Introduzione alla Cybersecurity
La Cybersecurity consiste nella protezione del “cyberspazio” (computer, server, dispositivi mobili, sistemi elettronici, reti e dati) da attacchi dannosi
Categorie
È un termine diffuso principalmente dal NIST e si applica a vari contesti, dal business al mobile computing, suddividendosi in diverse categorie:
- Sicurezza di rete: Difesa delle reti da attacchi mirati o malware opportunistico
- Sicurezza delle applicazioni: Protezione di software e dispositivi, a partire dalla fase di progettazione
- Sicurezza delle informazioni: Tutela dell’integrità e della privacy dei dati, in archivio e temporanei
- Sicurezza operativa: Processi per la gestione e protezione degli asset di dati, incluse autorizzazioni e procedure
- Disaster recovery e business continuity: Strategie per rispondere a incidenti e ripristinare le operazioni
- Formazione degli utenti finali: Educazione dei dipendenti su comportamenti sicuri per prevenire rischi
Minacce
Le minacce informatiche sono in rapida evoluzione: nel 2019 sono stati esposti 7,9 miliardi di record, con settori come sanitario, retail e pubblico particolarmente colpiti
Si prevede che entro il 2022 la spesa globale in Cybersecurity raggiungerà i 133,7 miliardi di dollari
Tipi di minacce:
- Cybercrimine: Attacchi per guadagno economico o interruzione delle attività
- Cyberattacchi: Raccolta di informazioni per fini politici
- Cyberterrorismo: Minaccia ai sistemi per generare panico
Metodi di attacco comuni
- Malware: Software malevolo come virus, Trojan, spyware, ransomware, adware e botnet
- Immissione di codice SQL: Sfrutta vulnerabilità per rubare dati dai database