Rischi online

Hacktivismo, Hoax e Honey Pot: attenti alle minacce con la lettera H.

Le minacce alla nostra sicurezza posso essere molteplici e possono avvenire anche attraverso attività di hacking a scopo politico (hacktivismo), comunicazione di affermazioni false e infondate (hoax) e trappole utilizzate dai professionisti della sicurezza per rilevare gli attacchi degli hacker o prelevare campioni di malware (honey pot) . Ecco di cosa si tratta.

  • Hacktivismo

    L’ hacktivismo è un termine adoperato per descrivere le tipiche attività di hacking a scopo politico e sociale, che prevedono attacchi contro corporazioni, governi, organizzazioni e singoli individui.
    I gruppi di hacktivisti possono sabotare siti Web, reindirizzare il traffico, lanciare attacchi denial-of-service ed appropriarsi indebitamente delle informazioni, per far sentire la loro voce.
    Un gruppo di hacktivisti ha conquistato i titoli dei giornali nel 2011, con attacchi contro Sony, PBS, il Senato degli Stati Uniti, la CIA, InfraGard (affiliata all’FBI) e altre organizzazioni.
    Altri gruppi di hacktivisti si dedicano ad attività che definiscono come disobbedienza civile, mediante attacchi denial-of-service distribuiti e rivolti a siti Web di governi, banche e altre istituzioni.
    Un altro gruppo ancora ha rilasciato 90.000 indirizzi e-mail di personale militare statunitense, in un attacco mirato a un collaboratore del governo federale.

    La diversità delle vittime sembra dimostrare che qualsiasi azienda può essere a rischio, sebbene sia solamente una minoranza ad aver subito attacchi per mano di hacktivisti.

  • Hoax

    Gli hoax sono la comunicazione di affermazioni false e infondate, nel tentativo di ingannare o truffare gli utenti.Un hoax può essere un tentativo di sollecitare un pagamento, di installare malware o di consumare larghezza di banda (inducendo gli utenti a inoltrare le e-mail contenenti hoax).

    Gli hoax che vengono diffusi tramite e-mail si comportano, in tutto o in parte, in uno dei seguenti modi:

    • Segnalano la presenza di un malware altamente distruttivo e invisibile al rilevamento
    • Chiedono di evitare di leggere messaggi di posta elettronica con un determinato oggetto, sostenendo che contengono malware
    • Affermano che la segnalazione proviene da importanti vendor di software, Internet Provider o enti governativi
    • Dichiarano che il nuovo malware è in grado di svolgere azioni improbabili
    • Cercano di convincere l’utente a inoltrare l’avviso
    • Sostengono che cliccare su “mi piace” in una determinata storia o profilo Facebook possa risultare in guadagni inaspettati, contributi di beneficenza e premi gratuiti

    Se queste e-mail contenenti hoax vengono inoltrate da molti, gli utenti possono venire inondati di e-mail, con il conseguente sovraccarico dei server di posta. I messaggi contenenti hoax possono inoltre distrarre gli utenti dalle vere minacce malware.

    La miglior difesa contro gli hoax è mantenersi informati e informare gli utenti. È anche possibile cercare su Internet eventuali notizie su casi sospetti di hoax.

  • Honeypot

    Gli honeypot sono un tipo di trappola utilizzato dai professionisti della sicurezza per rilevare gli attacchi degli hacker o prelevare campioni di malware.
    Spesso i professionisti e i ricercatori in ambito security si servono di honeypot per raccogliere informazioni sulle minacce e sugli attacchi in circolazione.
    Esistono vari tipi di honeypot. Alcuni consistono in sistemi collegati alla rete che vengono utilizzati per catturare il malware al suo interno. Altri forniscono servizi di rete falsi (ad esempio, un Web server) per registrare gli attacchi in entrata.

Fonte: Sophos– by T. Carboni, Mktg Manager Shopos