legge. Ad esempio, il phishing è un cyber crimine se è utilizzato, come spesso accade, per ottenere illegalmente informazioni sensibili, credenziali di accesso o anche dati personali sensibili.
Il furto di identità può essere un cyber crimine quando l’hacking o programmi malware sono utilizzati per ottenere i dati personali di identità dell’utilizzatore, o per profitto dell’hacker o per essere rivenduti a terze parti interessati. Alcune classificazioni dei cyber crimini si riferiscono al loro obiettivo: tanto sistemi di computer quanto le persone proprietarie dei dispositivi. Esistono tuttavia diverse sottocategorie di cyber crimini, ciascuno con riferimento a specifiche leggi e sanzioni.
Leggi di più
Che cosa è un Exploit a zero giorni?
Un exploit a zero giorni è considerato il santo Graal di ogni hacker con un’agenda criminale. L’exploit a zero giorni si riferisce a quei computer exploit (sia basati sull’hardware che sul software) che consentono ai criminali ti trarre vantaggio da vulnerabilità non ancora scoperte, non ancora pubblicizzate o non ancora risolte. Se la persona che utilizza l’exploit è l’unica a conoscere la vulnerabilità, questo è chiamato un exploit a zero giorni.
Anche se davvero in pochi decidono di condividere i loro exploit per paura di perdere i loro vantaggi, capita che certi exploit vengano pubblicizzati. Una volta che diventano di conoscenza comune, inizia la corsa a scrivere una patch di correzione. A questo punto l’exploit non è più chiamato a zero giorni ma diventa un exploit a N giorni. N, nel nome, denota il numero di giorni da quando l’exploit è stato reso noto al pubblico.
Leggi di più
Che cosa è il furto di identità?
Il furto di identità sta diventando rapidamente consuetudine per la maggior parte dei cyber criminali visto l’enorme numero modi in cui si possono ottenere informazioni personali su qualcuno, navigando su internet. Ogni cosa che porti al furto di informazioni identificative così da essere usato per replicare un’identità o crearne una nuova, è considerato furto di identità.
Nell’ambito del cyber crimine, non c’è una definizione specifica di identità che coinvolga l’utilizzo di computer o dispositivi di comunicazione elettronica. Il furto di identità può essere anche compiuto attraverso metodi di basso livello come rovistare nell’immondizia, rubare documenti, o ascoltare di persona conversazioni confidenziali. Il phishing è usato spesso per il furto di identità, in particolare per rubare le credenziali di accesso, in particolare all’online banking.
Leggi di più
Che cosa è l’ingegneria sociale?
L’ingegneria sociale, quando citata nel contesto della sicurezza informatica e del cyber crimine, denota ogni azione che fa uso di tecniche di manipolazione psicologica contro individui o gruppi di persone. Queste azioni hanno spesso come risultato l’estorsione di informazione e il loro utilizzo per propositi finanziari.
Un altro utilizzo comune dell’ingegneria sociale è trarre vantaggio in una competizione compromettendo i dati, rubando la ricerca, o modificando i dati per fare sfigurare un diretto concorrente. Anche lo spionaggio industriale è considerato una tecnica di ingegneria sociale. Il phishing è una scelta popolare per la maggior parte dei cyber criminali, perché favorisce attacchi basati sui principi dell’ingegneria sociale.
Leggi di più
Che cosa è un Keylogger?
I keylogger sono dispositivi hardware e software che possono monitorare e registrare i tasti premuti su una tastiera. Alcuni registrano solo le combinazioni di tasti premuti da un certo utente che entra nel sistema, mentre altri registrano tutto da quando il dispositivo si avvia. La maggior parte dei keylogger hardware necessita di una connessione fisica al dispositivo per ottenere le informazioni. Alcuni possono essere anche capaci di rubare da dispositivi privi di connessione internet se sono dotati di un’antenna Wi-Fi integrata.
Sebbene non sia esclusivamente utilizzato per attività illegali, i keylogger implicano di solito qualcosa di negativo. Vista la loro abilità di registrare azioni così importanti e la loro progettazione che consente loro fi operare di nascosto, vengono utilizzati per creare backdoor, rubare informazioni confidenziali, ottenere i dati della carta di credito e come ausilio nel furto di identità.
Leggi di più
Che cosa è il Malware?
