Cybersecurity [PDF]

Zitiervorschau

CYBERSECURITY: LA SICUREZZA INFORMATICA

Cos’è la Cybersecurity? Con il termine Cyber Security si indicano le qualità di resilienza, robustezza e reattività che una tecnologia deve possedere per fronteggiare attacchi mirati a compromettere il suo corretto funzionamento e le sue performance.

Cosa garantisce la Cybersecurity? Sicurezza operativa

1

Sicurezza di rete difende le reti informatiche da attacchi mirati o malware.

2 4

Sicurezza delle applicazioni protegge software e dispositivi da eventuali minacce.

include processi per la protezione dei dati. Comprende le autorizzazioni utilizzate dagli utenti e le procedure che determinano come e dove possono essere memorizzati o condivisi i dati.

3

Sicurezza delle informazioni

tutela l’integrità e la privacy dei dati

DA COSA BISOGNA DIFENDERSI?

DA ATTACCHI ESTERNI E INTERNI

Attacchi esterni

Attacchi interni

l’attaccante cerca di accedere attraverso l’exploit di vulnerabilità o tramite crepe nel perimetro di sicurezza.

l’attaccante o si avvale di un insider o è una persona interna all’organizzazione, per questo gli attacchi interni sono i più difficili da contrastare .

DA ATTACCHI MIRATI O OPPORTUNISTICI

Attacchi mirati il destinatario è scelto a priori, di solito sono attacchi persistenti e tendono a rimanere il più possibile invisibili e puntano a controllare il sistema attaccato;

Attacchi opportunistici avvengono su larga scala, non hanno un soggetto unico verso cui destinare l’attacco ma puntano a colpire quanti più destinatari possibili.

il “DATO”: il protagonista assoluto Gestire la sicurezza informatica vuol dire essenzialmente garantire la protezione del patrimonio informativo e, quindi, la sicurezza dei dati informatici.

Come assicurare una corretta e adeguata gestione dei dati informatici? Attraverso i principi di gestione della Cybersecurity

1. CONFIDENZIALITA’

2. INTEGRITA’

3. DISPONIBILITA’

COSA SONO QUESTI PRINCIPI?

CONFIDENZIALITA’

INTEGRITA’

DISPONIBILITA’

Offrire confidenzialità vuol dire garantire che i dati e le risorse siano preservati dall’accesso di soggetti non autorizzati. La confidenzialità deve essere assicurata lungo tutte le fasi di vita del dato: dall’immagazzinamento al transito lungo una rete di connessione.

L’integrità, o meglio la capacità di mantenere la veridicità delle risorse, garantisce che i dati non siano in alcun modo modificati o cancellati, se non ad opera di soggetti autorizzati.

La disponibilità si riferisce alla possibilità, per i soggetti autorizzati, di poter accedere alle risorse di cui hanno bisogno per un tempo stabilito ed in modo ininterrotto. Ciò significa impedire che avvengano interruzioni di servizio.

CYBER ATTACCHI: cosa ci aspetta nel 2021?

UNO SCENARIO IN EVOLUZIONE Sfruttando l’epidemia in corso, ben altre “infezioni” si sono diffuse silenziosamente, entrando nelle vite di milioni di lavoratori e di altrettante aziende: si tratta dei “virus informatici”. Dunque c’è uno stretto legame in atto tra la pandemia da Sars-CoV-2 e l’evoluzione delle minacce informatiche.

L’INFLUENZA DEL CORONAVIRUS Dal punto di vista dell’espansione del cybercrime il Covid ha avuto un’importanza fondamentale, perché i gruppi criminali hanno largamente sfruttato il tema del virus. Continueranno a farlo nel 2021 sull’onda dello sviluppo dei vaccini. Grazie al Covid, gli attaccanti hanno trovato nuovo terreno fertile. Frodi e malware sono aumentati esponenzialmente durante il lockdown. Le ragioni di questo aumento sono diverse: innanzitutto la digitalizzazione ha ampliato l’esposizione degli utenti in rete; in più, il lockdown ha spinto in avanti l’e-commerce, la navigazione tra siti di informazione, l’utilizzo dei social network, le videochiamate per mantenere le relazioni personali, ecc… moltissimi utenti, spesso non particolarmente tecnologici, sono stati vittime del cybercrime.

E NEL 2021? ●

Per il 2021 è prevista una presenza costante di minacce della tipologia banking trojan, poiché una più vasta platea di utenti ha preso confidenza con gli strumenti online. Carte di credito e accesso ai conti bancari, soprattutto in ambito mobile, saranno a rischio, se non adeguatamente protetti.

●

Impattante si è rivelato anche l’incremento dello smartworking: l’aumento del numero di sistemi esposti dalle aziende ha determinato una parallela crescita di attacchi ai network imprenditoriali.

CYBERSECURITY E VACCINI Cosa succederà? Si intensificheranno gli attacchi contro gli sviluppatori di vaccini e farmaci per il Covid-19 e i tentativi di furto di dati sensibili.

E la sicurezza digitale? La maggiore sicurezza digitale negli ospedali garantirà la collaborazione tra gli esperti di cybersecurity e il settore sanitario.

Come comportarsi? Il settore informatico dovrà proteggere i dati dei pazienti e delle strutture sanitarie

Da cosa proteggersi? Bisogna fare attenzione ad annunci sospetti che hanno come oggetto i vaccini e bisogna allontanarsi da transazioni inaffidabili

COSA FARE IN QUESTA SITUAZIONE? Le precauzioni da considerare nel 2021 comprendono una giusta conoscenza della sicurezza informatica. Gli argomenti sui quali non può più mancare la consapevolezza sono: mail anomale, come gestire la propria identità on line, come e utilizzare una password, cosa fare se si ha il sospetto che la sicurezza del dispositivo sia stata compromessa.

‘’If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology.’’

Francesca Scarano