Documentazione Certificati Sviluppatori
App Cryptea
Introduzione a Cryptea
Funzionalità
Codice sorgente Java
Certification Authority
Formato Cryptea
Deploy e Configurazione
Codici di errore
Cryptea Desktop
Cos'è Cryptea Desktop?
Guida all'installazione
Funzionalità di Cryptea Desktop
Cryptea Tools
Cos'è Cryptea Tools?
Struttura classi e metodi
Installazione con Maven
Sicurezza Informatica
Introduzione alla Cybersecurity
Attacchi e minacce
Incidenti e vulnerabilità
Approfondimento sui Malware
Strategie di attacco
Strategie di difesa
Attacchi informatici noti
Tecniche di Crittografia
Introduzione alla Crittografia
Crittografia Simmetrica
Crittografia Asimmetrica
RSA
Gestione dei blocchi
Sicurezza e integrità
Digest e calcolo Hash
Firma Digitale
Tutorial
Guida rapida per iniziare
Login e Registrazione
Dashboard web
Cifratura, Decifratura e Simulazione
Gestione delle chiavi RSA
Gestione dei Certificati
Account, Sicurezza e Token

Attacchi e minacce.

DocumentazioneSicurezza Informatica

Nel campo della cybersecurity, un attacco è un atto volontario che sfrutta una minaccia e/o una vulnerabilità per compromettere un qualsiasi sistema informatico.

Una minaccia (threat) è un "evento esterno" che permette la violazione del sistema (es. codice eseguibile).

Tipologie di minacce

  • Malware: la categoria più nota a tutti. Ne fanno parte software come virus, worm, trojan, backdoor, ransomware, spyware, rootkit, adware, ...

  • Social engineering: sfruttare la fiducia della vittima per accedere al sistema informatico, molto spesso cambiando identità. Rientrano in questa categoria i phishing.

  • APT: Advanced Persistent Threats: tecniche di hacking sofisticate, per sabotaggio e/o spionaggio. Può includere diverse tecniche di attacco come Social engineering, Malware, Privilege escalation, Data breach,...

  • Attacchi allo stack TCP/IP: possono essere molteplici, fra cui:

    • SYN Flood: sovraccarico del server
    • IP Spoofing: alterare l'IP sorgente per immedesimarsi in un'origine fidata
    • Man in the Middle: intercettare la comunicazione fra 2 nodi e filtrarla per rubare dati (anche immedesimandosi nei ruoli di mittente e destinatario)
    • Teardrop: invio di pacchetti IP parziali e/o danneggiati, impossibili da riassemblare. Il sistema va in tilt.
    • Botnet: rete di dispositivi infettati, coordinati da un unico malware, che effettua attacchi DDoS (Distributed Denial of Service).

L'attacco DDoS ha come obiettivo quello di sovraccaricare un server con migliaia di richieste al secondo, portando ad un rallentamento o blocco con la conseguenza di rendere una risorsa non più disponibile