Investor's wiki
it Italiano
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy

Sicurezza informatica

Sicurezza informatica
InvestireLeggi e regolamentiSicurezza informatica

Che cos'è la sicurezza informatica?

La sicurezza informatica si riferisce alle misure adottate per proteggere i dispositivi, le reti e i dati connessi a Internet dall'accesso non autorizzato e dall'uso criminale. Inoltre, la sicurezza informatica garantisce la riservatezza, l'integrità e la disponibilità dei dati durante l'intero ciclo di vita.

La sicurezza informatica si applica sia al software e all'hardware, sia alle informazioni su Internet. Può proteggere qualsiasi cosa, dalle informazioni personali ai complessi sistemi governativi.

Capire la sicurezza informatica

Le misure di sicurezza informatica includono la prevenzione, il rilevamento e la risposta agli attacchi informatici. Qualsiasi informazione memorizzata su un dispositivo connesso a Internet, un sistema informatico o una rete può essere violata. Con le misure adeguate in atto, questo può essere evitato. Dato che il mondo dipende più che mai dai computer, la sicurezza informatica è diventata essenziale.

La sicurezza informatica varia da semplice a complessa. Come misura preventiva di base, la maggior parte dei dispositivi è dotata di protezione tramite password per prevenire l'hacking. L'aggiornamento del software è un altro modo semplice per prevenire gli attacchi informatici.

Se un sistema viene attaccato o è a rischio di attacco, potrebbero essere adottate misure specifiche a seconda del tipo di attacco. La crittografia,. ad esempio, è un modo per prevenire gli attacchi e alcuni software antivirus possono rilevare attività sospette online e bloccare la maggior parte degli attacchi software.

Per garantire che un sistema sia sicuro, è essenziale comprendere i rischi e le vulnerabilità inerenti a quel dispositivo o rete specifici e se gli hacker possono o meno sfruttare tali vulnerabilità.

Le misure di sicurezza informatica devono adattarsi costantemente alle nuove tecnologie e agli sviluppi per essere sempre un passo avanti, poiché gli hacker adattano i loro metodi alle nuove forme di sicurezza informatica e la rendono inefficace.

Tipi di attacchi informatici

Gli attacchi informatici possono avere effetti di ampia portata su individui, aziende e organizzazioni governative, tra cui perdite monetarie, furto di identità e danni alla reputazione. Sono classificati in base al metodo di attacco. Sebbene esistano molti tipi di attacchi informatici, alcuni dei più comuni includono:

Phishing

Il phishing si verifica quando un'e-mail o un testo sembra essere stato inviato da una fonte attendibile. L'obiettivo del phishing è indurre il destinatario a condividere informazioni sensibili come i dettagli della carta di credito e le credenziali di accesso o installare malware sul computer della vittima. Il phishing è uno degli attacchi più comuni ai consumatori.

Malware

Il malware è un software dannoso destinato a causare danni a un computer o una rete. I tipi di malware includono virus, worm, spyware e ransomware. Il malware può penetrare nei computer quando un utente fa clic su un collegamento o un allegato di posta elettronica che installa software dannoso.

Quando si trova all'interno del sistema, il malware può bloccare l'accesso ai componenti chiave della rete (ransomware), ottenere informazioni di nascosto trasmettendo dati dal disco rigido (spyware), interrompere i componenti e rendere inutilizzabile il sistema.

Attacchi di intercettazione

Un attacco di intercettazione (noto anche come attacco man-in-the-middle) si verifica quando un hacker intercetta, elimina o modifica i dati mentre vengono trasmessi su una rete da un computer, uno smartphone o un altro dispositivo connesso. I criminali informatici sfruttano le comunicazioni di rete non protette per accedere ai dati mentre un utente li invia o li riceve.

Le intercettazioni si verificano spesso quando un utente si connette a una rete che non è protetta o crittografata e invia dati aziendali sensibili a un collega. Gli attacchi di intercettazione possono essere difficili da individuare perché, a differenza di altri attacchi informatici, la presenza di un dispositivo in ascolto potrebbe non influire sulle prestazioni del dispositivo o della rete.

Attacchi Denial of Service

Gli attacchi Denial of Service (DoS) prendono di mira dispositivi, sistemi informativi e altre risorse di rete per impedire agli utenti legittimi di accedere a servizi e risorse. Ciò si ottiene in genere inondando il server e l'host di traffico al punto che diventa inutilizzabile o si arresta in modo anomalo. Gli attacchi DoS sono attacchi sistema su sistema, nel senso che hanno origine da un'unica posizione e prendono di mira un singolo sistema.

