Definizione di dirottamento del computer

Un dirottamento del computer si verifica quando un utente malintenzionato prende il controllo di un sistema informatico e lo sfrutta. Esistono diversi modi in cui possono verificarsi dirottamenti del computer; la maggior parte implica una connessione di rete o un accesso fisico al sistema e vulnerabilità in alcune parti del sistema.

Una volta che l'hacker prende il controllo di un sistema, ha la capacità di usarlo come vuole. Secondo il team di servizi IT dell'Università della California, a Santa Cruz, molti aggressori utilizzano computer dirottati per rubare dati privati, monitorare l'attività degli utenti e/o lanciare ulteriori attacchi dirottati contro altri sistemi.

tipi

Alcuni dirottatori (chiamati anche hacker o cracker) prendono di mira individui o aziende specifiche, utilizzando tecniche come l'ingegneria sociale o lo spear phishing. Questi metodi implicano tentativi specificamente mirati di indurre un determinato utente o gruppo di utenti a installare software o visitare un sito che sfrutta il sistema.

Altri tentativi di dirottamento sono diffusi e non prendono di mira nessuna persona o organizzazione specifica. Strumenti comuni per questo tipo di dirottamento sono e-mail di spam, phishing e virus incorporati in e-mail o siti Web.

Significato

Un dirottamento del computer può essere molto costoso. Il ricercatore di Purdue Scott Ksander stima che gli attacchi basati su computer rappresentano l'11,4% di tutti i crimini di furto di identità nel 2004. La criminalità informatica è il mezzo in più rapida crescita per il furto di identità, scrive Ksander.

L'impatto su un'organizzazione può essere anche peggiore. Il furto di segreti commerciali, informazioni sul personale e numeri di carte di credito può costare milioni di dollari in mancati guadagni. Se un computer compromesso viene utilizzato per attaccare un sistema diverso, le forze dell'ordine potrebbero credere erroneamente che il proprietario del sistema sia responsabile dell'attacco.

Identificazione e prevenzione

Rilevare un dirottamento del computer è difficile, ma ci sono molti strumenti (sia gratuiti che commerciali) utilizzati per rilevare e rispondere a una minaccia. I firewall a livello personale e aziendale sono indispensabili per prevenire il traffico di rete indesiderato. Gli scanner antivirus e i pulitori di spyware aiutano a rimuovere software indesiderato o potenzialmente dannoso da un sistema informatico.

Riconoscere gli attacchi di phishing, non aprire mai allegati di posta elettronica non richiesti ed eliminare lo spam sono anche ottimi modi per ridurre il rischio di un dirottamento del computer.

Risposta

Quando viene rilevato un dirottamento del computer, il proprietario del sistema deve intraprendere un'azione immediata. La disconnessione del computer da una rete impedisce all'aggressore di continuare ad accedere alla macchina. Gli amministratori devono quindi eseguire scansioni antivirus e software di rilevamento spyware per pulire a fondo il sistema informatico.

L'analisi dei rischi e la rieducazione dei dipendenti sono misure di risposta cruciali in caso di dirottamento del computer aziendale, poiché l'azienda può essere ritenuta responsabile di negligenza per dipendenti scarsamente formati.

Impatto legale

I dirottatori di computer spesso prendono il controllo di un'altra macchina e poi la usano per distribuire malware o persino ospitare dati illegali, come la pornografia infantile. Le forze dell'ordine hanno difficoltà a rintracciare gli attacchi provenienti da una macchina dirottata, poiché gli hacker spesso nascondono le proprie tracce su un computer compromesso.

I proprietari di un sistema che viene dirottato possono essere ritenuti legalmente responsabili per attività illegali anche se non ne sono a conoscenza. È molto importante rispondere rapidamente a un dirottamento del computer per evitare l'azione penale ai sensi del 18 U.S.C. Sezione 1030, che disciplina i crimini informatici.