Cybersecurity
Cos’è la sicurezza informatica?
La sicurezza informatica si riferisce alle misure adottate per mantenere le informazioni elettroniche private e al sicuro da danni o furti. Viene anche utilizzato per assicurarsi che i dispositivi elettronici e i dati non vengano utilizzati in modo improprio. La sicurezza informatica si applica sia al software che all’hardware, nonché alle informazioni su Internet e può essere utilizzata per proteggere qualsiasi cosa, dalle informazioni personali ai sistemi governativi complessi.
Punti chiave
- La sicurezza informatica si riferisce alle misure adottate per proteggere le informazioni elettroniche nelle impostazioni online.
- La sicurezza informatica può abbracciare una serie di misure di protezione, incluso aiutare a impedire ai criminali informatici di hackerare computer o dispositivi elettronici e rubare informazioni sensibili.
- La protezione con password e la crittografia sono tipi di misure di sicurezza informatica.
- I tipi comuni di attacchi informatici includono phishing, malware, attacchi di intercettazione e attacchi denial-of-service.
Capire la sicurezza informatica
Le misure di sicurezza informatica includono la prevenzione, il rilevamento e la risposta agli attacchi informatici. Vengono messi in atto perché qualsiasi informazione memorizzata su un computer, un dispositivo elettronico o su Internet può essere violata. Con le misure adeguate in atto, questo può essere prevenuto. Dato che il mondo dipende più che mai dai computer, la sicurezza informatica è diventata essenziale.
La sicurezza informatica varia da semplice a complessa. Comemisura preventiva di base, la maggior parte dei dispositivi è dotata di protezione tramite password per prevenire l’hacking. L’aggiornamento del software è un altro modo semplice per prevenire gli attacchi informatici.
Se un sistema viene attaccato o è a rischio di un attacco, potrebbero essere prese misure specifiche a seconda del tipo di attacco. La crittografia, ad esempio, è un modo per prevenire gli attacchi e alcuni software antivirus possono rilevare attività sospette online e bloccare la maggior parte degli attacchi software.
Per garantire che un sistema sia sicuro, è essenziale comprendere i rischi e le vulnerabilità inerenti a quel dispositivo o rete specifico e se gli hacker possono sfruttare tali vulnerabilità o meno.
Le misure di sicurezza informatica devono adattarsi costantemente alle nuove tecnologie e sviluppi per rimanere un passo avanti, poiché gli hacker adattano i loro metodi a nuove forme di sicurezza informatica e la rendono inefficace.
Tipi di attacchi informatici
Gli attacchi informatici possono avere effetti di vasta portata su individui, aziende e organizzazioni governative, tra cui perdite monetarie, furti di identità e danni alla reputazione. Sono classificati in base al metodo utilizzato per attaccare. Sebbene esistano molti tipi di attacchi informatici, alcuni dei più comuni includono:1
Phishing
Il phishing si verifica quando un’e-mail o un testo sembra essere inviato da una fonte attendibile, ma in realtà è progettato dai criminali informatici per indurre il destinatario a condividere informazioni sensibili, come le password. Il phishing è uno degli attacchi più comuni ai consumatori.
Malware
Il malware è un software dannoso destinato a causare danni a un computer o una rete. I tipi di malware includono virus, worm, spyware e ransomware. Il malware può penetrare nei computer quando un utente fa clic su un collegamento o un allegato di posta elettronica che installa software dannoso.
Attacchi di intercettazione
Un attacco di intercettazione è un furto di informazioni in quanto vengono trasmesse su una rete da un computer, uno smartphone o un altro dispositivo connesso. I criminali informatici sfruttano le comunicazioni di rete non protette per accedere ai dati mentre vengono inviati o ricevuti dai propri utenti.
Attacchi Denial of Service
Gli attacchi Denial of Service impediscono all’utente legittimo di accedere a un sistema. Un metodo comune utilizzato in questo tipo di attacco informatico è l’immissione di una password errata un numero sufficiente di volte che l’account viene bloccato.
114.700
Il numero di persone che sono state vittime di frodi di phishing nel 2019, secondo l’FBI. Collettivamente, hanno perso $ 57,8 milioni, circa $ 500 ciascuno.
Obiettivi comuni degli attacchi informatici
Sebbene ogni singolo sistema presenti un certo livello di rischio di attacco informatico, entità più grandi come aziende e sistemi governativisono spesso gli obiettivi di questi attacchi poiché memorizzano molte informazioni preziose. Il Department of Homeland Security, ad esempio, utilizza misure di sicurezza informatica ad alta tecnologia per proteggere le informazioni sensibili del governo di altri paesi, stati nazionali e singoli hacker.
Qualsiasi sistema finanziario che memorizza le informazioni della carta di credito dei propri utenti è ad alto rischio poiché gli hacker possono rubare direttamente denaro alle persone accedendo a questi account. Le grandi aziende vengono spesso attaccate, poiché archiviano informazioni personali sulla loro vasta rete di dipendenti. I settori con il maggior numero di attacchi informatici negli ultimi cinque anni sono l’assistenza sanitaria, la produzione, i servizi finanziari, il governo e i trasporti. Altri obiettivi includono sistemi che controllano l’infrastruttura, come le telecomunicazioni e le reti energetiche, poiché gli aggressori cercano di controllare queste apparecchiature.