ALLERTA PERICOLI INFORMATICI Articoli in Evidenza Informatica Legale Prontuario Informatica Legale rischi informatici

RISCHI INFORMATICI : TUTTI I TERMINI CHE DEVI CONOSCERE PER TUTELARTI NELL’ERA DIGITALE

RISCHI INFORMATICI : TUTTI I TERMINI CHE DEVI CONOSCERE PER TUTELARTI NELL’ERA DIGITALE
Scritto da gestore

Elenco dei principali termini collegati ai rischi informatici

Il rischio informatico può essere definito come il rischio di danni economici (rischi diretti) e/o di reputazione (rischi indiretti) derivanti dall’uso delle tecnologie. I danni economici si sviluppano su tre assi : interruzione (danno per interruzione di un servizio), distorsione (danno per diffusione di informazioni errate che compromettono la fiducia e l’integrità delle informazioni stesse) e deterioramento (danni per la perdita di dati).

Segue un elenco non esaustivo dei principali termini collegati ai rischi informatici in ordine alfabetico accompagnati da una breve descrizione che permette di comprenderne il significato :

Intermezzo promozionale ... continua la lettura dopo il box:

    • – Adware e Spyware. Con “adware” consideriamo qualsiasi software progettato per tracciare i dati delle tue abitudini di navigazione e, sulla base di ciò, mostrarti pubblicità e pop-up. L’adware raccoglie i dati con il tuo consenso – ed è persino una fonte di reddito legittima per le aziende che consentono agli utenti di provare il proprio software gratuitamente, ma con pubblicità mostrate durante l’utilizzo del software. La clausola adware è spesso nascosta nei relativi documenti dell’accordo con l’utente, ma può essere verificata leggendo attentamente tutto ciò che si accetta durante l’installazione del software. La presenza di adware sul tuo computer è evidente solo in quei pop-up e talvolta può rallentare il processore del computer e la velocità della connessione Internet. Quando l’adware viene scaricato senza consenso, viene considerato dannoso. Lo spyware funziona in modo simile all’adware, ma è installato sul tuo computer a tua insaputa. Può contenere keylogger che registrano informazioni personali tra cui indirizzi e-mail, password, anche numeri di carta di credito, rendendolo pericoloso a causa dell’elevato rischio di furto di identità. [ per rimozione adware e spyware click qui ]
    • – APT Threats o Minacce APT. Gli APT (Advanced Persistent Threats) sono una forma di attacco informatico in cui un codice attaccante non autorizzato entra in una rete di sistemi ignari e rimane lì per un lungo periodo senza essere rilevato. Invece di infliggere danni a questi sistemi, gli APT rimangono in silenzio, rubando informazioni finanziarie e altre informazioni critiche sulla sicurezza. Gli APT utilizzano una varietà di tecniche per ottenere l’accesso iniziale, inclusi malware, kit di exploit e altri mezzi sofisticati. Una volta scoperte le credenziali di accesso, gli APT possono scansionare e infettare parti più profonde del sistema infetto, compromettendo inevitabilmente tutte le forme di dati e navigando facilmente tra le reti connesse. Mentre queste forme di attacco sono difficili da rilevare, ci sono alcuni indicatori chiave che gli amministratori di sistema possono notare per aiutare a identificare e contrastare gli APT, inclusa la ricerca di schemi insoliti nell’attività di rete o grandi quantità di accesso ai dati, al di fuori del normale intervallo di lavoro per l’azienda. Inoltre, i professionisti IT possono migliorare la difesa segmentando la rete per isolare i dati critici, utilizzare gli honeypot per intercettare gli attacchi interni e utilizzare le white list specifiche dell’applicazione per limitare l’accesso ai dati solo alle poche applicazioni che dovrebbero essere consentite.