Malware indica una vasta categoria di software potenzialmente dannosi progettati per trarre vantaggio dalle diverse vulnerabilità di sistemi e reti esterne. Il termine si può generalmente riferire a qualunque oggetto, dai computer worm e virus, ai ransomware, spyware ed exploit a zero giorni.
La protezione contro i malware è in genere raggiunta utilizzando una suite antivirus con molti sistemi di sicurezza, come rilevamento dei pericoli, rimozione di spyware e adware, firewall, ecc. Controllare bene i file allegati e i link sospetti è inoltre un aspetto da tenere in mente per evitare di trovarsi il dispositivo infettato da un malware.
Leggi di più
Che cosa è il Phishing?
Il phishing è un tipo di tecnica di ingegneria sociale in cui il criminale si pone come un’entità affidabile o si serve di nomi di dominio o indirizzi mail credibili, con il proposito di rubare informazioni di valore o indurre le persone a scaricare e aprire file infetti sui loro dispositivi.
Questa è una di quelle truffe che può essere facilmente evitata nella maggior parte dei casi. La maggior parte dei programmi antivirus potrebbe non essere in grado di segnalare link o nomi di dominio fasulli. Tuttavia, possono segnalare file potenzialmente infetti una volta che sono stati scaricati in un’unità di memoria. La miglior protezione contro il phishing rimane procedere con cautela e comprendere che raramente entità qualificate e affidabili vi chiederanno mai di condividere personali informazioni via mail o social media, cosa che rende sospetta qualsiasi richiesta.
Leggi di più
Che cosa è il Ransomware?
Un ransomware è un software che utilizza tecniche avanzate di crittografia per schermare file, documenti e altri dati sul dispositivo o sulla rete di dispositivi obiettivo. Una folta che file sono stati crittografati, non possono essere utilizzati ancora senza la chiave di decrittazione. Ecco dove il riscatto (“ransom”) entra in gioco, poiché la maggior parte dei criminali chiede un riscatto per il rilascio della suddetta chiave.
Questo tipo di software può essere installato attraverso un accesso backdoor o direttamente dalla vittima dopo avere scaricato e aperto file o programmi infetti. Il ransomware è utilizzato anche nell’invio massivo di mail. In questi scenari, il criminale informa la vittima che i suoi file personali sono stati copiati e sono pronti ad essere resi pubblici. L’unico modo per evitarlo è pagare un riscatto, di solito attraverso le irrintracciabili valute digitali.
Leggi di più
Che cosa è un Rootkit?
Un rootkit è uno dei più pericolosi tipi di malware che possono infettare un computer o una rete di computer. Alcuni rootkit possono funzionare come programmi a sé, che installano un backdoor attraverso il quale possono garantire agli hacker accesso al sistema da remoto. Altri sono molto più complessi e agiscono come suite malware capaci di eseguire diverse azioni sul sistema obiettivo.
Le suite rootkit contengono spesso trojan worm, keylogger, spyware e virus che possono penetrare il sistema, lasciando aperta una backdoor e corrompendo, rubando, o addirittura cancellando i dati. Pensate a una rootkit come all’esatto contrario di una suite antivirus che fornisce totale protezione su multipli fronti.
Leggi di più
Che cosa è lo Scam?
Gli scam sono truffe che possono essere perpetrate sia online che offline. La maggior parte delle frodi online, che sono catalogate sotto la categoria dei cyber crimini, includono il furto di informazioni o la compromissione della sicurezza della vittima. Le truffe possono prendere di mira individui, gruppi, organizzazioni o, addirittura, governi.
Nella sicurezza informatica, le truffe utilizzano spesso diverse tecniche di ingegneria sociale al proposito di commettere le frodi (frodi fiscali, donazioni fraudolente, turbative d’asta, ecc.), furti di identità o anche ottenere informazioni da utilizzare in precise campagne di marketing. Le truffe scam non devono essere confuse col resto. Talvolta una truffa è solo un piccolo tassello in un più ampio disegno criminale.
Leggi di più
Che cosa è lo Spam?
L’invio di ogni tipo di messaggio elettronico in massa può essere classificato come spam, se detto messaggio è non desiderato o non richiesto dal ricevente. Lo spam non è considerato illegale, a meno che certi aspetti dell’ingegneria sociale siano usati per accedere alle informazioni. Il più delle volte, lo spam è utilizzato nelle campagne marketing per prodotti e servizi.
