Cos'è la Cyber Security
La Cybersecurity è l'insieme delle azioni volte a difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi dannosi.
Tipi di attacchi informatici
La Cybersecurity ha lo scopo di contrastare tre diversi tipi di minacce:
Cybercrimine: include attori singoli o gruppi che attaccano i sistemi per ottenere un ritorno economico o provocare interruzioni nelle attività aziendali.
Cyberattacchi: hanno spesso lo scopo di raccogliere informazioni per finalità politiche.
Cyberterrorismo: ha lo scopo di minare la sicurezza dei sistemi elettronici per suscitare panico o paura.
Ma come fanno questi malintenzionati a ottenere il controllo di un sistema informatico?
Di seguito sono illustrati alcuni dei metodi comunemente utilizzati per minacciare la Cybersecurity.
Malware: è la contrazione di "malicious software" (software malevolo). Il malware, una delle minacce infor matiche più comuni, è costituito da software creato da cybercriminali o hacker con lo scopo di danneggiare o provocare il malfunzionamento del computer di un utente legittimo. Spesso diffuso tramite allegati e-mail non richiesti o download apparentemente legittimi, il malware può essere utilizzato dai cybercriminali per ottenere un guadagno economico o sferrare cyberattacchi per fini politici.
Esistono numerosi tipi di malware, tra cui:
Virus: è un programma capace di replicarsi autonomamente, che si attacca a un file pulito e si diffonde nell'intero sistema informatico, infettandone i file con il suo codice malevolo.
Trojan: è un tipo di malware mascherato da software legittimo. I cybercriminali inducono gli utenti a scaricare il Trojan nei propri computer, dove possono causare danni o raccogliere dati.
Spyware: è un programma che registra segretamente le azioni dell'utente, per consentire ai cybercriminali di sfruttare tali informazioni a proprio vantaggio. Ad esempio, lo spyware può acquisire i dati delle carte di credito.
Ransomware: malware che blocca l'accesso ai file e ai dati dell'utente, minacciandolo di cancellarli se non paga un riscatto.
Adware: software pubblicitario che può essere utilizzato per diffondere malware.
Botnet: reti di computer infettati da malware, utilizzate dai cybercriminali per eseguire attività online senza l'autorizzazione dell'utente.
Immissione di codice SQL: è un tipo di cyberattacco con lo scopo di assumere il controllo di un database e rubarne i dati. I cybercriminali sfruttano le vulnerabilità nelle applicazioni data-driven per inserire codice malevolo in un database tramite un'istruzione SQL dannosa, che consente loro di accedere alle informazioni sensibili contenute nel database.
Phishing: In un attacco di phishing, i cybercriminali inviano alle vittime e-mail che sembrano provenire da aziende legittime, per richiedere informazioni sensibili. Gli attacchi di phishing hanno solitamente lo scopo di indurre gli utenti a fornire i dati della carta di credito o altre informazioni personali.
Attacco Man-in-the-Middle: è una minaccia informatica in cui un cybercriminale intercetta le comunicazioni fra due persone allo scopo di sottrarre dati. Ad esempio, su una rete Wi-Fi non protetta, l'autore dell'attacco può intercettare i dati scambiati fra il dispositivo della vittima e la rete.
Attacco Denial of Service: In un attacco Denial of Service i cybercriminali impediscono a un sistema informatico di soddisfare le richieste legittime, sovraccaricando reti e server con traffico eccessivo. In questo modo il sistema risulta inutilizzabile, impedendo all'azienda di svolgere funzioni vitali.
Può essere applicata in vari contesti, dal business al mobile computing, e può essere suddivisa in diverse categorie:
Sicurezza di rete: difesa delle reti informatiche dalle azioni di malintenzionati, che si tratti di attacchi mirati o di malware opportunistico.
Sicurezza delle applicazioni: ha lo scopo di proteggere software e dispositivi da eventuali minacce. Un'applicazione compromessa può consentire l'accesso ai dati che dovrebbe proteggere.
Una sicurezza efficace inizia dalla fase di progettazione, molto prima del deployment di un programma o di un dispositivo.
Sicurezza delle informazioni: protegge l'integrità e la privacy dei dati, sia quelli in archivio che quelli temporanei.
Sicurezza operativa: include processi e decisioni per la gestione e la protezione degli asset di dati. Comprende tutte le autorizzazioni utilizzate dagli utenti per accedere a una rete e le procedure che determinano come e dove possono essere memorizzati o condivisi i dati.
Disaster recovery e business continuity: sono strategie con le quali l'azienda risponde a un incidente di Cybersecurity e a qualsiasi altro evento che provoca una perdita in termini di operazioni o dati. Le policy di disaster recovery indicano le procedure da utilizzare per ripristinare le operazioni e le informazioni dell'azienda, in modo da tornare alla stessa capacità operativa che presentava prima dell'evento. La business continuity è il piano adottato dall'azienda nel tentativo di operare senza determinate risorse.
Formazione degli utenti finali: riguarda uno dei punti chiave della Cybersecurity, le persone. Chiunque non rispetti le procedure di sicurezza rischia di introdurre accidentalmente un virus in un sistema altrimenti sicuro. Insegnare agli utenti a eliminare gli allegati e-mail sospetti, a non inserire unità USB non identificate e ad adottare altri accorgimenti importanti è essenziale per la sicurezza di qualunque azienda.
Perché la cybersecurity è importante
Le aziende che implementano strategie di sicurezza informatica riducono al minimo le conseguenze indesiderate degli attacchi informatici che potrebbero avere un impatto sulla reputazione aziendale, sulla posizione finanziaria, sulle operazioni commerciali e sulla fiducia dei clienti.