sicurezza informatica come difendersi dagli attacchi informatici
adv

Valutare il rischio informatico, per essere pronti a contrastarlo in una realtà che è sottoposta ad attacchi sempre più frequenti

Non tutta la popolazione mondiale è afflitta da problemi informatici, non tutti hanno creato un legame imprescindibile con il proprio personal computer; tuttavia, la sicurezza informatica riguarda tutti.

Potremmo trovarci improvvisamente senza poter portare avanti le nostre piccole abitudini quotidiane, come la sveglia che non suona facendoci ritardare, andare a fare una doccia e non trovare l’acqua calda, non riuscire a preparare un caffè e infine renderci conto che la casa è fredda, la caldaia non si è accesa: sembra la fine del mondo!

Proviamo a sentire gli amici senza riuscirci e dopo poco arriva la notizia di un blackout alla rete elettrica nazionale. Tutti questi sono esempi di mancata sicurezza informatica, poiché si possono verificare attacchi cibernetici capaci di mettere in ginocchio anche chi non risulta coinvolto perché non utilizza il PC.

Tutti possiamo essere oggetto di attacchi informatici

Quanto descritto in precedenza non è una scena da film horror, ma quello che potrebbe capitare in qualsiasi momento a chiunque. Ultimamente le aziende che si occupano di sicurezza informatica hanno rilevato schemi di attacchi alle reti elettriche di alcuni paesi europei pronti ad essere scagliati.

Episodi del genere si sono verificati in alcuni paesi dell’est, come Ucraina ed Estonia. Chi sferra questi attacchi? Sono organizzazioni note con il nome di APT (Advanced Persistent Threat), sigla che significa “minaccia avanzata persistente”. Queste organizzazioni insidiano le reti per anni studiandone i sistemi, acquisendo tutte le informazioni possibili, pronte a sferrare un attacco devastante al momento opportuno.

Queste operazioni richiedono l’esistenza di forti organizzazioni e di sicuri finanziamenti, per cui si parla spesso di “Stati canaglia” ovvero di “Nation State Actors”. Allo stesso tempo sembrano manovre facenti parte di una strategia di guerra tra nazioni nel cyber spazio, ma effettivamente includono tutti noi nella nostra semplice quotidianità.

Perché la sicurezza informatica riguarda tutti noi?

Il mondo della sicurezza informatica sembra non far parte dell’universo della cosiddetta quotidianità delle persone comuni, eppure molto spesso è proprio l’occasionale fruitore del servizio informatico ad innescare quella miccia che in un attimo dilaga nella rete come fosse la scintilla di un fiammifero accanto ad una latta di benzina.

Basta aprire una mail della cui pericolosità non ci si rende conto, oppure utilizzare il cellulare in maniera impropria o inserire una password per il sito aziendale semplice e prevedibile per permettere l’accesso ai propri dati.

Quali sono le vittime di questi attacchi?

Questi criminali informatici spesso pescano nel web e non abboccano all’amo solo piccoli pesci. Spesso le grandi aziende, le associazioni governative oppure grandi società con partner internazionali ne restano coinvolte. Ciò accade sempre più spesso per la scarsa importanza che si dà alla sicurezza informatica ed alla preparazione del proprio personale ritenendo purtroppo la formazione come un costo e non come un investimento.

Quale prezzo si paga per la mancata “sicurezza informatica”?

Le minacce cibernetiche si possono presentare sotto varie sembianze:

  • Attacchi DDoS: costituiti da infinite richieste che contemporaneamente vengono inviate ad un server mettendolo fuori uso.
  • Phishing: questa frode consiste nell’invio di mail contraffatte che si presentano con i loghi di istituti bancari, oppure come siti di E-Commerce che richiedono la conferma di dati personali, numero carta di credito ed altri dati sensibili, giustificando il tutto con motivi di ordine tecnico.
  • Attacchi zero-day: sono anch’essi attacchi informatici che riguardano software appena installati o dei quali non è stata fornita una patch per l’aggiornamento.
  • Malware che spiano tutti i movimenti del computer appropriandosi dei dati o sottraendo denaro

Come difendere i propri confini

Per le aziende il problema non è valutare il rischio di un attacco informatico o meno, ma il quando potrebbe verificarsi. Dopo l’avvenuta violazione, l’azienda vede precipitare la propria credibilità e affidabilità, situazione dalla quale difficilmente riuscirà a riabilitarsi totalmente.

Quindi meglio prevenire, investendo su personale con una formazione adeguata, creando un’organizzazione in grado di mettere in atto difese informatiche sempre all’avanguardia e predisponendo piani di disaster recovery. Bisogna stimare la propria sicurezza informatica, individuare le minacce incombenti e determinare le proprie fragilità.

Cos’è il Risk Management?

Il Risk Management rientra tra le prerogative delle aziende, le quali devono analizzare le proprie priorità e fragilità in campo di sicurezza ed organizzare azioni che possano limitare le perdite in caso di difficoltà. Attivare queste procedure è importante per le aziende che non devono avere come obiettivo finale la protezione dei sistemi informatici ma piuttosto dei dati in essi incorporati. È importante ribadire cos’è la sicurezza informatica, servendosi di essa per ottenere il risultato desiderato.

La Computer Security è la gestione di dati sensibili affidati alle aziende per preservarne la privacy e la sicurezza, cioè l’inviolabilità.

Avatar
Un po’ di me...mi chiamo Patrizia, amo la mia città. Adoro girare per le sue strade intervistando persone comuni per rimanere sempre legata alle tradizioni storiche, artistiche e fantastiche della mia città. Ritengo alcuni valori fondamentali, il senso di appartenza, la memoria, il rispetto per l’altro. Sono molto attiva nel campo del sociale collaborando con un CAV di cui sono anche socio, in qualità di counselor. Adoro fotografare e scrivere, amo leggere romanzi storici italiani o stranieri, in modo particolare amo gli scrittori dell’America latina, Gabriel García Márquez, Isabel Allende, Paulo Coelho, Jorge Amado, Sivulpeda. Tra gli scrittori italiani, oltre ai grandi classici, come Manzoni, tra i moderni e contemporanei Enzo Striano e il mitico Maurizio De Giovanni. Eccomi questa sono io Storia e Leggenda, Mito e Realtà in breve il resto lo lascio a voi