Riconoscere gli attacchi informatici

Riconoscere gli attacchi informatici più comuni:

E-mail Phishing:

  1. Se sei di fronte ad una mail sospetta, aumenta l’attenzione
  2. Pensa prima di fare qualsiasi azione
  3. Su internet non ha regalato mai nulla nessuno
  4. Senso di estrema urgenza
  5. Presenza di errori ortografici e grammaticali
  6. Domini presenti nella mail non coincidenti con i domini dei mittenti originali
  7. Url nascoste nei link che puntano a domini con leggere differenze da quelli originali (ad es. googgle.com)
  8. Mail in formato testo e non HTML
  9. Mail contenenti il testo sotto forma di immagine
  10. Se hai dei dubbi, fatti aiutare da una ricerca su Google o chiama il mittente prima di fare qualsiasi azione.

DDOS Attack:

DDoS sta per Distributed Denial of Services attack. Si tratta di un attacco informatico che genera un sovraccarico di richieste verso un server, fino a non consentirgli più di erogare servizio. Questi attacchi vengono messi in atto generando un numero elevatissimo di richieste eseguite da più macchine in modo contemporaneo, le quali puntando tutte verso lo stesso target, saturandone le capacità di erogazione del servizio. Il gruppo di computer infetti che eseguono un DDOS, viene chiamata botnet la quale è comandata da un botmaster. I computer vengono infettati attraverso malware di varia natura, generalmente attraverso mail di phishing.

e-Shimming:

Gli attacchi di e-shimming si verificano quando una volta violato un negozio online, i cybercriminali installano al suo interno del software capace di controllare i flussi dati del sistema e raccogliere le informazioni relative alle carta di credito dagli utenti mentre effettuano acquisti sul sito infetto. Rilevati intorno al 2016 (sfruttando vulnerabilità dei software dei portali), si sono sempre più intensificati negli ultimi due anni, nel 2018 e nel 2019.

Information Disclosure:

Un prodotto software, non appena installato consente di esporre un così detto «banner» che descrive la sua versione. Il Passo successivo è individuare le vulnerabilità che affliggono quella versione per condurre un attacco mirato. Occorre quindi disabilitare i «banner» di prodotti in quanto consentono ad un attaccante di velocizzare il percorso di attacco.

MITM Attach:

MITM, acronimo di Man in The Middle (ovvero «uomo al centro»), è una terminologia impiegata nella crittografia e nella sicurezza informatica per indicare un attacco informatico in cui qualcuno segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare in modo sicuro tra di loro.

Spraying password:

Con lo spraying password (noto anche come metodo “low-and-slow”) l’attore malintenzionato tenta una singola password comunemente usata (come “Passwordr o “Summer20179 contro molti account prima di passare a tentare un seconda password e così via. Questa tecnica consente all’attore di non essere rilevato evitando blocchi degli account.