Attacco informatico: cos’è, come funziona, obiettivo e come è possibile prevenirlo: Attacco sulle password

Ercole Palmeri 2022-07-27
attacco sulle password

Un attacco informatico è definibile come un’attività ostile nei confronti di un sistema, di uno strumento, di un’applicazione o di un elemento che abbia una componente informatica.

È un’attività che mira ad ottenere un beneficio per l’attaccante a discapito dell’attaccato.

Oggi analizziamo l’attacco sulle password

Tempo di lettura stimato: 6 minuti

Esistono diverse tipologie di attacco informatico, variabili in base agli obiettivi da raggiungere e agli scenari tecnologici e di contesto:

  • attacchi informatici per impedire il funzionamento di un sistema,
  • che puntano alla compromissione di un sistema,
  • alcuni attacchi mirano a conquistare dati personali posseduti da un sistema o da un’azienda,
  • attacchi di cyber-activism a supporto di cause o campagne di informazione e comunicazione
  • ecc…

Tra gli attacchi più diffusi, in tempi recenti, ci sono gli attacchi a scopo economico e gli attacchi per i flussi di dati. Dopo aver analizzato il Man in the Middle, il Malware e il Phishing, nelle settimane scorse, oggi vediamo l’attacco sulle password.

Coloro che operano l’attacco informatico, in solitaria o in gruppo, sono chiamati Hacker

Attacco sulle Password

Poiché le password sono il meccanismo più comunemente usato per autenticare gli utenti a un sistema informatico, ottenere le password è un approccio di attacco comune ed efficace. L’accesso alla password di una persona può essere ottenuto guardando intorno alla scrivania della persona, ”sniffando” la connessione alla rete per acquisire password non criptate, usando l’ingegneria sociale, ottenendo l’accesso a un database di password o indovinandola direttamente. L’ultimo approccio può essere fatto in modo casuale o sistematico:

  • Indovinare la password con la forza bruta significa usare un approccio casuale provando diverse password e sperando che una funzioni. Si può applicare una certa logica, provando password legate al nome della persona, al titolo di lavoro, agli hobby o a elementi simili.
  • In un attacco con dizionario, un dizionario di password comuni viene utilizzato per tentare di ottenere l’accesso al computer e alla rete di un utente. Un approccio è quello di copiare un file criptato che contiene le password, applicare la stessa crittografia ad un dizionario di password di uso comune e confrontare i risultati.

Per proteggersi dagli attacchi con dizionario o a forza bruta, è necessario implementare una politica di blocco dell’account che bloccherà l’account dopo alcuni tentativi di password non validi.

Prevenzione attacco sulle Password

Benché gli attacchi sulle Password siano potenzialmente pericolosissimi, puoi fare molto per prevenirli riducendo al minimo i rischi e tenendo al sicuro dati, denaro e… dignità.

Utilizza sempre una VPN

In parole semplici, una VPN è un programma o un’app che nasconde, cripta e maschera ogni aspetto della tua vita online, come email, chat, ricerche, pagamenti e addirittura la tua posizione. Le VPN ti aiutano a prevenire gli attacchi sulle password e a proteggere qualsiasi rete Wi-Fi criptando tutto il tuo traffico Internet e trasformandolo in linguaggio incomprensibile e inaccessibile per chiunque tenti di spiarti.

Procurati un buon antivirus

Devi assolutamente procurarti un software antivirus efficace e affidabile.
Se il tuo budget è limitato, online puoi trovare numerosi antivirus gratis.

È importante tenere sempre aggiornato il browser che usiamo per navigare su Internet ed eventualmente installare uno strumento di analisi in grado di verificare la presenza di vulnerabilità nel codice di un sito Web.

SECURITY ASSESSMENT

E’ il processo fondamentale per misurare il livello attuale di sicurezza della tua azienda.
Per far questo è necessario coinvolgere un Cyber Team adeguatamente preparato, in grado di procede a un’analisi dello stato in cui versa l’azienda rispetto alla sicurezza informatica.
L’analisi può essere svolta in modalità sincrona , tramite un’intervista effettuata dal Cyber Team o anche asincrona , tramite la compilazione on line di un questionario.

SECURITY AWARENESS: conosci il nemico

Più del 90% degli attacchi hacker ha inizio da un’azione del dipendente.
La consapevolezza è la prima arma per combattere il rischio cyber.

