Mattepuffo.com

Vi riporto uno studio che elenca le 14 tipologie di attacco più diffuse del 2009.

1. Keylogging e spyware: sono malware progettati per raccogliere,monitorare e registrare di nascosto le azioni di un utente che lavora al pc
2. Backdoor: sono programmi creati per funzionare di nascosto fornendo l'accesso remoto a un pc garantendone il controllo
3. SQL injection: è una tecnica d'attacco per sfruttare il modo in cui le pagine web interagiscono con il database sottostante
4. Abuso di accesso a un sistema e ai privilegi: è un abuso dannoso alle risorse e ai privilegi dall'organizazione a un singolo individuo
5. Accesso non autorizzato tramite credenziali di default: sono quei casi in cui un intruso accede al sistema o una periferica protetta tramite password e username standard preconfigurati e quindi noti a molti
6. Violazione di utilizzo accettabile e altre policy: mancato rispetto (voluto o no) delle policy di utilizzo accettabile
7. Accesso non autorizzato tramite liste di controllo degli accessi (ACL) deboli o mal configurate: gli intrusi possono avere accesso a risorse es eseguire azioni non volute dalla vittima
8. Packet sniffer: è un software utilizzato per catturare i dati che attraversano una rete
9. Accesso non autorizzato tramite credenziali rubate
10. Pretexting o social engineering: è una tecnica in cui l'intruso inventa uno scenario per ingannare la vittima al fine di farle fare una determinata azione
11. Bypass dell'autenticazione: è un sistema per aggirare la normale procedura di autenticazione necessaria per accedere a un sistema
12. Furto fisico di risorse
13. Attacco brute-force: è un processo automatizzato di ripetizione di combinazioni di username e password possibili fino a trovarne una corretta
14. RAM scraper: attacco progettato per catturare dati da una memoria volatile (RAM) all'interno di un sistema