Un dirottamento del computer si verifica quando un utente malintenzionato prende il controllo di un sistema informatico e lo sfrutta. Esistono diversi modi in cui possono verificarsi dirottamenti del computer; la maggior parte implica una connessione di rete o un accesso fisico al sistema e una vulnerabilità in alcune parti del sistema.
Una volta che l'hacker prende il controllo di un sistema, ha la capacità di usarlo come vuole. Molti aggressori utilizzano computer dirottati per rubare dati privati, monitorare l'attività degli utenti e /o lanciare ulteriori attacchi dirottati contro altri sistemi, secondo il team dei servizi IT dell'Università della California di Santa Cruz.
Tipi
Alcuni dirottatori (chiamati anche hacker o cracker) prendono di mira individui o società specifici, utilizzando tecniche come il social engineering o il phishing di spear. Questi metodi implicano tentativi specificamente mirati per ottenere un determinato utente o gruppo di utenti per installare software o visitare un sito che sfrutta il sistema. Altri tentativi di dirottamento sono diffusi, non mirano a nessuna persona o organizzazione specifica. Strumenti comuni per questo tipo di dirottamento sono e-mail di spam, phishing e virus incorporati in e-mail o siti Web.
Significato
Un dirottamento del computer può essere molto costoso. Scott Ksander, ricercatore di Purdue, stima che gli attacchi informatici rappresentino l'11,4 per cento di tutti i reati di furto di identità nel 2004. Il crimine informatico è il mezzo in più rapida crescita per il furto di identità, scrive Ksander. L'impatto su un'organizzazione può essere anche peggiore. Il furto di segreti commerciali, informazioni sul personale e numeri di carta di credito può costare milioni di dollari in entrate perse. Se un computer compromesso viene utilizzato per attaccare un sistema diverso, le forze dell'ordine potrebbero erroneamente ritenere che il proprietario del sistema sia responsabile per l'attacco.
Identificazione e prevenzione
Rilevare un dirottamento del computer è difficile, ma ci sono molti strumenti (sia gratuiti che commerciali) utilizzati per rilevare e rispondere a una minaccia. I firewall personali e di livello aziendale sono indispensabili per prevenire il traffico di rete indesiderato. Gli scanner antivirus e i programmi di pulizia spyware aiutano a rimuovere software indesiderato o potenzialmente dannoso da un sistema informatico. Riconoscere gli attacchi di phishing, non aprire mai gli allegati di posta elettronica non richiesti ed eliminare lo spam è anche un ottimo modo per ridurre il rischio di un dirottamento del computer.
Risposta
Quando viene rilevato un dirottamento del computer, il proprietario del sistema deve prendere immediatamente azione. La disconnessione del computer da una rete impedisce all'attaccante di continuare l'accesso alla macchina. Gli amministratori devono quindi eseguire scansioni antivirus e software di rilevamento spyware per pulire a fondo il sistema informatico. L'analisi del rischio e la rieducazione dei dipendenti sono misure di risposta cruciali in caso di dirottamento di un computer aziendale, in quanto la società può essere ritenuta responsabile per negligenza per i dipendenti scarsamente formati.
Impatto legale
I dirottatori di computer prendono spesso controllo di un altro computer e quindi utilizzarlo per distribuire malware o persino per ospitare dati illegali, come la pornografia infantile. Le forze dell'ordine hanno difficoltà a rintracciare gli attacchi provenienti da una macchina dirottata, poiché gli hacker nascondono spesso le loro tracce su un computer compromesso. I proprietari di un sistema che viene dirottato possono essere ritenuti legalmente responsabili di attività illegali anche se non ne sono a conoscenza. È molto importante rispondere rapidamente a un dirottamento del computer per evitare azioni penali per minori di 18 anni negli Stati Uniti Sezione 1030, che regola i crimini informatici.
Computer © www.354353.com