Archivi tag: malware

Ranscam cancella file utenti anche se pagano , un ransomware insidioso

windows10

Ranscam cancella file utenti anche se pagano , un ransomware insidioso

Un malware temibile che in questo periodo sta aumentando di popolarità è il ransomware, virus che ti cripta i dati e poi ti chiede un riscatto, per recuperarli e poterli riconsultare. Continua a leggere

Windows 10 sicurezza la sfida ai nuovi malware

introducing

Windows 10 sicurezza la sfida ai nuovi malware

Il panorama della sicurezza negli ultimi tre anni è cambiato notevolmente ed è diventato sempre più complesso, possiamo quasi definirla una rivoluzione delle minacce informatiche che possono attaccare il nostro computer e i sistemi aziendali.

Per capire come stanno le cose parliamo un po’ di storia e vediamo da dove è iniziato tutto e verso dove stiamo andando.

Nel 2003 gli attacchi venivano lanciati da kiddies che lanciavano script per ottenere sostanzialmente fama e poco altro ed l’ impatto dei danni causati era relativamente basso, famosi attacchi dell epoca sono stati blaster e slammer vecchie conoscenze di amministratori IT.

Con windows xp service pack 2 la Microsoft mise una pezza a questo tipo di attacchi e li limito fortemente, risolvendo alcune delle principali vulnerabilità del sistema operativo individuate.

Nel 2005 -2006 gli script kiddies diminuiscono ma allo stesso tempo iniziano ad entrare scena gruppi di criminalità organizzata , che come principale motivazione non era più fama ma il becero profitto.

Spesso queste attività sfruttano il click ingenuo dell’utente che apre le porte del suo computer al azione di script malevoli, che rubano identità degli utenti per rivenderle ai migliori offerenti e criptano dati del tuo computer per poi ottenere veri e propri riscatti per riottenere i propri dati, che non sempre vengono poi decriptati.

Nel 2012 la Microsoft ha notato anche una nuova tendenza, dove entrano in scena gruppi terroristici, che iniziano ad attaccare anche organizzazioni private e si focalizzano nel danneggiare fortemente le vittime colpite, e spesso questi danni possono causare davvero grandi danni.

Anche la casa bianca nel 2015 ha subito un attacco hacker e pur avendo un budget illimitato questo non è bastato per far sottrarre dati da alcune mail, anche se l’ area riservata non è stata intaccata, questo dimostra quanto questi attacchi siano diventati imprevedibili e sempre più sofisticati.

Windows 10 è stato sviluppato per eliminare i vettori di attacco che questi, si vuole passare dal è difficile da fare, che lascia sempre qualche spiraglio d’ incertezza al , non si po’ più fare.

Ecco cosa windows 10 ha fatto per implementare la sicurezza del sistema paragonandolo a windows 7.

Protezione dell’ identità :

Windows 7

Furto della password ricorrente e prendere in considerazione l ‘ utilizzo di diverse fasi di autenticazione, renderebbe la cosa molto difficoltosa e dispendiosa.

Windows 10

Sarà introdotto un metodo di autenticazione a più fattori già presente nell’ infrastruttura windows 10 che consentirà in modo semplice la sicurezza del sistema operativo e contrasterà il fishing per fare ciò si utilizzerà windows hello, sistema di autenticazione biometrica , per accedere al sistema tramite impronte digitale oppure tramite iride e windows passport che consentirà la protezione web tramite autenticazioni sicure, senza la trasmissione di dati in chiaro.

Protezione dei dati:

Windows 7

Permette la possibilità di crittografare i dati ma non ha nessuno strumento per il ripristino.

Windows 10

In windows 10 Bitloker è stato notevolmente migliorato e reso di semplice utilizzo, abilitato in automatico su sempre più dispositivi, Enterprise data protection, fornisce criptografia e diritti di accesso a livello aziendale sui singoli file.

Resistenza alle minacce:

Windows 7

Non possiede soluzioni specifiche per combattere le nuove minacce che spesso non sono conosciute.

Windows 10

Utilizza device guard per identificare nuove minacce, dove le applicazioni dovranno essere riconosciute affidabili prima di essere eseguite.

Protezione dispositivo:

Windows 7

Non è in grado di mantenere il sistema integro in caso di ingresso malware, e potrebbe persino consentire al malware stesso di nascondersi all’ interno dei componenti hardware.

Windows 10

Isola il dispositivo hardware e ne preserva l’integrità, si può utilizzare il secure boot, per controllare le firme hardware per l avvio e supporta il tpm 2.0 e utilizzare un sistema di virtualizzazione che ne protegge l’ integrità.

 

Ringrazio Vito Macina MVP Microsoft per il corso on-line gratuito su windows 10