February 10
sicurezza in Internet è un ramo della sicurezza informatica che si occupa specificamente con le minacce basate su Internet. Questi includono l'hacking, dove gli utenti non autorizzati possono accedere ai sistemi informatici, account e-mail o siti web; virus e altri software dannosi (malware), che possono danneggiare i dati o rendere i sistemi vulnerabili ad altre minacce; e il furto di identità, dove gli hacker rubano i dati personali quali numeri di carte di credito e informazioni bancarie. È possibile proteggersi da queste minacce con una forte sicurezza in Internet.
Il malware, che significa software dannoso, comprende virus, worm e Trojan. Anche se "virus" è usato colloquialmente per riferirsi a vari tipi di malware, il suo significato è molto specifica. Un virus è un programma che si replica in tutto il sistema; può diffondersi ad altri computer, ma ha bisogno di coinvolgimento degli utenti in quanto richiede un file host per diffondere: un individuo deve scaricare il virus da Internet o collegare supporti di memorizzazione infetti, ad esempio un'unità USB, al suo computer. Un worm si replica e si diffonde più attivamente. Un Trojan (da cavallo di Troia) può sembrare utile, ma è effettivamente pericoloso. Trojan possono rubare dati quali password o informazioni finanziarie o consentire "back-door" di accesso nei computer. Le reti di sistemi informatici compromessi, chiamate botnet, vengono utilizzati per inviare spam o diffondere ulteriormente malware. Installare e utilizzare le applicazioni anti-malware per proteggere il computer.
Pensate a un firewall come un filtro costituito da un dispositivo o un array di dispositivi che consentono o negano l'accesso a una rete. I firewall, che possono essere dispositivi hardware o software, impedire che le informazioni sensibili vengano scoperti e rubati dalle reti e anche impedire che le informazioni pericolose - come ad esempio codici maligni - vengano piantate sulle reti. I firewall applicare un insieme specifico di regole a tutte le informazioni in arrivo o uscire di reti per determinare se è pericoloso o benigna.
I browser possono avere problemi di sicurezza, che consentono di hacker e cyber-criminali per attaccare i computer e le reti. È necessario scegliere un browser sicuro e tenerlo aggiornato con le nuove patch di sicurezza a rilasci di sviluppo. Un esempio di un browser pericolosamente insicuro è Internet Explorer 6 di Microsoft (IE6). Ancora in uso diffuso, IE6 ha così tanti problemi di sicurezza che anche Microsoft vuole impedire alla gente di usarlo.
La posta elettronica (e-mail) offre molti potenziali vulnerabilità. E 'spesso usato per inviare informazioni sensibili, che poi diventa vulnerabile al furto, e viene utilizzato anche per distribuire il malware. Una strategia di sicurezza della posta elettronica solida include sia le applicazioni anti-malware e buone pratiche da parte degli utenti, come ad esempio l'invio di informazioni non sensibili via e-mail non protetta e non aprire messaggi sospetti.
Denial of Service (DoS) vengono eseguiti contro le risorse del computer come i siti web. L'obiettivo di un attacco DoS è quello di rendere una risorsa disponibile per gli utenti. Un esempio è quando un sito web è così sopraffatto da richieste di comunicazione ripetute che non può tenere il passo con la domanda. Quando più sistemi sono coinvolti, diventa un attacco Distributed Denial of Service (DDoS). Metodi per la protezione contro tali attacchi includono firewall e sistemi come "tubi pulita", in cui il traffico sito web viene instradato attraverso un server proxy che cade male il traffico, consentendo richieste solo genuini.
Il firewall più forte e migliore suite anti-malware non proteggeranno il sistema se si dà via le informazioni sensibili, come password o domande di sicurezza. Social engineering usa trucchi per farvi consegnare le informazioni ai criminali. Un esempio è il phishing, in cui una e-mail sembra provenire da un'organizzazione stimabile come una banca, ingannando il destinatario ad entrare i propri dati personali. Il phisher quindi in grado di raccogliere e li usa per accedere al conto della vittima. Se si desidera eccellente sicurezza in Internet, è importante essere consapevoli di ingegneria sociale.