Cos'è un attacco informatico e come prevenirlo

Sommario:

Cos'è un attacco informatico e come prevenirlo
Cos'è un attacco informatico e come prevenirlo
Anonim

Cosa sapere

  • Identifica le minacce: esamina la lingua o la struttura delle email. Controlla gli URL (ma non fare clic) per vedere se corrispondono all'identità dichiarata del mittente.
  • Guida generale: non condividere dati personali, non fare clic o scaricare collegamenti sospetti, mantenere aggiornato il sistema, eseguire sempre il backup dei dati.
  • Tipi di attacchi informatici: scopri la differenza tra virus, worm e cavalli di Troia.

Gli attacchi informatici possono assumere una varietà di forme, dalla compromissione delle informazioni personali all'acquisizione del controllo dei computer e alla richiesta di un riscatto, solitamente pagato sotto forma di criptovaluta, per rilasciare tale controllo. Il motivo per cui questi attacchi si diffondono così rapidamente è che spesso sono difficili da individuare.

Come identificare un attacco informatico

Un attacco informatico potrebbe essere un messaggio che sembra provenire dalla tua banca o dalla società emittente della carta di credito. Sembra urgente e include un collegamento cliccabile. Tuttavia, se guardi da vicino l'e-mail, puoi trovare indizi sulla sua autenticità.

Passa il puntatore del mouse sul link (ma non cliccarci sopra) e poi guarda l'indirizzo web che appare sopra il link o nell'angolo in basso a sinistra del tuo schermata del browser. Quel link sembra reale o contiene parole senza senso o nomi che non sono associati alla tua banca? L'e-mail potrebbe anche contenere errori di battitura o sembrare scritta da qualcuno che parla inglese come seconda lingua.

Gli attacchi informatici si verificano anche quando si scarica un file che contiene un codice dannoso, di solito un worm o un cavallo di Troia. Ciò può accadere scaricando file di posta elettronica, ma può anche accadere quando scarichi app, video e file musicali online. Molti servizi di condivisione di file in cui è possibile scaricare libri, film, programmi televisivi, musica e giochi gratuiti sono spesso presi di mira dai criminali. Caricano migliaia di file infetti che sembrano essere ciò che stai chiedendo, ma non appena apri il file, il tuo computer è infetto e il virus, il worm o il cavallo di Troia inizia a diffondersi.

Visitare i siti Web infetti è un altro modo per raccogliere tutti i tipi di minacce informatiche. Il problema con i siti infetti è che spesso hanno un aspetto altrettanto elegante e professionale dei siti Web validi. Non sospetti nemmeno che il tuo computer sia stato infettato mentre navighi sul sito o fai acquisti.

Image
Image

Come proteggersi dagli attacchi informatici

Sembra che ogni giorno negli Stati Uniti si verifichi un massiccio attacco informatico. Quindi, come ti proteggi? Oltre ad avere un buon firewall e antivirus installati, ci sono alcuni semplici modi per assicurarti di non cadere vittima di un attacco informatico:

  1. Mantieni i tuoi segreti, segreti. Non condividere le tue informazioni personali online a meno che tu non sia certo di avere a che fare con un sito web sicuro. Il modo migliore per sapere se il sito è sicuro o meno è cercare " s" nell'URL (l'indirizzo web) del sito che stai visitando. Un sito non sicuro inizia con https:// mentre un sito sicuro inizia con

  2. Non fare clic. Non fare clic sui collegamenti nelle e-mail. Anche se pensi di sapere da chi proviene l'e-mail. Inoltre, non scaricare file. L'unica eccezione a questa regola è se ti aspetti che qualcuno ti invii un link o un file. Se hai parlato con loro nel mondo reale e sai dove porta il link o cosa contiene il file, allora va bene. Per qualsiasi altra circostanza, non fare clic. Se ricevi un'e-mail da una banca o da una società di carte di credito che ti fa pensare, chiudi l'e-mail e digita l'indirizzo della banca o della società della carta di credito direttamente nel tuo browser web. Meglio ancora, chiama l'azienda e chiedi loro del messaggio.

  3. Mantieni aggiornato il tuo sistema. Gli hacker sono attivi per computer che sono obsoleti e non hanno aggiornamenti di sicurezza o patch installati da molto tempo. Hanno studiato i modi per accedere al tuo computer e, se non hai installato aggiornamenti o patch di sicurezza, stai aprendo la porta e invitandoli a entrare. Se puoi consentire gli aggiornamenti automatici sul tuo computer, fallo. In caso contrario, rendi pratica l'installazione immediata di aggiornamenti e patch non appena ti viene comunicato che sono disponibili. Mantenere aggiornato il tuo sistema è una delle tue armi più efficaci contro gli attacchi informatici.

  4. Fai sempre un backup. Se tutto il resto fallisce, avere un backup di tutti i tuoi file ti assicura di poter tornare alla normalità in pochissimo tempo. La regola pratica è che dovresti creare un backup ogni volta che apporti una modifica al tuo computer, come l'aggiunta di un nuovo programma o la modifica delle impostazioni o almeno una volta alla settimana. Il backup dovrebbe anche essere tenuto separato dal tuo computer. Eseguire il backup dei file sul cloud o su un disco rigido rimovibile. Se i tuoi dati finiscono per essere crittografati, puoi ripristinarli dal backup ed essere OK.

