Dizionario Sicurezza Informatica

Dizionario Sicurezza Informatica

Dizionario Sicurezza Informatica: Elenco e definizione delle minacce informatiche e metodi per proteggersi.

Tempo di lettura stimato: 10 minuti

Dizionario Sicurezza Informatica – Introduzione

Questo dizionario raccoglie l’elenco dei termini relativi alla sicurezza informatica, per le minacce informatiche è possibile vedere i principali rischi per la sicurezza e un metodo per proteggeri o liberarsi di quella minaccia.

Il dizionario sarà aggiornato costantemente, potete richiedere l’inserimento di un termine scrivendo nei commenti e tramite il modulo di contatto del mio sito.

Adware

Adware è l’abbreviazione di Advertising supported software, cioè programma supportato da pubblicità. Generalmente un adware è un programma gratuito che però mostra al suo interno banner pubblicitari o propone l’installazione di altri software.

Gli adware solitamente possono essere considerati innocui se escludiamo il fatto che spesso vengono installati ad insaputa dell’utente.

Quello che li può rendere pericolosi è l’eventuale presenza di un keylogger al suo interno.

Danni Causati

Rari rallentamenti nella navigazione ad internet comparsa di un maggior numero di pubblicità rispetto al solito

Metodi per rilevarlo e rimuoverlo

Gli antivirus a pagamento sono in grado di rilevare e rimuovere gli Adware, per gli antivirus gratuiti consiglio di aggiungere una scansione manuale con Malwarebytes.

Backdoor

Danni Causati

La backdoor lascia sempre un accesso aperto al dispositivo rendendolo potenzialmente a rischio di furto di dati e di qualsiasi altro tipo di attacco informatico.

Metodi per rilevarlo e rimuoverlo

Le Backdoor sono tra i malware più difficili da individuare, consiglio di utilizzare una suite di sicurezza completa (che oltre ad antivirus includa anche un firewall) come ad esempio Eset Internet Security.

KeyLogger

Il Keylogger è un software che registra tutto ciò che viene digitato sulla tastiera o che viene copiato negli appunti.Sugli smartphone i keylogger sono in grado di registrate quello che viene digitato sulla tastiera inclusi i numeri di telefono digitati.

Danni Causati

Il keylogger solitamente è un programma molto leggero che non crea rallentamenti o problemi visibili, il danno maggiore riguarda il furto di informazioni personali.

Metodi per rilevarlo e rimuoverlo

I Keylogger dovrebbero essere rilevati da tutti i principali antivirus, per chi utilizza Windows Defender consiglio anche una scansione manuale con Malwarebytes.

Malware

Il termine malware deriva dalla contrazione di “malicious software” che si può tradurre in italiano con software o programma dannoso.

Qualsiasi programma o codice scritto per causare danni ad un dispositivo rientra nei malware.

Malware quindi è un termine generico per indicare qualsiasi tipo di minaccia per il nostro dispositivo.

Danni Causati

Varia in base al tipo di minaccia

Metodi per rilevarlo e rimuoverlo

Considerando che in questa categoria rientrano praticamente tutti i tipi di programmi in grado di danneggiare il nostro dispositivo, valgono i metodi scritti per ogni tipo di minaccia.

PUP / PUA

Con il termine PUP (potentially unwanted program) o PUA (potentially unwanted application) si intende un programma non pericoloso ma che potremmo non aver installato noi.

Questi programmi vengono spesso installati insieme ad altri programmi a nostra insaputa.

Anche se non sono dannosi, molti antivirus li segnalano e li bloccano.

Danni Causati

Nessuno, solitamente occupano solo spazio inutilmente sul dispositivo

Metodi per rilevarlo e rimuoverlo

Alcuni antivirus permettono di rilevare le applicazioni potenzialmente indesiderate, in questo caso vengono segnalate e bloccate in automatico. Questi programmi possono poi essere disinstallati normalmente come qualsiasi altri programma.

Ransomware

Il ransomware è una della delle minacce informatiche con maggiore crescita, il suo scopo è quello di rendere inutilizzabile il dispositivo o parte di esso e chiedere un riscatto per lo sblocco.

Il tipo di ransomware più diffuso cripta tutti i file presenti, assegnando un’estensione diversa e rendendoli irrecuperabili.

Altri tipi di ransomware possono ad esempio cambiare la password o il pin di accesso al dispositivo.

Danni Causati

Perdita dei file sul dispositivo

Metodi per rilevarlo e rimuoverlo

Rilevare un ransomware non è molto complicato, le suite di sicurezza riescono a rilevarlo con facilità e anche rimuovere il file eseguibile è abbastanza semplice (ancora una volta consiglio Eset Internet Security). Purtroppo i file criptati però difficilmente possono essere recuperati. In questo caso ci sono degli strumenti specifici per ogni tipo di ransomware, ma sono ancora pochi rispetto al numero di ransomware esistenti.

Rootkit

Con il termine Rootkit si intende un insieme di software creati per ottenere l’accesso completo al dispositivo colpito.

Questi strumenti infatti cercano di ottenere il livello di permessi più alto possibile (root su sistemi Linux/Unix, amministratore su Windows).

È molto difficile rilevare un rootkit perché una delle prime operazioni di cui si occupa è quella di disattivare o impedire il corretto funzionamento dell’antivirus.

Spesso precludono anche l’accesso ai siti web degli antivirus, impedendo quindi di scaricarli ed installarli.

Esistono anche dei Rootkit “legali”, o meglio non dannosi, che sono installati volontariamente dagli utenti per modificare il funzionamento del sistema operativo, di un software o di un gioco. Questo tipo di Rootkit è comunque illegale perché anche se non danneggia l’utente viola le licenze di utilizzo dei software.

