Cybersecurity: cos’è e come proteggersi dalle minacce

Scritto da Webristle

Giu 28, 2021

Giugno 28, 2021

In ambito aziendale, si parla spesso di cybersecurity o di sicurezza informatica.

La cybersecurity è fondamentale nella conduzione di un’azienda o di un business ed è un’attività di centrale importanza per la prevenzione di eventuali minacce.

La sensibilità per la cybersecurity awareness è fondamentale!

Cybersecurity: cos’è

Quando si fa riferimento alla cybersecurity, si intende quel complesso di misure di difesa predisposte per mettere a riparo dal rischio di attacchi server, computer, sistemi elettronici, dispositivi mobili, dati e reti.

Le misure di sicurezza informatica si applicano in diversi contesti e può divedersi in categorie quali:

  • sicurezza di rete, la quale mira a difende le reti informatiche dalle azioni di cyber criminali;
  • sicurezza delle applicazioni, per proteggere software e dispositivi, in quanto la compromissione di un’applicazione può dare accesso a dati che dovrebbero essere protetti;
  • sicurezza delle informazioni, per tutelare integrità e privacy dei dati;
  • sicurezza operativa, che comprende processi e decisioni per la gestione e la protezione dei dati; questa categoria comprende le autorizzazioni utilizzate dagli utenti per accedere ad una rete, nonché le procedure di memorizzazione o condivisione dei dati;
  • strategie da attuare per permettere all’azienda di rispondere in modo adeguato ad attacchi o ad altri eventi dannosi:
      • disaster recovery, la quale prevede le procedure per il ripristino di operazioni e informazioni dell’azienda, che permettono un ritorno immediato della sua capacità operativa;
      • business continuity, che consiste nel piano aziendale per operare nonostante la mancanza di determinate risorse;
      • formazione degli utenti finali: chi non rispetta le procedure di sicurezza rischia di introdurre un virus nel sistema; per questo motivo, è fondamentale insegnare agli utenti come eliminare gli allegati di e-mail sospette, a non inserire unità USB non identificate e ad adottare tutta una serie di accorgimenti per preservare la sicurezza aziendale.

Tipologie di minacce informatiche

La cybersecurity si occupa di prevenire e contrastare tre tipologie specifiche di cyber minacce, quali:

  • Il cyber crimine, che comprende i singoli o i gruppi che pongono in essere attacchi ai sistemi al fine di ottenere profitto o di causare problemi nello svolgimento delle attività aziendali;
  • I cyber attacchi, che spesso mirano a raccogliere informazioni per scopi e interessi politici;
  • Il cyber terrorismo, che punta a minare la sicurezza dei sistemi elettronici allo scopo di creare panico o paura.

I metodi più utilizzati dai cyber criminali per impossessarsi dei sistemi informatici e per minacciare la sicurezza aziendale sono diversi.

Malware

Il primo strumento è rappresentato dai malware, che, letteralmente, significa software malevolo.
È in assoluto una delle minacce informatiche più comuni e consiste in un
software creato per danneggiare o causare malfunzionamenti dei dispositivi.
Nella maggior parte dei casi, i malware sono
diffusi sotto forma di allegati e-mail e vengono utilizzati per ottenere un profitto o per mettere in atto cyber attacchi a fini politici.

Tipologie di malware sono: 

  • Virus, ossia un programma capace di replicarsi in modo autonomo e di diffondersi ed infettare l’intero sistema informatico;
  • Trojan, ossia un malware che si presenta come un software legittimo, che provoca danni o raccoglie dati;
  • Spyware, un programma che registra le azioni dell’utente, in modo da permettere ad hacker e cyber criminali di servirsi delle informazioni ricavate;
  • Ransomware, il quale blocca l’accesso ai file e ai dati dell’utente, per poi richiedere un riscatto dietro minaccia di cancellarli;
  • Adware, ossia un software pubblicitario utilizzato per diffondere malware;
  • Botnet, ossia reti di computer infettati da malware, che sono utilizzati dagli hacker per compiere azioni online anche senza l’autorizzazione dell’utente.

