Un dirottamento computer si verifica quando un utente malintenzionato prende il controllo di un sistema informatico e lo sfrutta. Ci sono un certo numero di modi dirotta computer può verificarsi; la maggior parte coinvolgono una connessione di rete o accesso fisico al sistema e vulnerabilità in qualche parte del sistema.

Una volta che l'hacker prende il controllo di un sistema, che ha la capacità di usarlo comunque che vuole. Molti aggressori utilizzano computer dirottati per rubare dati privati, per monitorare l'attività degli utenti, e/o per lanciare ulteriormente dirottamento attacchi contro altri sistemi, secondo il team di servizi IT da University of California Santa Cruz.

Tipi

Alcuni dirottatori (chiamati anche gli hacker o cracker) target specifici individui o aziende, utilizzando tecniche come l'ingegneria sociale o spear phishing. Questi metodi implicano in particolare i tentativi mirati per ottenere un certo utente o gruppo di utenti di installare software o visitare un sito che sfrutta il sistema.

Altri tentativi di dirottamento sono diffusi, non targeting qualsiasi specifica persona o organizzazione. Strumenti comuni per questo tipo di dirottamento sono e-mail di spam, phishing e virus incorporato in messaggi di posta elettronica o siti Web.

Significato

Un dirottamento computer può essere molto costoso. Ricercatore di Purdue Scott Ksander stima che conto di attacchi basati su computer per 11,4 per cento di tutti i crimini di furto di identità nel 2004. Criminalità informatica è il mezzo più rapida crescito per il furto di identità, scrive Ksander.

L'impatto su un'organizzazione può essere anche peggio. Furto di segreti commerciali, informazioni sul personale e numeri di carta di credito può costare milioni di dollari in mancati introiti. Se un computer compromesso viene utilizzato per attaccare un sistema diverso, l'applicazione della legge potrebbe erroneamente credere che il proprietario del sistema è la colpa per l'attacco.

Identificazione e prevenzione

Rilevamento di un dirottamento computer è difficile, ma ci sono molti strumenti (sia gratuiti che commerciali) utilizzato per rilevare e rispondere a una minaccia. Firewall personali e aziendali sono un must per prevenire il traffico di rete indesiderato. Scanner di virus e spyware pulitori contribuiscono a rimuovere software potenzialmente dannoso o indesiderato da un sistema informatico.

Riconoscere gli attacchi di phishing, mai aprire allegati di posta elettronica indesiderata e l'eliminazione di spam sono anche ottimi modi per ridurre il rischio di un dirottamento computer.

Risposta

Quando viene rilevato un dirottamento computer, proprietario dell'impianto deve adottare misure immediate. Disconnettere il computer da una rete impedisce l'attaccante da accesso continuo alla macchina. Gli amministratori devono quindi eseguire scansioni antivirus e software di rilevamento spyware per pulire accuratamente il sistema informatico.

Analisi dei rischi e rieducazione dei dipendenti sono misure di risposta cruciale in caso di un dirottamento computer aziendale, come l'azienda può essere ritenuta responsabile per negligenza di lavoratori scarsamente qualificati.

Impatto giuridico

Computer hijacker spesso prendere il controllo di un'altra macchina e quindi utilizzarlo per distribuire malware o anche host dati illegali, quali la pornografia infantile. L'applicazione della legge ha un tempo difficile rintracciare gli attacchi provenienti da una macchina dirottata, come gli hacker spesso nascondono le loro tracce su un computer compromesso.

I possessori di un sistema che viene dirottato possono essere ritenuti responsabili legalmente per attività illegali, anche se non sanno su di esso. È molto importante rispondere rapidamente a un dirottamento computer per evitare l'accusa di crimine sotto 18 U.S.C. sezione 1030, che disciplina i reati informatici.