Come si verificano gli attacchi informatici

Capire le minacce informatiche e gli attacchi informatici sono solo una parte delle informazioni necessarie per proteggerti. Devi anche sapere come si verificano gli attacchi informatici. La maggior parte degli attacchi sono una combinazione di tattiche semantiche usate sintatticamente o, in termini più semplici, un tentativo di cambiare il comportamento di un utente del computer attraverso alcune losche tattiche informatiche.

Le e-mail di phishing sono un tipo di software di attacco informatico, virus o worm, utilizzato per indurti con l'inganno a fornire informazioni o scaricare un file che immette codice sul tuo computer per rubare le tue informazioni. Questi approcci sono forme di attacco informatico.

Capire le minacce informatiche

Uno dei maggiori fattori che favoriscono gli attacchi informatici è il comportamento umano. Anche la sicurezza più avanzata e più avanzata non può proteggerti se apri la porta e fai entrare il criminale. Ecco perché è importante sapere quali sono le minacce informatiche, come individuare un potenziale attacco e come proteggerti.

Gli attacchi informatici possono essere classificati in due categorie generali: attacchi sintattici e attacchi semantici.

Attacchi informatici sintattici

Gli attacchi sintattici sono diversi tipi di software dannoso che attaccano il tuo computer attraverso vari canali.

Image
Image

I tipi di software più frequenti utilizzati negli attacchi sintattici includono:

  • Virus: Un virus è un pezzo di software che può attaccarsi a un altro file o programma per riprodursi. Questo tipo di software si trova spesso nei download di file e negli allegati di posta elettronica. Quando scarichi l'allegato o avvii il download, il virus si attiva, si replica e si invia a tutti i tuoi contatti.
  • Worm: I worm non hanno bisogno di un altro file o programma per replicarsi e diffondersi. Questi piccoli frammenti di software sono anche più sofisticati e possono raccogliere e inviare dati a una posizione specifica utilizzando le informazioni sulla rete in cui si trovano. Un worm infetta un computer quando viene distribuito tramite un altro software su una rete. Questo è il motivo per cui le aziende subiscono spesso massicci attacchi informatici perché il worm si diffonde attraverso la rete.
  • Cavalli di Troia: Come il cavallo di Troia usato dai Greci nella guerra di Troia, un cavallo di Troia informatico sembra qualcosa di innocuo, ma in re altà nasconde qualcosa di nefasto. Un cavallo di Troia potrebbe essere un'e-mail che sembra provenire da un'azienda fidata, quando in re altà è stata inviata da criminali o malintenzionati.

Attacchi informatici semantici

Gli attacchi semantici riguardano più il cambiamento della percezione o del comportamento della persona o dell'organizzazione che viene attaccata. C'è meno attenzione posta sul software coinvolto.

Image
Image

Ad esempio, un attacco di phishing è un tipo di attacco semantico. Il phishing si verifica quando un cattivo attore invia e-mail cercando di raccogliere informazioni dai destinatari. L'e-mail di solito sembra provenire da un'azienda con cui intrattieni affari e afferma che il tuo account è stato compromesso. Ti viene richiesto di fare clic su un link e fornire informazioni specifiche per verificare il tuo account.

Gli attacchi di phishing possono essere eseguiti tramite software e possono includere worm o virus, ma il componente principale di questi tipi di attacchi è l'ingegneria sociale, un tentativo di modificare il comportamento di un individuo quando risponde alle e-mail. L'ingegneria sociale combina metodi di attacco sintattico e semantico.

Lo stesso vale per il ransomware, un tipo di attacco in cui un piccolo pezzo di codice si impossessa del sistema informatico di un utente o della rete aziendale e quindi richiede il pagamento, sotto forma di criptovaluta, o denaro digitale, per il rilascio di il network. Il ransomware è in genere mirato alle aziende, ma può anche essere mirato a individui se il pubblico è sufficientemente ampio.

Alcuni attacchi informatici hanno un kill switch, che è un metodo informatico che può fermare l'attività dell'attacco. Tuttavia, di solito le società di sicurezza impiegano tempo, da ore a giorni, dopo la scoperta di un attacco informatico per trovare il kill switch. È così che è possibile che alcuni attacchi raggiungano un gran numero di vittime mentre altri ne raggiungano solo alcune.

Consigliato:

Cos'è un alimentatore? Che cos'è un alimentatore ATX?

Cos'è un alimentatore? Che cos'è un alimentatore ATX?

Un alimentatore (PSU) converte l'alimentazione CA dalla parete nel giusto tipo di alimentazione per le singole parti del computer

Le informazioni sulla tua carta di credito privata potrebbero essere sotto attacco

Le informazioni sulla tua carta di credito privata potrebbero essere sotto attacco

Piuttosto che prendere di mira individui, gli hacker stanno installando skimmer di carte sui negozi web online per rubare informazioni sulle carte

Come capire se hai un virus informatico

Come capire se hai un virus informatico

Utilizza Windows Defender Antivirus per scansionare il tuo computer alla ricerca di un virus. I segni di infezione includono prestazioni lente, messaggi pop-up, arresti anomali, nuova home page

La tua casa potrebbe essere sotto attacco informatico

La tua casa potrebbe essere sotto attacco informatico

Le minacce alla sicurezza informatica contro le persone normali stanno crescendo a un ritmo spaventoso. Le persone dovrebbero cambiare le loro password e imparare alcune abitudini di sicurezza per proteggere i loro computer e reti

La tua auto sopravviverebbe a un attacco EMP?

La tua auto sopravviverebbe a un attacco EMP?

La saggezza convenzionale afferma che solo i veicoli più vecchi sopravviverebbero a un attacco EMP, ma anche il tuo ultimo modellino di auto o camion potrebbe essere al sicuro?