In questa sezione approfondiremo
tutte le principali tecniche
di base e strategie impiegate
per attuare truffe e attacchi,
e vedremo come è possibile
difendersi da ognuna esse.
È utile introdurre una distinzione
fra:
•
Codice dannoso: virus,
dialer, worm, spyware, adware.
Si tratta dei "ferri del mestiere",
i "mattoni" elementari
impiegati almeno in qualche
fase da quasi tutti gli schemi di
attacco in rete.
•
Canali di attacco e vettori
d'infezione: la moltitudine
di canali, tecniche e strategie
attraverso cui viene portato
l'attacco alla vittima designata.
Dalle e-mail allo sfruttamento
delle vulnerabilità di
applicativi e sistemi operativi,
dai trojan alle backdoor, dagli
attacchi cross-site ai buffer
overflow, dalle bot-net al social
engineering, dagli schemi
piramidali allo spam.
•
Truffe e attacchi complessi
perpetrati via rete: il
vero scopo finale degli attaccanti.
Raramente, infatti, i malintenzionati
si accontentano di
vincere la "sfida intellettuale"
di realizzare un nuovo virus
estremamente dannoso. In genere
ci sono obiettivi ben più
prosaici, per i quali certa raffinata
tecnologia è solo uno
strumento.
CODICE DANNOSO
Dai virus agli spyware, dai
worm ai dialer: queste
tecnologie ormai "classiche"
rappresentano ancora
delle minacce importanti per
la sicurezza dei dati, la stabilità
dei sistemi e.. la bolletta
del telefono.
Le contromisure esistono e
sono generalmente efficaci,
ma a condizione che vengano
applicate diligentemente, cosa
che purtroppo non sempre avviene.
Questo è doppiamente
pericoloso, perché le stesse
tecnologie possono essere utilizzate
nell'ambito di attacchi
articolati, più complessi e pericolosi
anche perché spesso
mirati a un gran numero di sistemi.
Nell'ambito delle truffe perpetrate
per via informatica, alcune
di queste tecnologie
hanno un ruolo di supporto
per l'attuazione degli illeciti, e
spesso sono adoperate in sinergia
fra loro.
Per esempio, un virus, grazie
alla sua capacità di replicarsi
e infettare un numero
esponenziale di PC, risulta il
"coadiuvante" ideale per installare
su centinaia di migliaia
di macchine uno spyware.
Questo, a sua volta, su ogni
macchina tenta di raccogliere
dati sensibili, come password
digitate su tastiera e codici di
carta di credito, e spedirli al
sito dell'attaccante, che potrà
utilizzarli per appropriarsi indebitamente
di fondi altrui.
È diverso il caso del dialer,
che se lasciato agire fuori
controllo è in grado già di per
sé di procurare all'attaccante
illeciti guadagni, grazie al traffico
telefonico che viene generato
a spese della vittima.
CANALI DI ATTACCO E VETTORI D'INFEZIONE.
Nella sezione precedente
abbiamo presentato le
varie tecniche elementari
usate dai malintenzionati
per compromettere sicurezza
e stabilità dei sistemi, e abbiamo
mostrato, caso per caso,
per quale tipo di truffa
possano essere impiegati.
Ma come fanno virus,
spyware, adware e simili a entrare
in contatto con il nostro
sistema? Possiamo "chiudere
la porta" a queste minacce perennemente
incombenti? Come
possiamo modificare il nostro
comportamento per evitarle?
In questa sezione vedremo
quali vie e quali strategie sono
sfruttate dagli attaccanti per
tentare l'assalto al nostro sistema,
e che cosa possiamo
fare per difenderci da ognuna
di esse.
Osserviamo, anzitutto, che
i canali d'attacco appartengono
a categorie diverse.
Molti, per funzionare, dipendono
in larga misura da
comportamenti o disattenzioni
dell'utente, e sarebbero
spesso ostacolabili usando
maggiore prudenza: è il caso
dei vari tipi di minacce legati
all'email e ai suoi allegati, del
phishing basato su tecniche
di social engineering, delle
truffe basate su schemi piramidali,
degli attacchi cross-site
che si verificano durante la
navigazione, ma anche dei
floppy dimenticati nel disk
drive o l'installazione di programmi
copiati.
Altri tipi di canali sfruttano
falle di sicurezza strutturali
del software che usiamo; anche
qui, però, l'utente può fare
molto per contrastarli, dedicando
una scrupolosa attenzione
alla regolare installazione
degli aggiornamenti di
sicurezza per il proprio sistema
e il software applicativo, e
installando un firewall per disattivare
varie classi di attacchi
funzionanti a mezzo rete.
Purtroppo ci sono schemi
d'attacco, come le bot-net, le
bombe logiche o i buffer overflow,
che in genere vengono
scoperti solo quando si manifestano
per la prima (e spesso
unica) volta: con queste premesse
è chiaro come la prevenzione
possa risultare ardua.
Per "sopravvivere" anche a
queste minacce con danni
modesti, resta necessaria la
misura classica di prevenzione:
effettuare regolarmente.
TRUFFE E ATTACCHI COMPLESSI PERPRETATI VIA RETE
Nelle sezioni precedenti
abbiamo esposto le tecniche
elementari a cui
possono fare ricorso gli
hacker e gli schemi di attacco
in cui esse possono trovare
impiego, con le relative contromosse
raccomandate.
Certo,
se considerate da un punto
di vista puramente tecnico, sono
tecnologie interessanti,
quasi affascinanti.
Tuttavia, più che il compiacimento
per aver realizzato il
virus più potente della storia,
è di solito la bramosia di illeciti
guadagni a guidare i malintenzionati
nei loro attacchi.
Vediamo ora alcuni esempi degli
scopi finali illeciti per cui
tutte queste "armi" possono
essere usate.
