Eccoci alla prima parte del primo capitolo del corso di sicurezza informatica.
Tutto il corso con i relativi link li potete trovare in questa pagina: https://computer4dummy.altervista.org/sicurezza-informatica-2/

Scrivetemi nei commenti se volete approfondire o chiarire meglio qualche argomento.

Partiamo con una citazione di Sun Tzu dall’arte della guerra…

Se conosci il tuo nemico e conosci te stesso non devi temere il risultato di 100 battaglie.
Se conosci te stesso ma non il nemico per ogni vittoria avrai anche una sconfitta.
Se non conosci ne te stesso ne il tuo nemico cadrai ad ogni battaglia.

Un trattato militare cinese che risale al V secolo a.C. è applicabile ancora oggi dopo 2500 anni al mondo della sicurezza informatica.

Sicurezza informatica

La sicurezza informatica è un termine che si riferisce alla protezione della riservatezza, integrità e disponibilità di dispositivi, reti e sopratutto di dati e informazioni.

Quando si parla di sicurezza informatica è necessario capire chi sono gli aggressori, quali sono le loro motivazioni, quali sono le nostre vulnerabilità e quanto siamo veramente protetti.

Cos’è il CYBERSPAZIO

I nostri nemici possono essere a migliaia di chilometri da noi oppure seduti nella scrivania a fianco alla nostra, sta di fatto che una volta penetrati nella nostra rete se ne stanno buoni in silenzio ad osservare e a raccogliere informazioni fino al momento dell’attacco finale.

Si tratta di un continuo gioco del gatto e del topo dove le aziende per difendersi pagano dei test di vulnerabilità per scoprire e coprire le loro “falle” ed implementano di conseguenza delle migliorie sull’infrastruttura per essere più protetti ma alla fine troppo spesso l’anello più debole si dimostra l’ingenuità dell’essere umano che viene raggirato da banali “link-click”.

Attacchi di ingegneria sociale

Gli attacchi di ingegneria sociale sono attacchi che non necessitano di tecnologie particolari ma sfruttano l’ignoranza e l’ingenuità delle persone.

E molto importante quindi non solo formare e sensibilizzare le persone ma anche eseguire dei test per verificare non solo quello che è stato appreso ma più importante la reazione in determinate situazioni.

Si pensa solitamente che gli hacker siano degli esterni, degli sconosciuti ma molto spesso i danni maggiori sono stati fatti da degli addetti ai lavori che hanno elevati livelli di accesso a mezzi e sistemi.

Fermare gli hacker

Trattare ogni attacco come un incidente isolato è un enorme errore, è necessaria maggiore riflessione correlando ogni attacco non solo all’interno della singola azienda ma unendo le forze per proteggerci nel futuro.

Gli hacker stanno facendo molto di più dal punto di vista della collaborazione e della condivisione rispetto a chi invece sta cercando di difendersi.