    • – Attacchi BEC (Business E-mail Compromise) che colpiscono la posta elettronica aziendale. Un attacco BEC è una campagna mirata dei cybercriminali che impiega le seguenti tattiche: intraprendere uno scambio di e-mail con un dipendente della compagnia di interesse, o prendere il controllo di un account già esistente; guadagnarsi la fiducia di un dipendente grazie all’ingegneria sociale; incoraggiare azioni che vanno contro gli interessi dell’azienda o dei suoi clienti. Di solito tali azioni hanno a che vedere con il trasferimento di fondi sui conti dei cybercriminali o l’invio di file riservati. Le e-mail inviate dai criminali non contengono link o allegati dannosi ma i cybercriminali provano a ingannare il client di posta (e di conseguenza il destinatario) affinché sembri una normale e-mail
    • – Botnet. Le botnet sono potenti reti di macchine compromesse che possono essere controllate a distanza e utilizzate per lanciare attacchi su vasta scala, a volte perfino milioni di computer Zombie. Le botnet sono controllate da reti di comando e controllo (C&C), gestite da un hacker. Possono essere utilizzati per lanciare attacchi DDOS (Distributed Denial of Service), per rendere un sito Web di destinazione così occupato da non poter elaborare richieste legittime. In effetti, a volte gli attacchi DDOS sono in grado di bloccare completamente il sito di destinazione ed hanno termine solo se il proprietario del sito Web di destinazione paga un riscatto. Le botnet possono anche essere utilizzate per attaccare sistemi sicuri, con ogni bot che opera a bassa frequenza di attacco per eludere il rilevamento per poi sferrare un attacco a forza bruta tramite un successivo approccio cooperativo. La prima difesa contro le botnet è impedire alle proprie macchine di diventare “Zombi” di botnet, utilizzando tecniche per prevenire l’infezione da worm e virus, incluso l’uso di software antivirus e l’aggiornamento del software del sistema operativo. Ma anche se tutte le macchine di una azienda sono tenute pulite, i malcapitati possono essere attaccati egualmente ed esternamente avendo come bersaglio il loro web server o la loro infrastruttura. A causa delle dimensioni, in questo caso la difesa richiede un approccio cooperativo che includa la collaborazione con l’ISP, i fornitori di software di sistema e le forze dell’ordine.
    • – Computer worm. I worm per computer sono pezzi di programmi malware che si replicano rapidamente e si diffondono da un computer all’altro. Un worm si diffonde da un computer infetto inviandosi a tutti i contatti del computer, quindi immediatamente ai contatti degli altri computer. È interessante notare che non sono sempre progettati per causare danni; ci sono worm creati solo per diffondersi. La trasmissione di worm viene spesso eseguita sfruttando le vulnerabilità del software.[ per rimozione adware e spyware click qui ]
    • – Connected Cars Attacks o Attacchi alle auto connesse. Un’auto connessa utilizza sensori di bordo per ottimizzare il proprio funzionamento e il comfort dei passeggeri. Ciò avviene in genere tramite l’integrazione integrata, tethered o smartphone. Con l’evoluzione della tecnologia, l’auto connessa sta diventando sempre più diffusa. Per gli hacker, questa evoluzione nella produzione e nella progettazione di automobili rappresenta un’ulteriore opportunità per sfruttare le vulnerabilità nei sistemi non sicuri e rubare dati sensibili e / o danneggiare i conducenti. Oltre ai problemi di sicurezza, le auto connesse pongono serie preoccupazioni per la privacy.
    • – Cryptojacking. Con l’aumento della popolarità del mining di criptovaluta, gli hacker hanno trovato modi ingegnosi di utilizzare risorse hardware da vittime ignare per il loro guadagno finanziario. Ingannando le loro vittime nel caricare codici di mining sui loro computer, gli hacker possono utilizzare le risorse di elaborazione della CPU del loro obiettivo per estrarre criptovaluta, con un impatto significativo sulle prestazioni dei loro sistemi. Senza comprendere la causa di questi rallentamenti delle prestazioni, le aziende possono sostenere costi reali cercando di reperire soluzioni di prestazioni o sostituire l’hardware di sistema per risolvere i problemi. Per difendersi da questi attacchi di risorse dannose, i team IT dovrebbero disporre di metodi per monitorare e diagnosticare continuamente l’utilizzo della CPU e avvisare dei cambiamenti nel tempo. Gli attacchi di crittografia sono simili a worm e virus, tranne per il fatto che l’obiettivo finale è rubare le risorse della CPU per non corrompere i dati. Pertanto, sono necessarie le stesse misure preventive degli altri attacchi di malware.
