Al momento stai visualizzando In aumento gli attacchi informatici “zero-click”: cosa sono e come proteggersi

In aumento gli attacchi informatici “zero-click”: cosa sono e come proteggersi

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Nella teoria classica della sicurezza informatica si parla spesso di vettore di attacco per riferire, in generale, lo strumento o la modalità  di azione che genera la diffusione di un malware: un click superficiale su un link contenuto dentro un SMS o una mail che sembrano affidabili, o magari provengono da un nostro contatto, e il nostro dispositivo sarà  infetto. Da qualche tempo si parla di attacchi ancora più avanzati, detti zero click: infezioni che avvengono sfruttando falle dei sistemi operativi di classificazione 0-day, cioè per cui non esiste una soluzione e non si sa nemmeno che il problema esiste. Bloomberg ha dedicato un articolo molto approfondito a tema, svelando un po’ l’uovo di Colombo che la maggioranza dei ricercatori di sicurezza informatica già  sanno da tempo: ad esserne vittima è la giornalista Rania Dridi, colpita da un attacco informatico zero click, e costringendola a chiudere gran parte dei suoi account social. Una volta infetto con il malware, non c’è modo di rilevarlo e tantomeno di proteggersi, mentre il software malevolo è in grado di accedere ai dati privati del telefono come foto, documenti e geolocalizzazione.

Da un certo punto di vista è chiaro che l’utente medio possa farci poco: l’unico modo per arginare falle del genere è quello, ancora non realizzato, di lavorare più intensivamente sulla sicurezza di iOS, Android, Windows e via dicendo. L’iniziativa parte da una sensibilizzazione delle multinazionali informatiche, chiamate a darsi da fare per tutelare anche giornalisti ed attivisti politici, da tempo al centro di rischi del genere. La Dridi, di per sè, ha attraversato una crisi depressiva ed è stata fortemente scoraggiata a proseguire il proprio lavoro sul fronte dei diritti delle donne, nello specifico, e tutto per via del temutissimo malware sviluppato dalla NSO. Per l’utente medio, in effetti, c’è forse un po’ meno da preoccuparsi, anche se bisognerebbe sempre fare attenzione a dare per buono che “se non ho nulla da nascondere, non ho nulla da temere”: in effetti chiunque ha sempre qualcosa da nascondere, ed il rischio doxxing è sempre in agguato. Al tempo stesso strumenti di protezione come la crittografia a doppia chiave si stanno diffondendo su tutti i software di comunicazione più comuni, e sempre più cittadini sono stati sensibilizzati alle problematiche annesse alla privacy, senza troppi isterismi e con un piglio meno inutilmente paranoico.

Stando ai commenti degli esperti su Hacker News (una delle community di settore più attive a livello internazionale), la soluzione del problema dei malware zero-click passa per vari check: uno su tutti, liberarsi dei linguaggi di programmazione basati sul libero accesso alla memoria dei dispositivi, ad esempio, dato che in molti casi sono i parser di immagini o video ad essere utilizzati come tramite per favorire l’infezione. C’è anche da dire, poi, che gli attacchi zero click non sono diversi dai worm che infettavano le reti informatiche anni fa, anche lଠsenza che i computer vittime se ne accorgessero: nulla di troppo diverso, a ben vedere, il che potrebbe ispirare una qualche soluzione analoga. Qualcun altro, poi, suggerisce di utilizzare sistemi operativi differenti per il futuro: uno open source molto citato è ad esempio Qubes, basato su “cubi” software che interagiscono tra di loro in modo sicuro e separato, e che forse merita una maggiore attenzione per il futuro.

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione


(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

Sei un webmaster? Prova TheMoneytizer per il tuo sito

👇 Contenuti da non perdere 👇



Questo sito web esiste da 4694 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.