Ci sono minacce molto insidiose e nascoste di difficile rilevazione a cui
dobbiamo fare particolarmente attenzione. Sono i programmi nascosti. Ecco i
pericoli che si celano dietro a queste insidie.
Sempre più sofisticate e di difficile individuazione sono le
tecniche adottate dai malintenzionati per attentare alla
sicurezza informatica.Sempre più sofisticate e di difficile individuazione sono le
Tra i più pericolosi citiamo i botnets e i rootkits in quanto realizzati per mascherarsi all'interno del sistema e non farsi individuare dai programmi antivirus.
Botnet
La finalità di questo genere di programmi fraudolenti è acquisire il controllo di uno o più computer dall'esterno. Solitamente l'attaccante tenta di guadagnare il controllo del computer infettandolo con virus o codice malevolo sfruttando le debolezze del sistema. Una volta acquisito il controllo vi installa altro software in grado di propagare l'attacco verso altri sistemi. Un computer facente parte di una botnet risulta funzionare regolarmente.
Rootkit
Il rootkit è quella porzione di software installato e ben nascosto sul computer a nostra insaputa.
I sistemi adottati per installare questi software sono molteplici, variano dall'inserimento in altri software, generalmente tramite software freeware, sfruttando delle vulnerabilità nel sistema operativo, oppure attraverso i social engineering (coinvolgimento psicologico dell'utente).
Quali le conseguenze?
Un attaccante potrebbe acquisire informazioni e monitorare le azioni compiute, modificare programmi o addirittura modificare altri programmi a nostra insaputa.
Ma perché sono gravi minacce?
Perché come dice il titolo dell'articolo sono programmi nascosti, e quindi di difficile individuazione.
Nel caso dei botnet non siamo in grado di individuarli fino a quando non iniziano a compiere attività illecite. I rootkit col tempo sono diventati via via sempre più sofisticati a tal punto che una volta installati non siamo in grado di rilevarli nemmeno con i normali software antivirus. Questi programmi nascosti riescono a compiere attacchi, accedere ad informazioni riservate rimanendo del tutto anonimi.
Come difendersi?
Tenere aggiornati i software. Mantenere aggiornati i
nostri software, soprattutto il sistema operativo, installando gli
aggiornamenti rilasciati dai produttori. Risolvono problemi ed eventuali
vulnerabilità nella sicurezza.
Cambiare spesso le password. Sarebbe buona norma
cambiare le nostre password periodicamente. Una password vecchia è più
vulnerabile di una nuova. Mai mettere password vuote, limitare sempre gli
accessi con una password.
Adottare un firewall. I firewall prevengono
determinate infezioni bloccando il traffico indesiderato in ingresso o
potenzialmente dannoso. Ma non solo, bloccano anche il traffico in uscita
permettendoci di individuare software nascosto che tenta di contattare siti web
non autorizzati.
Tenere aggiornato il nostro software antivirus. I
programmi antivirus sono in grado di proteggerci dalla stragrande maggioranza
dei virus in circolazione, ma a patto di aggiornarli costantemente.
Usare un anti-spyware. Affiancare al nostro software
antivirus anche un software anti-spyware.
Usare il buon senso. Come sempre alla fine di tutto
vale sempre la regola del buon senso. Usare le opportune precauzioni quando
navighiamo in internet, scriviamo le mail, e così via …
Nessun commento:
Posta un commento