Attacco informatico: cos'è, come funziona, obiettivo e come è possibile prevenirlo: Attacco birthday

Attacco informatico: cos'è, come funziona, obiettivo e come è possibile prevenirlo: Attacco birthday
Un attacco informatico è definibile come un’attività ostile nei confronti di un sistema, di uno strumento, di un’applicazione o di un elemento che abbia una componente informatica.

È un’attività che mira ad ottenere un beneficio per l’attaccante a discapito dell’attaccato.

Oggi analizziamo l'attacco birthday

Tempo di lettura stimato: 6 minuti



Esistono diverse tipologie di attacco informatico, variabili in base agli obiettivi da raggiungere e agli scenari tecnologici e di contesto:



- attacchi informatici per impedire il funzionamento di un sistema,

- che puntano alla compromissione di un sistema,

- alcuni attacchi mirano a conquistare dati personali posseduti da un sistema o da un’azienda,

- attacchi di cyber-activism a supporto di cause o campagne di informazione e comunicazione

- ecc...

Tra gli attacchi più diffusi, in tempi recenti, ci sono gli attacchi a scopo economico e gli attacchi per i flussi di dati. Dopo aver analizzato il Man in the Middle, il Malware, il Phishing, e attacco sulle password, nelle settimane scorse, oggi vediamo l'attacco birthday.



Coloro che operano l’attacco informatico, in solitaria o in gruppo, sono chiamati Hacker



Attacco birthday

Gli attacchi di tipo “birthday” sono fatti contro gli algoritmi di hash che sono usati per verificare l’integrità di un messaggio, un software o una firma digitale. Un messaggio processato da una funzione di hash produce un message digest (MD) di lunghezza fissa, indipendente dalla lunghezza del messaggio di input; questo MD caratterizza in modo univoco il messaggio. L’attacco di tipo “birthday” si riferisce alla probabilità di trovare due messaggi casuali che generano lo stesso message digest quando vengono elaborati da una funzione hash. Se un attaccante calcola per il suo messaggio lo stesso MD dell’utente, può tranquillamente sostituire il messaggio dell’utente con il suo, e il ricevitore non sarà in grado di rilevare la sostituzione anche se confronta i message digest.



Prevenzione attacco Birthday

Benché gli attacchi birthday siano potenzialmente molto pericolosi, puoi fare molto per prevenirli riducendo al minimo i rischi e tenendo al sicuro dati, denaro e… dignità.



Funzione di Hash

Utilizzare una funzione di hash resistente alle collisioni (fortemente senza collisioni).



Per far questo si deve procedere in questo modo:



- Si generano una quantità di varianti di messaggi che il potenziale mittente si sente pronto a firmare;

- Parallelamente si generano una quantità di messaggi alterati, ma che producono i medesimi risultati di Hash (si producono perciò collisioni);

- A questo punto è sufficiente distaccare la firma dal messaggio originale ed attaccarla al messaggio alterato. Essendo questi messaggi una collisione per la funzione di Hash risulteranno indistinguibili per il destinatario.

Procurati un buon antivirus

Devi assolutamente procurarti un software antivirus efficace e affidabile.
Se il tuo budget è limitato, online puoi trovare numerosi antivirus gratis.



È importante tenere sempre aggiornato il browser che usiamo per navigare su Internet ed eventualmente installare uno strumento di analisi in grado di verificare la presenza di vulnerabilità nel codice di un sito Web.



SECURITY ASSESSMENT

E’ il processo fondamentale per misurare il livello attuale di sicurezza della tua azienda.
Per far questo è necessario coinvolgere un Cyber Team adeguatamente preparato, in grado di procede a un’analisi dello stato in cui versa l’azienda rispetto alla sicurezza informatica.
L’analisi può essere svolta in modalità sincrona , tramite un’intervista effettuata dal Cyber Team o
anche asincrona , tramite la compilazione on line di un questionario.



SECURITY AWARENESS: conosci il nemico

Più del 90% degli attacchi hacker ha inizio da un’azione del dipendente.
La consapevolezza è la prima arma per combattere il rischio cyber.



MANAGED DETECTION & RESPONSE (MDR): protezione proattiva degli endpoint

I dati aziendali rappresentano un enorme valore per i criminali informatici, per questo motivo gli endpoint e i server sono presi di mira . E’ difficile per le tradizionali soluzioni di protezione contrastare le minacce emergenti. I criminali informatici aggirano le difese antivirus, approfittando dell’impossibilità da parte dei team IT aziendali di monitorare e gestire gli eventi di sicurezza 24 ore su 24.



MDR è un sistema intelligente che monitora il traffico di rete ed esegue un’analisi comportamentale
del sistema operativo, individuando attività sospette e non volute.
Tali informazioni sono trasmesse a un SOC (Security Operation Center), un laboratorio presidiato da
analisti di cybersecurity, in possesso delle principali certificazioni in cybersecurity.
In caso di anomalia, il SOC, con servizio gestito 24/7 , può intervenire a diversi livelli di severità, dall’invio di un’e mail di avvertimento, fino all’isolamento del client dalla rete.
Questo consentirà di bloccare potenziali minacce sul nascere e di evitare danni irreparabili.



SECURITY WEB MONITORING: analisi del DARK WEB

Il dark web indica i contenuti del World Wide Web nelle darknet (reti oscure) che si raggiungono via Internet attraverso specifici software, configurazioni e accessi.
Con il nostro Security Web Monitoring siamo in grado di prevenire e contenere gli attacchi informatici, partendo dall’analisi del dominio aziendale (es.: ilwebcreativo.it ) e dei singoli indirizzi e mail.



