PREMESSA
Al giorno d’oggi, usiamo costantemente Internet sia nella vita privata che nella vita lavorativa, per questo motivo è fondamentale parlare di Cyber Security.
Le minacce informatiche sono molteplici e bisogna farsi trovare pronti, capiamo meglio quali sono i possibili crimini informatici e cosa si intende per cyber security.
COSA SI INTENDE PER CYBER SECURITY?
Con il termine Cyber Security si intende una serie di azioni fatte e pensate per la sicurezza informatica e quindi per ridurre il rischio di possibili attacchi informatici.
La cyber security, richiede delle misure di sicurezza basate da persone, ovvero, ogni dipendente dell’azienda deve sapere come muoversi per ridurre il rischio di possibili minacce informatiche, oltre ovviamente, al personale tecnico specializzato nella sicurezza informatica che deve essere costantemente aggiornato per sapere come difendere o prevenire attacchi informatici.
Un altro aspetto su cui si basa la cyber security è la tecnologia, ovvero un’attenta analisi di quali potrebbero essere i rischi informatici da cui l’azienda rischia di essere attaccata, in questo modo si riesce a capire quali sono le azioni di sicurezza più adatte da mettere in atto.
Ovviamente, di conseguenza vengono modificate e migliorate le tecnologie in grado di prevenire o per lo meno diminuire i rischi di minacce informatiche.
L’ultimo aspetto su cui si basa la cyber security sono i processi, proprio perché le minacce informatiche sono in continua evoluzione e cambiamento, anche i processi devono essere sempre aggiornati con lo scopo di adattarsi a quest’ultime.
Quali sono gli elementi che compongono una buona sicurezza informatica?
Partiamo dalla sicurezza di rete, ovvero la difesa delle reti informatiche da possibili attacchi hacker o comunque da qualsiasi tipo di attacco.
Sicurezza delle applicazioni, in questo caso parliamo di difesa dei dispositivi e dei software, di conseguenza si vanno a proteggere tutti i dati sensibili.
Sicurezza delle informazioni, qui ci si concentra proprio sulla protezione dei dati, ovvero una completa protezione della privacy.
Sicurezza operativa, qui si va a proteggere tutte quelle operazioni che si svolgono per accedere alla rete.
Un aspetto davvero fondamentale oltre a quelli già citati, è la formazione del personale, i dipendenti infatti devono essere a conoscenza di cosa potrebbe provocare una loro azione sbagliata.
Ad esempio, i dipendenti devono sapere il rischio che si corre ad aprire una mail sospetta, tutto ciò con lo scopo di non mettere a rischio la sicurezza dell’azienda.
TIPOLOGIE DI CRIMINI INFORMATICI
Abbiamo visto cosa si intende per cyber security e su quali fronti si deve estendere per proteggere l’azienda da possibili attacchi informatici.
La maggior parte dei crimini informatici vengono commessi da hacker, che possono corrispondere ad una singola persona o addirittura ad organizzazioni che vogliono commettere reati informatici con scopi economici, politici o personali.
Vediamo insieme alcuni possibili attacchi informatici.
ATTACCHI MALWARE
Solitamente, viene utilizzato questo tipo di attacco per compiere un furto di dati personali, dati riservati o semplicemente con lo scopo di danneggiare questi dati.
Quindi parliamo di un vero e proprio virus informatico che colpisce un sistema IT o una rete IT, ma esistono diversi tipi di attacchi malware:
WORM: è una delle principali minacce informatiche, utilizza la rete internet per diffondere repliche di sé stessi alla rete di computer connessi.
Questa tipologia di malware si diffonde anche senza interazione umana, e inoltre possono anche andare a rubare dati o cancellare dei file.
TROJAN HORSE: letteralmente “cavallo di troia” ovvero un programma travestito da software (solitamente utilizzato per avviare un programma) che al suo interno nasconde virus.
BACKDOOR: permettono agli hacker di utilizzare tutte le funzioni del pc da remoto, in questo modo possono impossessarsi dei dati personali o di file e possono anche impossessarsi di un computer e poi andare a danneggiarne altri.
Solitamente si diffondono tramite link che ovviamente contengono elementi dannosi.
RANSOMWARE: consiste nel non permettere più all’utente di utilizzare il pc a meno che non paga un riscatto.
Anche questi si diffondono tramite link o file che poi vengono scaricati dall’utente.
TRUFFE DI PHISHING
È una delle forme più diffuse di crimine informatico, poiché consiste proprio nell’inviare mail con all’interno dei link o degli allegati, che l’utente apre e di conseguenza vengono provocati danni al dispositivo.
Solitamente, all’interno di queste mail, viene avvertito l’utente di un ipotetico pericolo che richiede l’intervento dell’utente stesso, ad esempio con l’inserimento di credenziali per accedere a determinate applicazioni o numeri di carte di credito.
È quindi importante controllare sempre da che indirizzo viene inviata la mail, poiché spesso sembra uguale a quello ufficiale ma in realtà c’è sempre qualche elemento differente, bisogna prestare attenzione.
ATTACCHI DDoS
Gli attacchi Distributed Denial of Service vanno a danneggiare il funzionamento di un sistema o di una rete.
Un attacco di questo genere viene solitamente attuato da più computer controllati da remoto da un hacker, che va a generare un traffico verso siti web enorme con lo scopo di sovraccaricarne le risorse e le funzionalità.
Questo provoca il crollo del sito web attaccato anche per più settimane.
Solitamente però si riesce a difendersi da questo attacco con le nuove tecnologie.
FURTI DI IDENTITÁ
I furti di identità avvengono quando si comunicano i propri dati personali ad un hacker tramite e-mail di phishing o tramite profili fake sui social network.
EXPLOIT KIT
Questi riescono ad individuare la vulnerabilità del software o del dispositivo, riescono a capire quale parte di software far scaricare al pc dell’utente senza che si accorga, e infine prendere il controllo da remoto della parte di software scaricata.
COME DIFENDERSI O PREVENIRE CRIMINI INFORMATICI?
Per prevenire crimini informatici è importante utilizzare un software antivirus, che permetta di identificare in ogni momento se ci sono minacce sul vostro dispositivo, così da rimuoverle il prima possibile o comunque prima che possano provocare danni più seri.
Ovviamente questi software vanno sempre aggiornati.
È inoltre fondamentale, stare molto attenti ai siti che si visitano e ai link o file che si scaricano dalle mail.
Un altro aspetto da considerare sono le password, infatti, devono essere complesse e vanno cambiate con regolarità, le password dovrebbero contenere lettere maiuscole e minuscole, numeri e caratteri speciali.
Un altro consiglio è aggiornare sempre sia il software che il sistema operativo, in questo modo aumenta la probabilità di saper affrontare possibili problemi che potrebbero minacciare la sicurezza informatica.
Ovviamente, il pericolo rimane e bisogna sempre cercare di farsi trovare pronti adottando tutti i possibili sistemi di sicurezza.