Codice SQL

Altro tipo di minaccia alla cybersecurity è l’immissione di codice SQL (Structured Language Query), con il quale si punta ad assumere il controllo di un database e a rubare i dati in esso contenuti. In particolare, cyber criminali e hacker fanno leva sulla debolezza delle applicazioni data-driven, in modo da inserire un codice malevolo in un database servendosi di un’istruzione SQL dannosa. Questa dà loro accesso alle informazioni sensibili presenti sul database.

Phishing

In un attacco di phishing, i cybercriminali inviano alle vittime e-mail che sembrano innocue, mentre, in realtà, il loro scopo è quello di ottenere informazioni sensibili, celandosi dietro un mittente insospettabile, in apparenza.

Attacco Denial of Service

Servendosi di un Denial of Service, i cyber criminali riescono ad impedire ad un sistema informatico di rispondere alle legittime richieste degli utenti.

Riescono a farlo sovraccaricando reti e server con traffico eccessivo, così da rendere il sistema inutilizzabile e da impedire all’azienda di svolgere le proprie funzioni necessarie.

Attacco Man-in-the-Middle

Attraverso questo tipo di attacco, l’hacker riesce ad intercettare le comunicazioni fra due persone per sottrarre loro dati.

 

Come prevenire le minacce informatiche

Da un report di RiskBased Security, è emerso che, solo nel 2019, sono stati 7,9 miliardi i data breach, ossia più del doppio rispetto al 2018 e se ne prevede un aumento per gli anni successivi, fino ad una spesa di ben 133,7 miliardi di dollari per l’adozione di soluzioni di cybersecurity.

In genere, la maggioranza delle violazioni ha colpito servizi medici, enti pubblici e rivenditori, tuttavia attacchi da parte di cybercriminali possono investire tutte le aziende in rete. Gli attacchi possono consistere in violazioni dei dati, in attacchi ai clienti o in spionaggio aziendale.

Per contrastare e prevenire eventuali attacchi cyber, è importante dotare l’azienda di un adeguato programma di sicurezza informatica ed eseguire un costante monitoraggio dei sistemi, come ribadito anche dal documento “10 steps to cyber security” elaborato dal National Cyber Security Centre del governo britannico.

Aziende ed utenti privati possono proteggersi dal rischio di attacchi da parte di cyber criminali mettendo in essere alcuni piccoli accorgimenti, quali:

  • aggiornamento costante di software e sistema operativo;
  • utilizzo di un buon software antivirus, anche questo da aggiornare regolarmente;
  • impostazione di password complesse;
  • evitare di aprire allegati né cliccare su link contenuti in e-mail provenienti da mittenti sconosciuti;
  • non cliccare sui link né scaricare contenuti da siti web non sicuri;
  • evitare le connessioni tramite reti WiFi non protette presenti in spazi pubblici.

Ulteriori suggerimenti utili in questo post

Articoli correlati

Facebook e account hackerato: come accorgersene e difendersi

Quante volte avete sentito parlare di account Facebook hackerati e avete sperato che non accadesse mai a voi? Eppure, i furti di identità e gli hacker hanno sempre più spesso come obiettivo i social, tra i quali primeggia proprio Facebook.Come avviene un attacco...

Malware Flubot: cos’è e come difendersi

Di recente, ha fatto il suo ingresso tra le minacce informatiche un nuovo malware: il Flubot. La diffusione del malware che prende il nome di Flubot, infatti, è abbastanza recente e ancora in atto in Italia e in molti paesi europei. Il Flubot è un trojan bancario,...

Disaster recovery: come garantire la business continuity

Abbiamo già parlato di disaster recovery, ma oggi vogliamo approfondire l’argomento. In informatica e, in particolare, nell’ambito della sicurezza informatica, è frequente imbattersi nel concetto di disaster recovery o DR, in italiano “recupero dal disastro”. Prima di...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!