Un programma o un file software dannoso che ha lo scopo di danneggiare un computer, una rete o un server. Un virus informatico, un worm, un cavallo di Troia, un ransomware e uno spyware sono esempi di malware. Oltre a rubare, criptare e cancellare dati sensibili, questi programmi maligni alterano o dirottano le funzioni informatiche principali e monitorano l'attività informatica degli utenti finali.
Qual è il modo migliore per proteggere la rete dalle minacce informatiche?
La maggior parte delle aziende si concentra sulla prevenzione delle violazioni attraverso misure preventive. Di conseguenza, si ritiene che le aziende siano sicure finché il perimetro è protetto. Tuttavia, la vostra rete finirà per essere compromessa da alcune minacce informatiche avanzate. Pertanto, il monitoraggio continuo e il rilevamento delle minacce informatiche che eludono le difese perimetrali sono fondamentali.
Quali sono i modi migliori per rilevare e rispondere alle minacce informatiche?
La vostra rete sarà inevitabilmente infettata da malware. Il rilevamento delle violazioni e la visibilità sono essenziali per le vostre difese. Gli attori maligni devono essere identificati rapidamente se si vuole rimuovere il malware. A tal fine, le reti devono essere sottoposte a una scansione costante. Una volta identificato, il malware deve essere rimosso dalla rete.
Tipi di malware
Virus
Il termine "virus" si riferisce a un sottogruppo di malware. I virus sono programmi dannosi allegati a documenti e file che eseguono macro e si diffondono tra gli host. In assenza di un file aperto, il virus rimane inattivo. In poche parole, i virus mirano a interrompere il funzionamento di un sistema. Di conseguenza, i virus possono causare perdite di dati e difficoltà operative.
Vermi
Un worm è un programma dannoso che può replicarsi e diffondersi rapidamente a qualsiasi dispositivo collegato a una rete. La diffusione dei worm non dipende da programmi host come i virus. Invece, i worm infettano le macchine infette tramite file scaricati o connessioni di rete prima di moltiplicarsi e disperdersi in modo esponenziale.
Virus troiano
È comune che i virus Trojan si camuffino da programmi software utili. Il virus Trojan, tuttavia, può accedere ai dati sensibili, alterandoli, bloccandoli e cancellandoli una volta che l'utente li ha scaricati. Di conseguenza, il dispositivo potrebbe non funzionare bene come dovrebbe. Inoltre, il virus Trojan non si replica come i normali virus e worm.
Spyware
In generale, lo spyware è un software dannoso che opera in background e invia informazioni a un utente remoto. Oltre a interrompere il funzionamento del dispositivo, lo spyware può consentire ai predatori l'accesso remoto ai dati sensibili.
Adware
Lo scopo dell'adware è quello di raccogliere informazioni sull'utilizzo del computer in modo da ricevere pubblicità pertinenti. La presenza di adware non rappresenta sempre un pericolo per il computer, ma in alcuni casi può causare problemi.
Ransomware
Nel ransomware, i dati sensibili di un sistema vengono crittografati, rendendo impossibile l'accesso da parte dell'utente, e quindi viene richiesto un pagamento finanziario per sbloccare i dati. Le truffe di phishing includono spesso il ransomware.
Malware senza file
A differenza del malware che opera sui file del disco rigido, questo malware viene eseguito dalla memoria del computer della vittima. Pertanto, a differenza del malware tradizionale, non può essere rilevato perché non ci sono file da scansionare.
Se siete interessati a trovare altri glossari di questo tipo, potete visitare Seahawk Media.