MANAGED DETECTION & RESPONSE (MDR): protezione proattiva degli endpoint

I dati aziendali rappresentano un enorme valore per i criminali informatici, per questo motivo gli endpoint e i server sono presi di mira . E’ difficile per le tradizionali soluzioni di protezione contrastare le minacce emergenti. I criminali informatici aggirano le difese antivirus, approfittando dell’impossibilità da parte dei team IT aziendali di monitorare e gestire gli eventi di sicurezza 24 ore su 24.

MDR è un sistema intelligente che monitora il traffico di rete ed esegue un’analisi comportamentale
del sistema operativo, individuando attività sospette e non volute.
Tali informazioni sono trasmesse a un SOC (Security Operation Center), un laboratorio presidiato da
analisti di cybersecurity, in possesso delle principali certificazioni in cybersecurity.
In caso di anomalia, il SOC, con servizio gestito 24/7 , può intervenire a diversi livelli di severità, dall’invio di un’e mail di avvertimento, fino all’isolamento del client dalla rete.
Questo consentirà di bloccare potenziali minacce sul nascere e di evitare danni irreparabili.

SECURITY WEB MONITORING: analisi del DARK WEB

Il dark web indica i contenuti del World Wide Web nelle darknet (reti oscure) che si raggiungono via Internet attraverso specifici software, configurazioni e accessi.
Con il nostro Security Web Monitoring siamo in grado di prevenire e contenere gli attacchi informatici, partendo dall’analisi del dominio aziendale (es.: ilwebcreativo.it ) e dei singoli indirizzi e mail.

CYBERDRIVE: applicazione sicura per la condivisione e modifica dei file

CyberDrive è un file manager cloud con elevati standard di sicurezza grazie alla crittografia indipendente di tutti i file. Garantisce la sicurezza dei dati aziendali mentre si lavora nel cloud e si condividono e si modificano documenti con altri utenti . In caso di perdita di collegamento, nessun dato viene memorizzato sul PC dell’utente. CyberDrive evita che i file possano essere persi per danni accidentali o esfiltrati per furto, sia esso fisico o digitale.

«THE CUBE»: la soluzione rivoluzionaria

Il più piccolo e potente datacenter in-a-box che offre potenza di calcolo e protezione dai danni fisici e logici. Progettato per la gestione dei dati in ambiti edge e robo, ambienti retail, studi professionali, uffici remoti e piccole aziende dove spazio, costo e consumo di energia sono fondamentali. Non necessita di sale CED ed armadi Rack. Posizionabile in qualunque tipo di ambiente grazie all’estetica d’impatto in armonia con gli spazi di lavoro. «The Cube» mette la tecnologia software enterprise al servizio della piccola e media impresa.

Letture Correlate

Ercole Palmeri

Autore

Tags: , , , , , , , ,

Articoli simili

cyber guru

Cyber Guru prosegue la sua espansione oltralpe con l’acquisizione della francese Mantra

Businesswire 2025-03-13
laravel middleware

Come personalizzazione il middleware di Laravel 11

Ercole Palmeri 2025-02-05
ISG Provider Lens

L’Europa registra una crescita del cloud basata sull’intelligenza artificiale nel quarto trimestre, mentre la domanda di servizi gestiti rallenta: ISG Index™

BlogInnovazione.it 2025-01-22
parametri sicurezza software web

Come implementare software sicuro con framework Laravel, e monitorare i parametri di sicurezza

Ercole Palmeri 2025-01-11
algoritmi intelligenza artificiale

Come sono cambiati gli algoritmi con l’introduzione dell’Intelligenza Artificiale

Ercole Palmeri 2024-12-31
clean code laravel

Clean Code: 5 funzionalità di Laravel che renderanno il tuo codice compatto e pulito

Ercole Palmeri 2024-12-30

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Potrebbero interessarti …

cyber guru

Cyber Guru prosegue la sua espansione oltralpe con l’acquisizione della francese Mantra

Businesswire 2025-03-13
cloud gaming xsolla

Xsolla pubblica la relazione del primo trimestre 2025 sul futuro del gaming e dello sviluppo dei videogiochi nel mondo: analisi delle metriche e delle tendenze emergenti

Businesswire 2025-03-13
Align X-ray Insights

Align Technology lancia il software di rilevamento assistito da computer Align X-ray Insights nell’Unione europea e nel Regno Unito

Businesswire 2025-03-12
waymo google uber

Uber apre la sua lista di interesse per i robotaxi Waymo ad Austin

BlogInnovazione.it 2025-02-07
one development

Il leggendario Amr Diab e ONE Development presentano DO Boutique Hotels, il primo boutique hotel musicale che integra IA, musica e wellness

Businesswire 2025-02-06