Attacchi denial-of-service distribuiti

Gli attacchi DDoS (Distributed Denial-of-Service) sono simili, ma l'attacco proviene da più macchine remote (zombie o bot). Questi attacchi possono essere implementati molto più velocemente e con più traffico rispetto agli attacchi DoS, quindi sono in genere più difficili da rilevare rispetto agli attacchi DoS.

241.342

Il numero di persone vittime di truffe di phishing nel 2020, secondo l'FBI. Questo è in aumento rispetto a 114.700 nel 2019, per un aumento del 110% anno su anno. L'Internet Crime Complaint Center, o IC3, riceve una media di 440.000 denunce ogni anno, con una perdita di 4,2 miliardi di dollari nel solo 2020.

Obiettivi comuni degli attacchi informatici

Sebbene ogni singolo sistema sia a un certo livello di rischio di attacco informatico, entità più grandi come aziende e sistemi governativi sono spesso il bersaglio di questi attacchi perché memorizzano molte informazioni preziose.

Il Dipartimento per la sicurezza interna, ad esempio, utilizza misure di sicurezza informatica ad alta tecnologia per proteggere le informazioni governative sensibili da altri paesi, stati-nazione e singoli hacker.

La criminalità informatica è in aumento poiché i criminali cercano di trarre vantaggio dai sistemi aziendali vulnerabili. Molti aggressori cercano un riscatto. Il pagamento medio del ransomware è salito a un record di $ 570.000 nella prima metà del 2021, secondo un rapporto della società di sicurezza informatica Palo Alto Networks.

Qualsiasi sistema finanziario che memorizza le informazioni sulle carte di credito dei suoi utenti è ad alto rischio perché gli hacker possono rubare direttamente denaro alle persone accedendo a questi account. Le grandi aziende vengono spesso attaccate perché memorizzano informazioni personali sulla loro vasta rete di dipendenti.

I settori con il maggior numero di attacchi informatici negli ultimi cinque anni sono l'assistenza sanitaria, la produzione, i servizi finanziari, il governo e i trasporti. Si prevede che entro il 2022 vendita al dettaglio, legale, istruzione, media e intrattenimento, petrolio e gas, energia e servizi pubblici saranno tra i primi 10 settori sotto attacco informatico.

Mette in risalto

  • La sicurezza informatica si riferisce alle misure adottate per proteggere dispositivi, reti e dati dall'accesso non autorizzato e dall'uso criminale.

  • La protezione e la crittografia con password sono tipi di misure di sicurezza informatica.

  • La sicurezza informatica può abbracciare varie misure di protezione, come impedire ai criminali informatici di hackerare computer e altri dispositivi collegati e rubare informazioni sensibili.

  • I tipi comuni di attacchi informatici includono phishing, malware, attacchi di intercettazione e attacchi denial-of-service (DoS).

FAQ

La sicurezza informatica è una buona carriera?

A causa delle continue e crescenti minacce alla sicurezza informatica, il settore ha prospettive di carriera molto promettenti. Non ci sono abbastanza persone qualificate per ricoprire lavori di sicurezza informatica, quindi è probabile che i professionisti trovino lavoro facilmente. Il 28 ottobre 2021, Microsoft ha annunciato l'intenzione di ridurre della metà la carenza di forza lavoro per la sicurezza informatica entro il 2025 collaborando con i community college negli Stati Uniti e fornendo risorse gratuite per aiutare a porre fine alla carenza.

Che cos'è la sicurezza informatica?

La sicurezza informatica è la pratica di protezione dei sistemi, dei dispositivi, delle reti e dei dati connessi a Internet dall'accesso non autorizzato e dall'uso criminale.

Qual è la differenza tra DoS e DDoS?

Entrambi i tipi di attacchi sovraccaricano un server o un'applicazione Web per interrompere i servizi per gli utenti legittimi. Un attacco DoS (denial-of-service) proviene da un'unica posizione, quindi è più facile rilevarne l'origine e interrompere la connessione. Gli attacchi DDoS (Distributed Denial-of-Service) provengono da più posizioni. Sono più veloci da implementare e possono inviare quantità di traffico molto maggiori contemporaneamente, quindi sono più difficili da rilevare e arrestare.