Danni Causati

Il rootkit può agire come un trojan o una backdoor, aprendo quindi l’accesso ad eventuali attacchi, può prendere il possesso del dispositivo ed utilizzarlo per effettuare altri attacchi, il dispositivo può diventare instabile e lento.

Metodi per rilevarlo e rimuoverlo

Alcuni tipi di Rootkit sono facilmente rilevabili da qualsiasi antivirus. Per quelli più complessi, consiglio una scansione in modalità provvisoria con un buon antivirus (ad esempio Eset Internet Security). In casi estremi potrebbe essere necessario formattare il dispositivo.

Spyware

Lo spyware è una minaccia che spia il dispositivo colpito. Una volta infettato il dispositivo si avvia e registra tutte le nostre attività come siti web visitati, software o app utilizzate.

Spesso gli spyware includono anche un Keylogger in grado di registrate tutto quello che digitiamo sulla tastiera.

Lo scopo di uno spyware può andare dalla profilazione per utilizzare le nostre informazioni per scopi pubblicitari fino al furto di dati sensibili.

A differenza dei precedenti lo spyware difficilmente si replica, quindi generalmente rimane un singolo eseguibile.

Danni Causati

Il dispositivo solitamente non viene danneggiato, si potrebbero notare solo dei leggeri rallentamenti nei software o nella navigazione, il danno maggiore riguarda la privacy e il furto di informazioni.

Metodi per rilevarlo e rimuoverlo

Gli spyware sono rilevati da quasi tutti gli antivirus, per chi utilizza Windows Defender consiglio anche una scansione manuale con Malwarebytes.

Trojan Horse

Trojan Horse, spesso abbreviato semplicemente in trojan, che deve il nome al cavallo di Troia che secondo la leggenda fu usato dai Greci per conquistare Troia.

Infatti proprio come quel cavallo che all’apparenza sembrava un innocuo dono, ma che all’interno nascondeva soldati Greci, il trojan all’apparenza può sembrare un innocuo software, ma nasconde codice dannoso.

Il trojan solitamente è composto da due parti:

Il file eseguibile che viene installato sul dispositivo della vittima e un file remoto che invia le istruzioni sulle operazioni da eseguire.

I trojan non si diffondono autonomamente, vengono quindi sempre installati manualmente, spesso scaricando software da fonti poco sicure.

Danni Causati

Il trojan è tra i malware più dannosi, i danni che può provocare variano in base al tipo, ad esempio può aprire un passaggio sul dispositivo per installare da remoto altri virus o worm, oppure può rendere il dispositivo completamente accessibile da remoto.

Metodi per rilevarlo e rimuoverlo

I trojan piò diffusi e conosciuti possono essere rimossi da qualsiasi antivirus, per quelli più avanzati consiglio una scansione in modalità provvisoria (su Windows) con software Antivirus avanzati ed una seconda scansione manuale con Malwarebytes. In alcuni casi potrebbe essere necessario formattare il dispositivo.

Virus

Il Virus è la minaccia informatica più conosciuta, infatti spesso si utilizza la frase “ho preso un virus” per indicare che il proprio dispositivo è stato infettato da un malware.

I virus informatici riescono ad accedere al nostro dispositivo sfruttando delle vulnerabilità, che possono essere del sistema operativo stesso o di un software installato al suo interno.

La caratteristica principale di un virus è quella di riprodursi e quindi di infettare più file possibile.

Il virus a differenza di altri malware non ha “una vita propria” cioè il suo codice è sempre legato a quello di altri software.

Possiamo pensare al virus informatico come alla copia di un virus biologico, infatti i virus si legano ad un programma ospite andandolo a modificare in parte per diffondersi al suo interno e replicarsi poi in altri programmi all’interno del sistema.

Il virus non si esegue in automatico, rimane inattivo fino a quando non avviamo l’eseguibile nel quale è contenuto.

Danni Causati

I danni principali causati da un virus sono: Rallentamenti del sistema operativo, rallentamento nell’apertura e nell’esecuzione dei programmi, rallentamenti nella velocità di navigazione, crash e malfunzionamento di programmi e sistema operativo, aumento del livello di RAM e CPU utilizzate.

Metodi per rilevarlo e rimuoverlo

Essendo una delle minacce più diffuse e comuni i virus vengono rilevati praticamente da tutti gli antivirus, possono essere quindi rimossi con una scansione del proprio antivirus.

Worm

Il Worm è molto simile ad un virus e viene considerato quindi come una sua sottocategoria.

La differenza principale tra le due minacce sta nel fatto che il worm è in grado di autoreplicarsi.

Questo significa che una volta infettati da un worm i dispositivi in breve tempo avranno tantissime copie di quel file eseguibile sparse.

Inoltre il worm è in grado di avviarsi all’avvio del dispositivo e di diffondersi via email ricercando gli indirizzi email dei contatti salvati sul nostro dispositivo e di auto-inviarsi a questi contatti.

È inoltre in grado di diffondersi agli altri dispositivi nella stessa rete locale.

Danni Causati

I danni causati al dispositivo sono praticamente identici a quelli di un Virus, con la differenza che un worm può funzionare anche da veicolo per l’installazione di altri tipi di malware.

Metodi per rilevarlo e rimuoverlo

Come i virus anche i work vengono rilevati praticamente da tutti gli antivirus, possono essere quindi rimossi con una scansione del proprio antivirus.

VIDEO

Scopri di più da ClaudioMasci

Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

Continue reading