Cyber security, cyber crime, phishing, sono termini che sentiamo spesso nominare e rappresentano tematiche importanti, ora più che mai all’ordine del giorno. Ma siamo sicuri di aver ben chiaro il loro significato? Abbiamo stilato per voi un glossario con alcuni dei termini più comuni utilizzati in ambito di sicurezza informatica.
Il termine cyber security rientra in un più ampio concetto di sicurezza informatica. Questa terminologia si riferisce infatti, alla protezione di dispositivi hardware (PC, server, tablet, smartphone, TV smart, infrastrutture di rete, etc.) da attività di malintenzionati, che hanno come obiettivo l’accesso a dati e informazioni contenute in questi device e apparati.
La crescita del numero di dispositivi interconnessi alla reta ha determinato una maggiore sensibilità nei confronti di queste tematiche. Da qui, parte la necessità di adottare supporti tecnologici in grado di proteggerci dagli attacchi informatici, ma anche e soprattutto, l’adozione di comportamenti e maccanismi di protezione.
I principi della sicurezza informatica.
La cyber security ha come obiettivo principale la tutela di 3 principi fondamentali espressi con l’acronimo CIA in inglese, o CID in italiano:
- Confidentially (Confidenzialità): servizi e informazioni devono essere disponibili solo per le persone che ne hanno l’effettiva necessità e autorizzazione;
- Integrity (Integrità): è fondamentale conoscere esattamente i soggetti in grado di modificare determinati dati e informazioni;
- Availability (Disponibilità): dati e informazioni devono essere disponibili in base alle necessità dell’utente.
L’applicazione di questi principi garantisce una prima protezione. Ma quali sono le principali minacce alla cyber security?
Le minacce da cui proteggersi.
Il termine malware deriva dall’abbreviazione del termine inglese malicious software. Con questo termine si intende un software malevolo il cui obiettivo è tendenzialmente quello di accedere, senza autorizzazione, a particolari informazioni e dati presenti nella nostra infrastruttura informatica.
In base alle tecniche e alle tecnologie utilizzate per portare a termine le attività malevoli, i malware si distinguono in:
- Ransomware: hanno l’obiettivo di prendere in ostaggio i nostri dati, spesso rilasciati solo dopo il pagamento di un riscatto;
- Spyware: in questo caso lo scopo ultimo è rubare informazioni, come file salvati sul nostro dispositivo, oppure contenuti in tempo reale prelevati direttamente dalla nostra webcam o dal nostro microfono.
- Botnets: una botnet, o rete di bot (detta anche armata zombi), è una rete composta da un gran numero di computer dirottati da malware, generalmente utilizzata per inviare spam o virus, rubare i dati personali, effettuare attacchi verso altri computer o server.
Il cyber security breach.
Queste minacce causano i cosiddetti cyber security breach; il termine breach indica una breccia o violazione. Per cyber security breach si intende quindi una violazione nella sicurezza di informazioni o dati, avvenuta su un particolare dispositivo o servizio (come ad esempio il furto di informazioni personali per accedere all’home banking di un utente).
Le violazioni sono spesso causate da vulnerabilità di tipo informatico (ricordati di aggiornare i tuoi dispositivi; la maggior parte degli aggiornamenti serve proprio a risolvere queste criticità) o causate dall’utente stesso (gestione non accurata della password di accesso ai servizi digitali).
Bisogna inoltre considerare come la maggior degli attacchi informatici andati a buon fine sia stata innescata tramite le tecniche di phishing. Di questo termine però conoscete già il significato, vero?!
Contattateci per ulteriore supporto in tema di cyber security e scoprire altri termini del nostro cyber glossario.