    • – Deepfake. Il deepfake è una tecnica molto avanzata che, sfruttando l’intelligenza artificiale grazie a software sofisticati, permette di sovrapporre il volto di una persona a quello di un’altra in un video e replicare esattamente il timbro di voce del personaggio facendogli dire le cose che si vuole fargli dire. Vengono così create sequenze manipolate talmente accurate che, a occhio nudo, è impossibile capire si tratti di un falso. [ Per rimozione deepfake click qui ]
    • – DDoS o DoS attacks .Un attacco DoS è un sovraccarico di traffico dannoso che si verifica quando gli aggressori sovraccaricano un sito Web con un traffico elevato e continuo. Quando un sito Web ha troppo traffico non è più in grado di offrire il suo contenuto ai visitatori. Un attacco DoS viene eseguito da una macchina e dalla sua connessione Internet, inondando un sito Web di pacchetti e rendendo impossibile per gli utenti legittimi accedere al contenuto del sito Web coinvolto. Un attacco DDoS o attacco denial-of-service distribuito è simile a DoS, ma è più efficace. È più difficile superare un attacco DDoS. Viene lanciato da diversi computer e il numero di computer coinvolti può variare da un paio a migliaia o anche di più. Poiché è probabile che non tutte queste macchine appartengano all’attaccante, vengono compromesse e aggiunte alla rete dell’attaccante, dal malware. Questi computer possono essere distribuiti in tutto il mondo e quella rete di computer compromessi si chiama botnet. Poiché l’attacco proviene da così tanti indirizzi IP diversi contemporaneamente, un attacco DDoS è molto più difficile da individuare e da difendere per chi ne è vittima.
    • – Drive-by Download Attacks. Un download drive-by è una forma di attacco che consente di scaricare codice dannoso da un sito Internet attraverso un browser, un’app o un sistema operativo integrato senza alcuna azione da parte dell’utente. Questi URL sono progettati per apparire e comportarsi come veri e propri siti Web, ma in realtà rappresentano un terreno fertile per diversi tipi di codice dannoso nella speranza che uno di essi riesca a superare la sicurezza del sistema. Mantenere il browser aggiornato è uno dei modi migliori per aiutare a identificare questi siti dannosi prima di visitarli. Puoi anche utilizzare uno strumento di ricerca sicuro, progettato per filtrare potenziali minacce e assicurarti di non essere in grado di accedervi.
    • – Hacker – Un hacker informatico è qualsiasi esperto di computer che utilizza le proprie conoscenze tecniche in modo brillante. Se lo fa per scopi dannosi, la persona può anche essere definita un cracker. Nella cultura popolare il termine “hacker” è tuttavia utilizzato in senso negativo come per riferisi ad un criminale informatico in grado di sovvertire la sicurezza di un sistema con le sue conoscenze tecniche, utilizzando bug o exploit ed agendo, appunto, contro la legge. In realtà esistono molti hacker etici che valutano lo stato di sicurezza di un sistema e promuovo la cultura della sicurezza nel mondo.
    • – IoT Attacks – L’Internet of Things sta diventando sempre più onnipresente di giorno in giorno (il numero di dispositivi collegati all’IoT dovrebbe raggiungere i 75 miliardi entro il 2025). Comprende laptop e tablet, ovviamente, ma anche router, webcam, elettrodomestici, smartwatch, dispositivi medici, apparecchiature di produzione, automobili e persino sistemi di sicurezza domestica. I dispositivi connessi sono utili per i consumatori e molte aziende ora li usano per risparmiare denaro raccogliendo immense quantità di dati approfonditi e semplificando i processi aziendali. Tuttavia, un numero maggiore di dispositivi connessi comporta un rischio maggiore, rendendo le reti IoT più vulnerabili alle invasioni e alle infezioni informatiche. Una volta controllati dagli hacker, i dispositivi IoT possono essere utilizzati per creare caos, sovraccaricare le reti o bloccare le attrezzature essenziali per un guadagno finanziario. [ per conoscere come proteggere le case intelligenti click qui ]
    • – Kit di exploit. Sono kit indipendenti e venduti sul dark web. Si prevede che l’attacco funzioni in più fasi a partire da una scansione del sistema dell’utente una volta che si accede a una pagina di destinazione. Se vengono rilevate vulnerabilità, il sito Web compromesso devia quindi il traffico Web verso un exploit e infine il payload dannoso. I kit di exploit sono progettati per essere discreti, quindi scoprirli mentre vengono eseguiti richiede le stesse tecniche utilizzate per difendersi da altre fonti di worm e virus. Le soluzioni software comprendono sistemi antivirus e di prevenzione delle intrusioni e le “soluzioni umane” includono la formazione anti-phishing per gli utenti.
