DEFINIZIONE

La cybersecurity è la pratica che consiste nel difendere i computer e i server, i dispositivi mobili, i sistemi elettronici, network e dati da attacchi pericolosi. È anche conosciuta come sicurezza informatica o sicurezza delle informazioni elettroniche. Il termine abbraccia un ampio raggio di settori e si applica a qualunque cosa: dalla sicurezza dei computer al ripristino di emergenza e all'istruzione degli utenti finali.

Il governo statunitense spende 13 miliardi di dollari all'anno nella cybersecurity, ma avverte che gli attacchi informatici continuano a evolversi a ritmo serrato. Per combattere la proliferazione dei codici dannosi e aiutarne l'individuazione preventiva, il National Institute of Standards and Technology (NIST), Istituto nazionale degli standard e della tecnologia, raccomanda un monitoraggio continuo e in tempo reale di tutte le risorse elettroniche.

Le minacce che la cybersecurity cerca di contrastare hanno una triplice natura: il Cybercrimine, che include singoli attori o gruppi che attaccano i sistemi per un guadagno economico, la guerra cibernetica, che spesso comprende la raccolta di informazioni per fini politici e infine il cyber-terrorismo, intento a minare i sistemi informatici per scatenare il panico o il terrore. Tra i metodi più comuni impiegati da questi criminali per controllare i computer o i network vi sono i virus, i worm, gli spyware e i trojan. I virus e i worm possono auto-replicarsi e danneggiare i file o i sistemi, mentre gli spyware e i trojan sono spesso usati per raccogliere furtivamente i dati. L'utente medio viene in contatto generalmente con i codici dannosi attraverso gli allegati delle e-mail indesiderati o attraverso il download di programmi in apparenza legittimi ma che in realtà portano con sé l'esecuzione di un malware.

Protezione dell'utente finale

Quindi in che modo le misure di cybersecurity proteggono gli utenti e i sistemi?

In primo luogo, la sicurezza informatica si affida a protocolli crittografici usati per crittografare le e-mail, i file e altri dati importanti. Questo non serve solo a proteggere le informazioni che vengono trasmesse, ma anche a difendere dalle perdite o dai furti. Inoltre, i software per la sicurezza degli utenti finali eseguono la scansione del computer per rilevare pezzi di codici dannosi, li mettono in quarantena e successivamente li rimuovono dalla macchina. In casi più estremi, come per esempio un' infezione ai settori di avvio, questi sistemi sono in grado di ripulire completamente un computer.

I protocolli di sicurezza elettronica si basano anche sull'individuazione dei malware, idealmente in tempo reale. Molti di questi strumenti di sicurezza usano quella che viene chiamata "analisi euristica" per valutare il comportamento di un programma, oltre al suo codice, aiutando a proteggere dai virus o dai trojans che sono in grado di cambiare forma ad ogni esecuzione (malware polimorfici e metamorfici). Permettendo l'esecuzione di programmi potenzialmente dannosi in una bolla virtuale separata dal network dell'utente, i programmi di sicurezza possono analizzare qualunque azione intrapresa e aumentare il proprio apprendimento del comportamento dei codici dannosi.

La cybersecurity è una disciplina in evoluzione che mira a fornire la migliore protezione dei sistemi elettronici di fronte alle minacce in continuo cambiamento.

Altri articoli e collegamenti correlati alla sicurezza informatica

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi