Fabrick Insights

content open banking

- Scenario

Cybersecurity: definizione, minacce e consigli

Chi prima del Covid-19 non aveva mai approfondito, forse il parte colpevolmente, il tema della Cybersecurity, in questi ultimi mesi è stato obbligato a farlo vista l’impennata di attacchi informatici che non solo sono aumentati notevolmente a livello globale (+300%) ma si sono anche evoluti cercando di approfittare velocemente delle tante faglie aperte dalle nuove abitudini di lavoro legate alla pandemia.

Tra i settori più colpiti secondo il Report Global Threat Intelligence 2021 di NTT Ltd, fornitore globale di servizi tecnologici, c’è quello finanziario (passato dal 15% al 23%) seguito da quello manifatturiero (22%) e sanitario (17%). E’ quindi fondamentale approfondire il tema delle minacce informatiche spendendo del tempo per chiarirne gli elementi chiave e ripassando i consigli. 

Cybersecurity: definizione

Con questo termine si definisce la necessità sempre più urgente e allo stesso tempo complessa di difendere dagli attacchi di criminali del web non solo i propri computer, ma anche server, dispositivi mobili, sistemi elettronici, reti e soprattutto dati, che fanno particolarmente gola a chi ci vuole danneggiare.

E’ ampia la materia della cybersecurity, detta anche sicurezza informatica, e come abbiamo tutti potuto notare riguarda i contesti più differenti, nessuno è escluso. Per analizzarla meglio la si può suddividere in diverse categorie.

La sicurezza delle informazioni è la branca che si occupa di custodire integrità e privacy dei dati, quelli che abbiamo archiviati ma anche quelli che vengono trasmessi estemporaneamente. La sicurezza della rete riguarda le reti informatiche da difendere dalle azioni dei criminali che possono effettuare attacchi mirati oppure “casuali” cercando di recare danno senza particolari obiettivi.

Resta poi la sicurezza delle applicazioni, ovvero la protezione di software e dispositivi da eventuali minacce che possono proprio presentarsi tramite un’applicazione compromessa.

Quando si tratta di analizzare processi e decisioni relativi alla gestione e alla protezione dei dati risalendo alle varie autorizzazioni di accesso e di memorizzazione e condivisione si parla di sicurezza operativa mentre i termini disaster recovery e business continuity si riferiscono a tutte le modalità che un’azienda può sviluppare per reagire ad un attacco cyber e rispettivamente indicano le procedure per il ripristino dell’operatività aziendale e la strategia adottato per cercare di assicurare che le attività proseguano senza creare discontinuità.

Fanno parte del concetto di cybersecurity anche tutte quelle iniziative di formazione nei confronti degli utenti finali, anzi sono tra le più preziose perché come il periodo di pandemia ci ha insegnato, il cybercrime punta soprattutto sugli errori e sull’ingenuità umana per introdursi nei segreti aziendali, prelevare dati o informazioni o creare danni enormi.

Cybersecurity: tipologie di cyberminacce

Le minacce possono attaccare i sistemi per ottenere guadagnare o danneggiare un’azienda (Cybercrimine), raccogliere informazioni a fini politici (Cyberattacchi) oppure minacciare la sicurezza per generare panico (Cyberterrorismo). Ecco le principali minacce da conoscere:

  • Malware: software molto comuni creati per danneggiare o provocare il malfunzionamento del computer di un utente legittimo al fine di ottenere un ritorno economico o vantaggi politici. Possono giungere tramite allegati e-mail non richiesti o download apparentemente legittimi, possono essere virus, trojan, spyware, ransomware, adware o botnet.
    • Phishing: attacco effettuato tramite una serie di e-mail apparentemente inviate da aziende legittime, per richiedere informazioni sensibili per convincere gli utenti a fornire i dati come quelli della carta di credito o comunque personali.
    • Attacco Denial of Service per rendere inutilizzabile un sistema informatico sovraccaricando reti e server con traffico eccessivo e impedendo all’azienda di svolgere funzioni vitali.
    • Immissione di codice SQL per prendere il controllo di un database e rubarne i dati e accedere alle informazioni sensibili contenute nel database.
    • Attacco Man-in-the-Middle per intercetta le comunicazioni fra due persone allo scopo di sottrarre dati, ad esempio utilizzando su una rete Wi-Fi non protetta

Cybersecurity: consigli per il futuro

E’ vero che i criminali sono sempre un passo avanti ma non mancano oggi gli strumenti per difendersi o per lo meno per provare e minimizzare le possibilità di essere colpiti da un attacco di cyber criminali.

Gli utenti, le persone, sono chiaramente l’anello debole che deve essere protetto ma anche educato profondamente perché una sola piccola distrazione può causare disastri anche di rilievo mondiale. Non mancano i casi di cronaca che lo confermano. Svolge un ruolo molto importante l’intelligenza artificiale che sempre più spesso diventa fondamentale quando si tratta di analizzare dati di Cybersecurity per meglio prevedere e prevenire gli attacchi identificando anche possibili anomalia che vanno interpretate come segnali di allarme.

Servono investimenti in tal merito come anche quelli sul capitale umano ma partiamo da qualche consiglio per mettere le basi per una futuro più consapevole e quindi prudente. Ecco 5 cose da fare per proteggersi da semplice utente.

  1. Utilizzare password complesse
  2. Utilizzare software antivirus: soluzioni di sicurezza
  3. Aggiornare il software e il sistema operativo
  4. Non aprire allegati e-mail di mittenti sconosciuti o cliccare sui link contenuti in essi contenuti
  5. Non utilizzare reti Wi-Fi non protette negli spazi pubblici
Read related