    • – Malware Il termine malware è una contrazione di “software dannoso”. È un termine generico per qualsiasi numero di programmi dannosi che infettano il tuo sistema con l’intento di corrompere o rubare i tuoi dati. Potrebbe essere un trojan, worm, virus, spyware. o ransomware. Viene quasi sempre introdotto nel sistema tramite un allegato di posta elettronica o un download non sicuro. Questo avviene spesso attraverso un sito attendibile, al fine di indurti a permetterlo tramite il tuo software antivirus. Il malware rappresenta una delle più grandi e prolifiche minacce alla sicurezza informatica. Quando proteggi la tua azienda da un attacco di malware, la vigilanza degli utenti è fondamentale. Il malware si trova su Internet, ma prevalentemente non può infettare il dispositivo a meno che non lo si permetta. Ad esempio, il malware ti chiederà di aprire un’e-mail o di scaricare un file. È fondamentale che i dipendenti siano vigili e informati quando si tratta di allegati dall’aspetto sospetto. Quando si tratta di minacce alla sicurezza informatica, l’istruzione e la consapevolezza sono fondamentali, facendo una grande differenza per il livello di rischio a cui ci si espone. [ per rimozione malware click qui ]
    • – Man-in-the-middle attacks o Attacchi man-in-the-middle. Gli attacchi man-in-the-middle sono attacchi di sicurezza informatica che consentono all’attaccante di intercettare la comunicazione tra due bersagli. Comunicazione che, in normali condizioni, dovrebbe essere privata. Ad esempio, un attacco man-in-the-middle si verifica quando l’attaccante vuole intercettare una comunicazione tra la persona A e la persona B. La persona A invia la sua chiave pubblica alla persona B, ma l’attaccante la intercetta e invia un messaggio contraffatto a persona B, rappresentandosi come A, ma invece ha la chiave pubblica degli aggressori. B ritiene che il messaggio provenga dalla persona A e crittografa il messaggio con la chiave pubblica degli aggressori, lo rispedisce ad A, ma l’attaccante intercetta nuovamente questo messaggio, apre il messaggio con chiave privata, eventualmente lo altera e lo ricodifica usando chiave pubblica inizialmente fornita dalla persona A. Ancora una volta, quando il messaggio viene trasferito nuovamente alla persona A, credono che provenga dalla persona B, e in questo modo abbiamo un attaccante nel mezzo che intercetta la comunicazione tra due bersagli. Ecco alcuni dei tipi di attacchi MITM: Spoofing DNS, Spoofing HTTPS, Spoofing IP, Spoofing ARP, Dirottamento SSL, Hacking Wi-Fi [ per richiedere assistenza dopo frode bancaria tramite la tecnica man-in-the-middle click qui ]
    • – Nudefake. Il nudefake è una tecnica di editing computerizzata che grazie a software sofisticati, permette di “svelare” in modo artefatto, a partire da una foto di una persona il suo corpo nudo compreso delle parti intime. Vengono così create immagini manipolate talmente accurate che, a occhio nudo, è impossibile capire si tratti di un falso. La tecnologia applicata si chiama GAN (rete generativa avversaria) ed è in grado di generare un’immagine di nudo il più realistica possibile con proporzioni, ombre, luci e creazione, pixel dopo pixel, di una nuova foto. Come base basta un’immagine qualunque, ma quando si arriva alle parti coperte il programma ‘spoglia’ il soggetto e ne ricostruisce da zero anche le parti intime. [ per rimozione nudefake click qui ]
    • – Phishing. Il phishing è un metodo di ingegneria sociale con l’obiettivo di ottenere dati sensibili come password, nomi utente, numeri di carte di credito. Gli attacchi si presentano spesso sotto forma di messaggi istantanei o e-mail di phishing progettati per apparire legittimi. Il destinatario dell’e-mail viene quindi indotto ad aprire un collegamento dannoso, che porta all’installazione di malware sul computer del destinatario. Può anche ottenere informazioni personali inviando un’e-mail che sembra essere inviata da una banca, chiedendo di verificare la tua identità fornendo i tuoi dati personali. [ per prevenire il phishing click qui ]
