Principali tecniche di difesa da attacchi informatici
La dipendenza di imprese e clienti da siti e applicazioni basate sul Web per creare, assorbire e fare business comporta anche una crescita esponenziale dei rischi per la privacy e la sicurezza ai quali sono esposti ogni giorno. Non più riservati a obiettivi di alto profilo, i cyber attacchi possono colpire qualunque azienda che faccia affidamento su applicazioni, dispositivi e sistemi collegati alla rete.
Organizzazioni governative e società finanziarie rimangono il principale obiettivo dei cyber attacchi, in particolare quelli condotti nel nome dell’hacktivism. Tuttavia, a causa dell’infrastruttura aperta di Internet e della crescente disponibilità di strumenti di attacco di facile implementazione, pressoché chiunque in possesso delle competenze elementari necessarie può sferrare un attacco cyber, rendendo la cyber sicurezza una massima priorità per qualsiasi impresa con risorse digitali preziose e presenza in Internet.
Per attacchi di questo tipo i cyber-criminali usano strumenti specifici per mappare i dispositivi vulnerabili sul web, creando un elenco di possibili bersagli. Dopodiché eseguono l’attacco, manomettendo i computer o i dispositivi in questione cercando, al tempo stesso, di capire come possono trarre vantaggio dal sistema danneggiato.
In questo articolo si descrivono in modo semplice l’idea alla basse delle principali tecniche di difesa da diverse tipologie di attacchi informatici su internet.
Tecniche di difesa
Antivirus
L’antivirus consente di proteggere il proprio personal computer da software dannosi conosciuti come virus. Un buon antivirus deve essere costantemente aggiornato ad avere in continua esecuzione le funzioni di scansione in tempo reale. Per un miglior utilizzo l’utente deve avviare con regolarità la scansione dei dispositivi del PC (dischi fissi, CD, DVD e dischetti floppy), per verificare la presenza di virus, worm. Per evitare la diffusione di virus è inoltre utile controllare tutti i file che si ricevono o che vengono spediti tramite posta elettronica facendoli verificare dall’antivirus correttamente configurato a tale scopo.
Antispyware
L’antispyware è un software facilmente reperibile sul web in versione freeware, shareware o a pagamento. È diventato un utilissimo tool per la rimozione di “file spia”, gli spyware appunto, in grado di carpire informazioni riguardanti le attività on line dell’utente ed inviarle ad un’organizzazione che le utilizzerà per trarne profitto
Firewall
Il firewall (o letteramente muro di fuoco) installato e ben configurato garantisce un sistema di controllo degli accessi verificando tutto il traffico che lo attraversa. Protegge contro aggressioni provenienti dall’esterno e blocca eventuali programmi presenti sul computer che tentano di accedere ad internet senza il controllo dell’utente. Questo strumento può essere sia di tipo software, quello più diffuso, che hardware.
Backup dei dati
Il backup dei dati, più che rappresentare un sistema di difesa, è un utile sistema per recuperare dati eventualmente persi o danneggiati. Il backup consiste nell’esecuzione di una copia di sicurezza dei dati di un personal computer o comunque di dati considerati importanti onde evitare che vadano perduti o diventino illeggibili.
Sistema di autenticazione
Il sistema di autenticazione è un software molto utile, in particolar modo per le aziende, per l’autenticazione sicura con un secondo elemento di autenticazione basato su un insieme di carattericonosciuti dall’utente che dovrà poi inserire in fase di login (accesso al sistema) per dimostrare di essere in possesso dei dati corretti. Altro sistema, più sofisticato, è quello del riconoscimento dell’utente tramite l’utilizzo dell’impronta digitale (sistema biometrico per il riconoscimento di identità dell’utente) come forma di autenticazione.