E’ considerato un modo relativamente economico di fare pubblicità, anche se molti provider di servizi mail fanno un buon lavoro filtrando i messaggi spam. Va precisato che il termine spam non si riferisce soltanto ai messaggi email, ma anche allo spam in chat, messaggistica istantanea, post sui blog, aggiornamenti di fake news e altri tipi di messaggi elettronici, recapitati in massa.
Leggi di più
Che cosa è lo spoofing Email, IP, o DNS?
In breve, lo spoofing è l’azione di deviare una mail, un IP o un DNS (domain name system) al proposito di stabilire una certa credibilità.
Risorse mail sconosciute sono talvolta oggetto di spoofing così da apparire indirizzi email credibili di banche, provider di servizi internet, o anche agenzie di sicurezza e forze dell’ordine. Queste mail contengono messaggi che cercano di ingannare le persone inducendole a condividere le loro informazioni personali, divulgando le loro credenziali finanziarie e facendosi inviare denaro.
Lo spoofing IP può essere anche usato con intenti fraudolenti se all’indirizzo IP oggetto di spoofing è consentito l’accesso a reti ristrette. Altre volte è utilizzato con un software VPN per consentire all’utente di raggiungere siti web ad accesso ristretto o per bypassare restrizioni geografiche ed accedere a contenuti multimediali che non possono essere raggiunti dall’effettiva area geografica.
Anche lo spoofing DNS è pericoloso. Può essere utilizzato per deviare il traffico da siti web legittimi verso siti web fasulli che sembrano buoni, sulla carta, ma che potrebbero essere infestati di virus, spyware, adware e altri tipi di malware.
Leggi di più
Che cosa è uno Spyware?
Uno spyware è malware che può operare di nascosto sul dispositivo dell’utente. La sua funzionalità è, di solito, monitorare, registrare trasmettere informazioni a terze parti. Detta informazione può riferirsi a qualsiasi cosa, dalle combinazioni di tasti, ai pattern di navigazione, alla cronologia.
Lo spyware assume spesso una connotazione negativa anche, se in effetti è una derivazione degli adware. Così, il termine può riferirsi a una serie di programmi come i keylogger, i cookie di tracciamento, i monitor di sistema, o anche virus trojan. Il più delle volte, occorre utilizzare un software di rimozione per eliminare completamente lo spyware dal sistema infetto. I normali antivirus potrebbero non funzionare, ma una suite antivirus con funzionalità anti spyware e capacità di rimozione dovrebbero riuscire nell’impresa.
Leggi di più
Che cosa è un Trojan Horse?
Appositamente così chiamato dopo un’antica infiltrazione tattica utilizzata nella guerra di Troia, un trojan horse (cavallo di Troia) è definito nell’ambito della sicurezza informatica come una porzione di codice apparentemente benigna, che può invece causare danni al sistema, stabilire connessioni remote, o catturare informazioni sensibili una volta attivato. E’ il tipo di malware che ricade nella categoria dei virus informatici.
A differenza degli altri virus, un trojan non è concepito per auto replicarsi. Si propaga, al contrario, utilizzando diverse tecniche di ingegneria sociale. Rimane comunque un tipo di malware molto pericoloso, anche senza la possibilità di propagarsi all’interno di altri sistemi in rete. Ciò perché può essere sempre capace di fornire un accesso non autorizzato o scaricare altri virus con capacità di auto replicazione.
Leggi di più
Che cosa è un Virus Informatico?
Qualunque codice dannoso o programma autoreplicante è classificato come virus informatico. Se ha la capacità di copiare il proprio codice dentro altri programmi o riscrivere parti di codice da altri programmi per soddisfare le sue necessità e propagarsi, è denominato virus informatico. I virus hanno diverse sottocategorie, ciascuna con una chiara definizione basata sul suo comportamento o il suo obiettivo.
Sebbene i virus informatici possano entrare nei sistemi attraverso reti non protette o scaricando file, allegati e programmi infetti sul dispositivo dell’utente finale, un virus non produrrà alcun effetto sul sistema finchè il file corrotto non viene aperto. La maggior parte dei virus può essere rilevata, messa in quarantena, e rimossa prima di causare qualunque danno, se si usa un software antivirus aggiornato.
Leggi di più