    • – Ramsonware. Tra tutte le ultime minacce alla sicurezza informatica che sono state scoperte nel corso degli anni, nessuna crea tanta paura e incertezza quanto gli attacchi ransomware. Il 67% delle aziende attaccate dal ransomware ha perso in modo permanente parte o tutti i dati dell’azienda. Infettando i sistemi di database sicuri, crittografando i dati e minacciando la cancellazione o la corruzione dei file a meno che non venga pagato un forte riscatto, il ransomware è una forma molto pericolosa di malware. Il massiccio aumento del ransomware è stato innescato dalla creazione di criptovalute come Bitcoin, che consente alle richieste di riscatto di essere pagate in modo anonimo. Poiché il ransomware è una forma di malware, sono necessarie le stesse strategie difensive: software antivirus, aggiornamento del software con le ultime patch di sicurezza e formazione dei dipendenti per riconoscere gli attacchi di phishing. Ma c’è una protezione aggiuntiva che è essenziale: ridurre l’impatto di una perdita di dati con una strategia di recupero di backup o mantenendo i dati in più posizioni replicate. In questo modo, l’azienda può continuare senza interruzioni, senza la necessità di pagare un riscatto.
    • – Reputation Management o gestione della Reputazione . La nostra società, Informatica in Azienda diretta dal Dott. Emanuel Celano, è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale. E’ il migliore perchè non si avvale solo degli strumenti tecnologici, necessari ma non sufficienti. E’ gestito e supervisionato da veri operatori che riescono a cogliere significati, dati e sfumature in modo più preciso ed affidabile di una macchina. Una ricerca sulla vostra reputazione può fornirvi 30 falsi positivi ed un solo dato significativo. Noi elaboriamo unicamente quest’ultimo e lo facciamo rapidamente poiché il nostro team di monitoraggio è composto da esseri umani al vostro servizio anche 24h se necessario. [ per tutelare la vostra reputazione click qui ]
    • – Rogue security software o Software di sicurezza non autorizzato. Sfruttando la paura dei virus informatici, i truffatori hanno trovato un nuovo modo di commettere frodi su Internet. I software di sicurezza non autorizzati sono software dannosi che inducono gli utenti a credere che sul loro computer sia installato un virus o che le loro misure di sicurezza non siano aggiornate. Quindi offrono di installare o aggiornare le impostazioni di sicurezza degli utenti. Ti chiederanno di scaricare il loro programma per rimuovere i presunti virus o di pagare uno strumento. Entrambi i casi portano all’installazione di malware reali sul tuo computer. [ per richiedere un’analisi di un computer click qui ]
    • – Rootkit. Rootkit è una raccolta di strumenti software che consente il controllo remoto e l’accesso a livello amministrativo su un computer o su reti di computer. Una volta ottenuto l’accesso remoto, il rootkit può eseguire una serie di azioni dannose; sono dotati di keylogger, ladri di password e disabilitanti antivirus. I rootkit vengono installati nascondendosi in un software legittimo: quando dai l’autorizzazione a quel software per apportare modifiche al tuo sistema operativo, il rootkit si installa sul tuo computer e attende che l’hacker lo attivi. Altri modi di distribuzione di rootkit includono e-mail di phishing, collegamenti malevoli, file e download di software da siti Web sospetti. [ per richiedere un’analisi di un computer click qui ]
    • – Sextortion o Ricatto Sessuale. Sextortion definisce tre modalità di estorsione o ricatto sessuale presenti sul web : a) il ricatto sessuale tramite email, chiamato anche porno ricatto – b) il ricatto sessuale dopo attacco diretto alla vostra videocamera del telefono, alla webcam del computer o all’impianto di videosorveglianza domestico, chiamato anche ricatto sessuale dopo violazione di accesso – c) il ricatto sessuale dopo videochat con una ragazza, chiamato anche ricatto sessuale in chat [ per difendersi dalle estorsioni o ricatti sessuali click qui ]
    • – Spoofing. Lo spoof delle email è una tecnica di falsificazione del mittente e consiste nella creazione di mail con indirizzo del mittente contraffatto al fine di ingannare il destinatario circa l’origine del messaggio stesso. Condizioni ideali per poter inviare una email di spoofing sono : SPF con valore “all”, DKIM inesistente, DMARC inesistente, Sistema di filtraggio inesistente.