CYBERDRIVE: applicazione sicura per la condivisione e modifica dei file

CyberDrive è un file manager cloud con elevati standard di sicurezza grazie alla crittografia indipendente di tutti i file. Garantisce la sicurezza dei dati aziendali mentre si lavora nel cloud e si condividono e si modificano documenti con altri utenti . In caso di perdita di collegamento, nessun dato viene memorizzato sul PC dell’utente. CyberDrive evita che i file possano essere persi per danni accidentali o esfiltrati per furto, sia esso fisico o digitale.



«THE CUBE»: la soluzione rivoluzionaria

Il più piccolo e potente datacenter in-a-box che offre potenza di calcolo e protezione dai danni fisici e logici. Progettato per la gestione dei dati in ambiti edge e robo, ambienti retail, studi professionali, uffici remoti e piccole aziende dove spazio, costo e consumo di energia sono fondamentali. Non necessita di sale CED ed armadi Rack. Posizionabile in qualunque tipo di ambiente grazie all’estetica d’impatto in armonia con gli spazi di lavoro. «The Cube» mette la tecnologia software enterprise al servizio della piccola e media impresa.



Letture Correlate

- Blockchain significato e che cos'è, composizione e innovazione tecnologica

- Attacco informatico: cos'è, come funziona, obiettivo e come è possibile prevenirlo

- Attacco informatico: cos'è, come funziona, obiettivo e come è possibile prevenirlo: Attacco con intercettazione

- Attacco informatico: cos'è, come funziona, obiettivo e come è possibile prevenirlo: Attacco cross-site scripting (XSS)

- Attacco informatico: cos'è, come funziona, obiettivo e come è possibile prevenirlo: Attacco sulle password

Ercole Palmeri


Ercole Palmeri
#antivirus #attaccobirthday #attaccoinformatico #cyberattack #cybersecurity #cybersecuritytutorial #malware #sicurezzzainformatica #vpn
https://bloginnovazione.it/attacco-birthday/14402/

Commenti

Posta un commento

Post popolari in questo blog

Con il nostro Audit puoi testare autonomamente il livello di Innovazione della tua azienda. Per verificare il livello di maturazione della tua Innovazione (in azienda), abbiamo formulato un Audit che puoi compilare direttamente online, in totale autonomia e gratuitamente. Si tratta di un breve questionario composto da 40 domande alle quali dovresti rispondere con una valutazione da 0 a 4, dove: 0 - Nessuno 1 - Un po 2 - Parzialmente3 - Sempre 4 - Completamente Seleziona per ogni domanda, la risposta più appropriata. Al termine delle risposte, dopo la conferma mediante pulsate INVIA, ti verrà restituito un risultato via e-mail. Se vuoi puoi riformulare il questionario periodicamente per misurare il tuo progresso. I totali dei punti sono tradotti nel modello di maturità dell'innovazione come segue: 0-32 = Livello 1 - Reattivo 33-64 = Livello 2 - Strutturato 65-96 = Livello 3 - In controllo 97-128 = Livello 4 - Internalizzato 129-160 = Livello 5 - Miglioramento continu
Continua a leggere
Nata a Padova con la mission di aiutare le PMI italiane a diventare più sostenibili e più competitive utilizzando in modo semplice ma efficace le nuove tecnologie, Hile celebra il suo quinto anno di attività. “Operiamo in un mondo sempre più competitivo e in rapido cambiamento che ha bisogno di soluzioni per migliorare la sostenibilità e fare un uso più efficiente delle risorse. Siamo in un momento in cui le imprese italiane devono creare sempre più valore per i loro stakeholders, da dipendenti a clienti, fornitori, comunità e azionisti e per farlo devono essere in grado di creare delle soluzioni per il futuro – e noi di Hile aiutiamo le aziende in questo percorso di trasformazione” - Enrico Sabbadin, Amministratore unico Hile. Hile contribuisce allo sviluppo delle aziende del territorio attraverso tre aree di business - la progettazione, l’installazione e la manutenzione di impianti fotovoltaici, gli impianti industriali che mirano ad efficientare i processi produttivi dal punto di
Continua a leggere

Energia Geotermica: è quella che produce meno CO2

Immagine
Uno studio condotto dall'Università di Pisa ha rivelato la superiorità dell’energia geotermica nell'abbattimento delle emissioni di CO2, superando l'idroelettrico e il solare. La geotermia riduce fino a 1.17 tonnellate di CO2 per capita, seguita dall'idroelettrico e dal solare con 0.87 e 0.77 tonnellate rispettivamente. L’Italia è arretrata rispetto all’Europa nella produzione di energia geotermica, nonostante stia implementando alcuni importanti progetti di sviluppo. Tempo di lettura stimato: 5 minuti Energia Geotermica: regina delle rinnovabili contro l'emissione di CO2 Nell'attuale panorama delle energie rinnovabili, la geotermia emerge come la soluzione più efficace nella lotta alle emissioni di anidride carbonica. Un recente studio dell'Università di Pisa, pubblicato sul prestigioso Journal of Cleaner Production, ha messo in evidenza la superiorità dell'energia geotermica rispetto ad altre fonti rinnovabili, come l'idroelettrico e il solare, ne
Continua a leggere