Rassegna dell'Esercito 2/2013 - Esercito Italiano - Ministero della ...
Rassegna dell'Esercito 2/2013 - Esercito Italiano - Ministero della ...
Rassegna dell'Esercito 2/2013 - Esercito Italiano - Ministero della ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
computer di un ignaro utente attraverso<br />
le attività di «ingegneria sociale» di cui<br />
parleremo più avanti.<br />
L’adware è un programma creato per<br />
lanciare annunci e per reindirizzare la<br />
pagina web verso siti promozionali,<br />
spesso si trovano in software freeware o<br />
shareware. Di solito non sono una<br />
minaccia.<br />
Infine, rientra nella categoria il polymorphic<br />
malware, il malware più pericoloso<br />
perchè muta costantemente passando<br />
da worm a trojan a malware risultando<br />
difficile da eliminare e soprattutto<br />
da individuare per i moderni sistemi di<br />
sicurezza.<br />
Il social engineering, ovvero lo studio<br />
del comportamento individuale abituale<br />
di una persona per carpirne delle informazioni,<br />
in informatica è l’unica possibilità<br />
che un individuo ha di trovare un<br />
bug, una crepa, per poter attaccare un<br />
sistema quando questo è inattaccabile<br />
dal punto di vista tecnico. Così, attraverso<br />
l’inganno si cerca di carpire password,<br />
accessi e dati sensibili. Rientra<br />
in questa categoria il cosiddetto phishing<br />
ovvero un sistema di e-mail finte<br />
dove vengono chiesti dei dati con l’inganno,<br />
di solito per ricevere un premio o<br />
per controllare un’anomalia.<br />
CAUSE DEI MALWARE<br />
Le motivazioni che portano a creare e<br />
diffondere i malware sono molteplici.<br />
Occorre innanzitutto partire dal fatto che<br />
chi genera un malware è uno specialista<br />
informatico, che molto spesso lo diffonde<br />
per testare il suo livello, per far sapere<br />
che è in grado di colpire il sistema,<br />
per migliorare la sua reputazione o<br />
dimostrare il suo prestigio agli altri hacker,<br />
a volte anche per uno scherzo e<br />
non ultimo per danaro. Infatti internet<br />
risulta essere un’enorme miniera.<br />
Recentemente una nota rivista di informatica<br />
ha pubblicato le tariffe degli hacker<br />
trovate su un forum specialistico in<br />
internet di seguito riportate:<br />
Typical prices in hacker forums :<br />
• $ 1,000 a $ 5,000: per un Trojan che trasferisce<br />
fondi attraverso conti on-line.<br />
• $ 500: per ogni programma di clonazione<br />
carte di credito con PIN.<br />
• $ 80 a $ 300: per un programma che<br />
modifichi i dati di fatturazione,<br />
account, indirizzi, data di nascita.<br />
• $ 7 a $ 25: per ogni numero di carta<br />
credito con il codice di sicurezza e<br />
data di scadenza carpite.<br />
• $ 7: per ogni PayPal o eBay account<br />
con password carpito.<br />
METODI DI DIFESA<br />
<strong>Rassegna</strong> dell’<strong>Esercito</strong> on line n. 2/<strong>2013</strong><br />
I metodi per contrastare queste minacce<br />
sono limitati all’installazione di<br />
antivirus e di software di sicurezza che<br />
ultimamente riescono a monitorare,<br />
scansionare, proteggere e disinfettare il<br />
sistema dai virus, dai worms e dai malware,<br />
a bloccare gli adware e gli spyware<br />
ma non riescono a rimuovere i rootkit<br />
già precedentemente installati, né riescono<br />
a proteggere dal social engineering.<br />
L’antivirus in un sistema è essenziale<br />
e aiuta a mantenere elevata la<br />
sicurezza ma non la garantisce al<br />
100%. Pertanto per ottenere una cornice<br />
di sicurezza elevata occorre mantenerlo<br />
sempre aggiornato e essere sempre<br />
attenti alle e-mail di social engineering.<br />
Infatti, oltre agli antivirus il primo<br />
metodo di sicurezza essenziale è l’educazione<br />
e l’attenzione dell’utilizzatore<br />
che deve essere sempre pronto a<br />
respingere il social engineering.<br />
87
Change language