Le tipologie di attacco più diffuse del 2009
Vi riporto uno studio che elenca le 14 tipologie di attacco più diffuse del 2009.
- Keylogging e spyware: sono malware progettati per raccogliere,monitorare e registrare di nascosto le azioni di un utente che lavora al pc
- Backdoor: sono programmi creati per funzionare di nascosto fornendo l'accesso remoto a un pc garantendone il controllo
- SQL injection: è una tecnica d'attacco per sfruttare il modo in cui le pagine web interagiscono con il database sottostante
- Abuso di accesso a un sistema e ai privilegi: è un abuso dannoso alle risorse e ai privilegi dall'organizazione a un singolo individuo
- Accesso non autorizzato tramite credenziali di default: sono quei casi in cui un intruso accede al sistema o una periferica protetta tramite password e username standard preconfigurati e quindi noti a molti
- Violazione di utilizzo accettabile e altre policy: mancato rispetto (voluto o no) delle policy di utilizzo accettabile
- Accesso non autorizzato tramite liste di controllo degli accessi (ACL) deboli o mal configurate: gli intrusi possono avere accesso a risorse es eseguire azioni non volute dalla vittima
- Packet sniffer: è un software utilizzato per catturare i dati che attraversano una rete
- Accesso non autorizzato tramite credenziali rubate
- Pretexting o social engineering: è una tecnica in cui l'intruso inventa uno scenario per ingannare la vittima al fine di farle fare una determinata azione
- Bypass dell'autenticazione: è un sistema per aggirare la normale procedura di autenticazione necessaria per accedere a un sistema
- Furto fisico di risorse
- Attacco brute-force: è un processo automatizzato di ripetizione di combinazioni di username e password possibili fino a trovarne una corretta
- RAM scraper: attacco progettato per catturare dati da una memoria volatile (RAM) all'interno di un sistema
informatica attacco keylloging backdoor sql in
Commentami!