Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

Attacchi Denial of Service

L’obiettivo di un attacco Denial of Ser­vice è quello di impe­dire l’accesso a un server o a un sito Internet. Gli utenti dell’e-banking pos­sono tro­varsi a essere col­piti da questo genere di attacchi, ma anche esservi coin­volti senza saperlo. Proteggetevi!

Pro­teg­ge­tevi dagli attacchi Denial of Ser­vice (DoS) così:

  • Uti­liz­zate un pro­gramma anti­virus aggiornato.
  • Moni­to­rate le con­nes­sioni per mezzo di un firewall.
  • Instal­late rego­lar­mente gli aggior­na­menti del vostro sistema ope­ra­tivo e di tutti i pro­grammi installati.
  • Pre­state atten­zione e agite con cautela.

Esi­stono diverse tipo­logie di attacchi DoS. La più fre­quente con­siste nell’invio con­tem­po­raneo di enormi quan­tità di dati a un ser­vizio dispo­ni­bile su un server, in modo da sovrac­ca­ri­care quest’ultimo e impe­dirgli di rispon­dere a ulte­riori richieste (p. es., il sito Internet non è più visua­liz­zato nel browser). Soli­ta­mente non ven­gono sot­tratti o dan­neg­giati dati.

In gene­rale queste grandi quan­tità di dati ven­gono inviate attra­verso una botnet. Si tratta allora di un attacco DDoS (Distri­buted Denial of Ser­vice) (vedi sotto).

È impor­tan­tis­simo atte­nersi alle «5 ope­ra­zioni per la vostra sicu­rezza digi­tale» per evi­tare che il vostro dispo­si­tivo entri a far parte di una botnet e quindi sia «coin­volto suo mal­grado» in un attacco DDoS.

Attacchi coor­di­nati pro­ve­nienti da diversi dispositivi
(DDoS – Distri­buted Denial of Service)

La forma più comune di attacco DoS è il cosid­detto attacco Distri­buted Denial of Ser­vice (DDoS), che viene sfer­rato in modo coor­di­nato da un numero ele­vato di dispositivi.

L’attacco DDoS si sud­di­vide in due fasi. In un primo momento l’hacker acqui­sisce il con­trollo di diversi dispo­si­tivi col­le­gati a Internet per mezzo di cavalli di Troia o altre forme di mal­ware, svi­lup­pando una cosid­detta botnet. Suc­ces­si­va­mente l’hacker guida il com­por­ta­mento dei dispo­si­tivi infet­tati (la botnet) por­tan­doli ad attac­care con­tem­po­ra­nea­mente il ber­sa­glio (p. es. un sito Internet).

L’attacco DDoS risulta molto effi­cace perché è sfer­rato con­tem­po­ra­nea­mente da nume­rosi dispo­si­tivi e quindi è sem­pli­cis­simo pro­durre la grande quan­tità di dati neces­saria. Questa tipo­logia viene sfrut­tata pre­va­len­te­mente per para­liz­zare server e siti Internet. Negli attacchi DDoS soli­ta­mente è com­pli­cato indi­vi­duare il vero autore dell’attacco, dato che il dispo­si­tivo dell’hacker stesso non esegue alcuna ope­ra­zione diretta nei con­fronti del bersaglio.

Quando lancia un attacco Denial of Ser­vice (attacco DoS), un hacker sovrac­ca­rica o mette fuori uso un server o un sito Internet ese­guendo un gran numero di richieste mirate. Lo scopo è bloc­care l’accesso a tutti gli utenti.

L’attacco è rivolto per lo più contro un sito Internet, soli­ta­mente non ven­gono sot­tratti o dan­neg­giati dati. L’hacker punta sol­tanto a impe­dire che gli utenti legit­timi pos­sano acce­dere al sito Internet (p. es. il sistema di e-banking).

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corso di for­ma­zione di base

Sco­prite i rischi posti da Internet e come con sem­plici ope­ra­zioni vi potete pro­teg­gere e usare l’e-banking in modo sicuro.

mag­giori informazioni

Corso online Mobile Ban­king / Payment

Impa­rate a cono­scere Mobile Ban­king e Mobile Pay­ment e come uti­liz­zare tali app in modo sicuro.

mag­giori informazioni

Corso online per minori di 30 anni

Impara a usare lo smart­phone in modo sicuro. Oltre alle basi, ti mostre­remo cosa c’è da sapere su social media, cloud, Mobile Ban­king e Mobile Payment.

mag­giori informazioni

Corso per le PMI

La vostra azienda è suf­fi­cien­te­mente sicura? Sco­prite come raf­for­zare la sicu­rezza delle infor­ma­zioni nella vostra azienda.

mag­giori informazioni