    • – Smart Medical Devices and Electronic Medical Records (EMRs) Attacks o Attacchi ai dispositivi medici intelligenti e cartelle cliniche elettroniche (EMR) – Il settore sanitario sta ancora attraversando una grande evoluzione poiché la maggior parte delle cartelle cliniche dei pazienti sono ora online e i professionisti medici realizzano i vantaggi dei progressi nei dispositivi medici intelligenti. Tuttavia, poiché l’industria della sanità si adatta all’era digitale, ci sono una serie di preoccupazioni riguardo alle minacce alla privacy e alla sicurezza informatica. I dati e le informazioni dei pazienti saranno sempre più vulnerabili. Ancora più preoccupante è il rischio di compromissione a distanza di un dispositivo collegato direttamente a un paziente. Un attaccante potrebbe teoricamente aumentare o diminuire i dosaggi, inviare segnali elettrici a un paziente o disabilitare il monitoraggio dei segni vitali. Con gli ospedali e le strutture mediche ancora in fase di adattamento alla digitalizzazione delle cartelle cliniche dei pazienti, gli hacker stanno sfruttando le numerose vulnerabilità nelle loro difese di sicurezza. E ora che le cartelle cliniche dei pazienti sono quasi interamente online, sono un obiettivo primario per gli hacker che possono ricattare le persone a causa delle informazioni sensibili che contengono.
    •  SQL Injection attack o Attacco SQL Injection. Gli attacchi SQL injection sono progettati per colpire le applicazioni web basate sui dati sfruttando le vulnerabilità della sicurezza nel software dell’applicazione. Usano codice dannoso per ottenere dati privati, modificarli e persino distruggerli e possono arrivare fino a annullare le transazioni sui siti Web. È rapidamente diventato uno dei problemi di privacy più pericolosi per la riservatezza dei dati.
    • – Trojan horse o Cavallo di Troia. Metaforicamente, un “cavallo di Troia” si riferisce all’inganno di invitare un attaccante in un’area protetta in modo sicuro. Nell’informatica, ha un significato molto simile: un cavallo di Troia, o “Trojan”, è un codice o software di attacco che induce gli utenti a eseguirlo volontariamente, nascondendosi dietro un programma legittimo. Si diffondono spesso via e-mail; può provenire da una e-mail di qualcuno che conosci e quando fai clic sull’e-mail e sul suo allegato incluso, hai immediatamente scaricato malware sul tuo computer. I trojan si diffondono anche quando si fa clic su un annuncio falso. Una volta all’interno del tuo computer, un cavallo di Troia può registrare le tue password registrando i tasti, dirottando la tua webcam e rubando tutti i dati sensibili che potresti avere sul tuo computer.[ per richiedere un’analisi di un computer click qui ]
    • Virus Informatici. I virus informatici sono una delle minacce più comuni alla sicurezza informatica. Le statistiche mostrano che circa il 33% dei computer domestici è affetto da un qualche tipo di malware, più della metà dei quali sono virus. I virus informatici sono pezzi di software progettati per essere diffusi da un computer all’altro. Vengono spesso inviati come allegati di posta elettronica o scaricati da siti Web specifici con l’intenzione di infettare il computer e altri computer nell’elenco dei contatti utilizzando i sistemi sulla rete. È noto che i virus inviano spam, disabilitano le impostazioni di sicurezza, corrompono e rubano dati dal computer, comprese informazioni personali come password, arrivando persino a eliminare tutto sul disco rigido del dispositivo sia esso un computer, tablet o smartphone.[ per richiedere un’analisi di un computer click qui ]

Articolo scritto da Informatica in Azienda diretta dal Dott. Emanuel Celano