Sicurezza
La Sicurezza informatica, Cybersecurity, è una sana abitudine che consiste nel difendere i computer e i server, i dispositivi mobili (smartphone e tablet) e dati da attacchi pericolosi.
Il termine copre un ampio raggio di settori e si applica a qualunque cosa: dalla sicurezza dei computer al ripristino di emergenza e all'istruzione degli utenti finali.
Gli attacchi informatici continuano a evolversi a ritmo serrato nonostante le risorse che vengono impiegate dagli Stati per affrontare il problema.
Il monitoraggio continuo e in tempo reale di tutte le risorse elettroniche è l'unica soluzione per combattere la proliferazione dei codici dannosi e aiutarne l'individuazione preventiva.
Le principali minacce che la Cybersecurity cerca di contrastare sono di tre tipologie:
Cybercrimine, attacco ai sistemi per un guadagno economico
Guerra cibernetica, raccolta di informazioni per fini politici
Cyber-terrorismo, attacco ai sistemi informatici per scatenare il panico o il terrore
Tra le armi impiegate per controllare i computer o i sistemi informatici vi sono i virus, i worm, gli spyware e i trojan.
I virus e i worm hanno la facoltà di auto-replicarsi e danneggiare i file o i sistemi.
Gli spyware e i trojan riescono a raccogliere furtivamente i dati.
L'utente medio viene in contatto, attraverso gli allegati delle e-mail indesiderate o attraverso il download di programmi in apparenza regolare, con i codici dannosi ma che in realtà portano con sé l'esecuzione di un malware.
La cybersecurity protegge gli utenti e i sistemi, come?
Attraverso i protocolli crittografici usati per crittografare le e-mail, i file e altri dati importanti. In questo modo non si proteggono solo le informazioni che vengono trasmesse, ma anche a proteggersi dalle perdite o dai furti. Inoltre, i software per la sicurezza eseguono la scansione del computer per rilevare pezzi di codici dannosi, che vengono messi in quarantena e successivamente li rimuovono dalla macchina. Nei casi più gravi, questi sistemi sono in grado di ripulire completamente un computer.
I protocolli di sicurezza elettronica si basano anche sull'individuazione dei malware. Utilizzando un tipo di analisi detta "euristica", valutano il codice e il comportamento di un programma, aiutando a proteggere dai malware polimorfici e metamorfici, virus e trojans che sono in grado di cambiare forma ad ogni esecuzione.
I programmi di sicurezza riescono ad analizzare qualunque azione intrapresa e aumentano il proprio apprendimento del comportamento dei codici dannosi, permettendo l'esecuzione dei virus in una ambiente virtuale separata dal sistema dell'utente.
La cybersecurity è sempre in evoluzione, con il fine di fornire la migliore protezione dei sistemi elettronici di fronte alle minacce in continuo cambiamento.