Infineon Security Platform Solution

Protezione contro gli attacchi del dizionario

Note: Questa sezione riguarda esclusivamente i sistemi Security Platform dotati di Trusted Platform Module 1.2.I dettagli relativi al meccanismo di protezione di Security Platform contro gli attacchi del dizionario sono validi soltanto per i sistemi Security Platform che utilizzano Infineon Trusted Platform Module 1.2. La descrizione seguente è rivolta principalmente al proprietario di Security Platform.

Gli attacchi del dizionario uno dei metodi utilizzati per violare i sistemi di sicurezza e in particolare i sistemi basati sulle password; durante un attacco del dizionario, l'aggressore prova sistematicamente tutte le possibili password, iniziando dalle parole che hanno più probabilità di essere utilizzate, come nomi propri o nomi di luoghi. Il termine "dizionario" fa riferimento all'azione dell'aggressore, che passa in rassegne tutte le parole presenti nel dizionario nel tentativo di scoprire la password. Solitamente, gli attacchi del dizionario vengono eseguiti con appositi software e non manualmente.

Un eventuale attacco del dizionario di Security Platform Solution potrebbe individuare la Password del proprietario, quella di un utente password oppure le chiavi protette da password. Gli attacchi del dizionario miranti a scoprire una password vengono chiamati anche attacchi alle password. Nella versione 1.2 standard di TCG, è stato introdotto un meccanismo di protezione contro questo tipo di attacchi. Security Platform Solution implementa tale meccanismo. Si noti che le misure di protezione vengono adottate non solo in presenza di attacchi reali, ma anche in caso di ripetuti inserimenti di password errate.

Come evitare gli attacchi del dizionario

Valutare attentamente i suggerimenti riportati di seguito al fine di evitare gli attacchi del dizionario:

• Attenersi alle prescrizioni generali di sicurezza raccomandate nei portali dedicati.
• Impostare una soglia di protezione relativamente bassa (vedere i criteri di configurazione della soglia di protezione).
• Utilizzare password complesse per evitare che vengano scoperte facilmente.

Cosa fare in caso di attacchi del dizionario

Valutare attentamente i suggerimenti riportati di seguito, nel caso in cui Security Platform rilevi un attacco del dizionario:

• In primo luogo, occorre disabilitare temporaneamente il sistema.
• Disconnettere il sistema dalla rete.
• Accedere al Visualizzatore eventi di Microsoft per ulteriori informazioni.
• Consultare i portali dedicati per informazioni aggiornate sui rischi più recenti per la sicurezza.
• Individuare ed eliminare l'applicazione o il servizio che hanno causato l'attacco. Se necessario, richiedere l'assistenza di uno specialista in materia di sicurezza.
• Adottare opportune misure di protezione per impedire ulteriori attacchi (ad esempio, installando patch di protezione, modificando le impostazioni del firewall e i criteri di protezione).

Una volta completate queste operazioni, è possibile riconnettere il sistema alla rete. Riavviare il sistema per abilitare nuovamente Security Platform.

Misure di protezione contro gli attacchi del dizionario

Interfaccia utente per la protezione contro gli attacchi del dizionario

©Infineon Technologies AG