La Cyber Security, in italiano ”sicurezza informatica”, è quella materia che si occupa delle tecnologie, dei metodi e delle procedure per compromettere e difendere i sistemi, i beni o gli asset informatici. In altre parole, la Cyber Security si occupa della difesa e della prevenzione di azioni derivanti da malintenzionati.
perchè la cyber security è importante?
La Cyber Security, al giorno d’oggi, è una materia davvero molto importante e che tocca da vicino ognuno di noi. Purtroppo si tende a pensare che i malintenzionati cerchino di colpire solo obiettivi rinomati, come aziende o persone di spicco. In verità, non è assolutamente così. L’identità ed i dati di chiunque di noi hanno un valore e sono costantemente messi in pericolo dai così detti attacchi hacker. Infatti, furti di identità, furti di dati personali, di foto di famiglia o di chat personali sono all’ordine del giorno.
Se pensate però che gli hacker si fermino a questa tipologia di attacchi, vi sbagliate di grosso. Infatti, questi possono arrivare a svuotare interamente un conto corrente bancario, spegnere un dispositivo chirurgico o manomettere i freni di un’automobile. Proviamo a pensare se un hacker violasse la nostra casella mail e con questa confermasse l’acquisto di droga, armi o addirittura organizzasse un crimine. In un’aula di tribunale, sapremmo davvero dimostrare la nostra innocenza?
Ecco dunque che, nel mondo di oggi, ove tutto è interconnesso ed in cui siamo inevitabilmente esposti a malintenzionati, la Cyber Security si attiva proprio per fermare, o meglio ancora, prevenire questi fenomeni.
hacker: chi sono e perchè si differenziano dagli attacker?
Un hacker è un soggetto che affronta sfide intellettuali aggirando o superando creativamente gli ostacoli che si presentano davanti a lui. Più in generale, l’hacker informatico, o colui che si definisce tale, è una persona che usa le proprie competenze, sfrutta un pensiero laterale per estendere le funzionalità di un determinato sistema o software ad uso puramente personale. Per semplificare, è come se una persona con tanta manualità si dilettasse in lavoretti casalinghi o nella manutenzione di piccoli oggetti. Nulla a che vedere con la criminalità.
Queste figure vengono comunemente, ed erroneamente, associate ai criminali informatici. In verità, coloro che si occupano di rubare dati, violare sistemi e in generale di sfruttare le proprie conoscenze per compiere illeciti, sono dei veri e propri criminali, definiti dal mondo dell’informatica come Attacker. Questi ultimi rimuovono totalmente la componente etica della materia ed utilizzano mal configurazioni, sistemi deboli, obsoleti e non difesi per trarre un guadagno o per fare dei danni.
In sostanza vi è una bella differenza tra chi utilizza la Cyber Security in maniera etica e con un fine difensivo e chi invece la sfrutta in maniera illegale per un vantaggio personale, per un guadagno o per creare problematiche. I primi sono definiti White Hat mentre i secondi Black Hat.
cyber security: 5 consigli utili per difendersi dagli attacchi
Ecco alcune buone norme da seguire per ridurre al minimo il proprio rischio di essere vittime di criminali.
Il primo consiglio è sempre quello di aggiornare i propri dispositivi personali, software e applicazioni. Infatti, in ogni aggiornamento vengono rilasciate correzioni (bug fix) per migliorare la sicurezza.
Consiglio poi di utilizzare password complesse. Si tratta di una prassi proposta costantemente, però tutt’ora ci sono in uso password semplici e banali (“ciao”, “nomecognome”, “password”, “12345”…). Suggerisco anche di utilizzarne una diversa per ogni sistema, software o applicazione e non semplicemente la stessa password con un numero diverso al termine.
Risulta sicuramente utile modificare le password ogni 90 giorni. Infatti i software che provano ad indovinarle effettuano un numero elevato di tentativi giornalieri e modificandola si riduce la probabilità che venga indovinata.
Suggerisco di essere molto cauti nell’apertura di link o file ricevuti via mail, chat o app di messaggistica istantanea. Infatti, all’interno di essi potrebbero esserci delle funzioni che danno al malintenzionato accesso al nostro dispositivo.
In ultimo consiglio di attivare l’autenticazione a due o più fattori dove possibile. Questo costituisce un livello di protezione aggiuntiva. Non permette agli attacker di violare il nostro account o sistema in maniera semplice, poichè c’è, appunto, un altro fattore di difesa oltre la nostra password.
Dottor Alessio Buttitta
suggerimenti di lettura in merito all’articolo sulla cyber security
Se ti è piaciuto questo articolo, ti suggerisco di dare un’occhiata all’ultimo articolo che ho scritto per Gnothi per la rubrica informatica: quante sono le applicazioni dell’informatica? Sicuri di conoscere tutti i campi in cui la si utilizza?
