logo

TechCodeview

Sicurezza informatica: panoramica

La sicurezza informatica si riferisce alla protezione e alla protezione dei computer e dei relativi dati, reti, software e hardware da accessi non autorizzati, uso improprio, furto, perdita di informazioni e altri problemi di sicurezza. Internet ci ha semplificato la vita e ci ha fornito molti vantaggi, ma ha anche messo a rischio la sicurezza del nostro sistema: infezione da virus, attacchi hacker, furto di informazioni, danni al sistema e molto altro ancora.

differenza di date in Excel

La tecnologia cresce di giorno in giorno e il mondo intero è nelle sue mani. Non possiamo immaginare nemmeno un giorno senza dispositivi elettronici intorno a noi. Con l'uso di questa tecnologia in crescita, invasori, hacker e ladri stanno cercando di danneggiare la sicurezza del nostro computer per guadagni monetari, scopi di riconoscimento, richieste di riscatto, bullismo verso gli altri, invasione di altre aziende, organizzazioni, ecc. Per proteggere il nostro sistema da tutti questi rischi, la sicurezza informatica è importante.



Tipologie di sicurezza informatica

La sicurezza informatica può essere classificata in quattro tipologie:

1. Sicurezza informatica: Sicurezza informatica significa proteggere i nostri computer, dispositivi elettronici, reti, programmi, sistemi dagli attacchi informatici. Gli attacchi informatici sono quegli attacchi che si verificano quando il nostro sistema è connesso a Internet.

2. Sicurezza delle informazioni: Sicurezza delle informazioni significa proteggere le informazioni del nostro sistema da furti, usi illegali e pirateria da usi non autorizzati. La sicurezza delle informazioni ha principalmente tre obiettivi: riservatezza, integrità e disponibilità delle informazioni.



3. Sicurezza dell'applicazione: Sicurezza delle applicazioni significa proteggere le nostre applicazioni e i nostri dati in modo che non vengano hackerati e anche i database delle applicazioni rimangono sicuri e privati ​​per il proprietario stesso in modo che i dati dell'utente rimangano riservati.

4. Sicurezza della rete: Sicurezza di rete significa proteggere una rete e proteggere le informazioni dell'utente su chi è connesso tramite quella rete. Attraverso la rete gli hacker rubano pacchetti di dati attraverso attacchi di sniffing e spoofing, attacchi man in the middle, war driving, ecc. e abusano dei dati a proprio vantaggio.

Tipi di attacco informatico

1. Attacco Denial of Service o DOS: Un attacco di negazione del servizio è una sorta di attacco informatico in cui gli aggressori interrompono i servizi di una particolare rete inviando richieste infinite e rendendo temporaneamente o permanentemente le risorse della rete o della macchina non disponibili al pubblico previsto.



2. Porta sul retro: In un attacco backdoor, malware, trojan o virus vengono installati nel nostro sistema e iniziano a comprometterne la sicurezza insieme al file principale. Considera un esempio: supponi di installare software gratuito da un determinato sito Web su Internet. Ora, inconsapevolmente, insieme a questo software, viene installato anche un file dannoso e non appena esegui il software installato, il malware del file viene colpito e inizia a compromettere la sicurezza del tuo computer. Questo è noto come backdoor.

3.Intercettazioni: L'intercettazione si riferisce all'ascolto segreto dei discorsi di qualcuno senza il suo permesso o la sua conoscenza. Gli aggressori tentano di rubare, manipolare, modificare, hackerare informazioni o sistemi ascoltando passivamente le comunicazioni di rete, conoscendo le password ecc. Un esempio fisico potrebbe essere, supponiamo che tu stia parlando con un'altra persona della tua organizzazione e se una terza persona ascolta la tua privacy parla e poi si dice che origli la conversazione. Allo stesso modo, la tua conversazione su Internet potrebbe essere intercettata da aggressori che ascoltano la tua conversazione privata collegandosi alla tua rete se non è sicura.

4. Phishing: Il phishing è pronunciato poiché anche il funzionamento della pesca e del lavoro è simile. Durante la pesca, catturiamo i pesci attirandoli con l'esca. Allo stesso modo, nel phishing, un utente viene ingannato dall'aggressore che si guadagna la fiducia dell'utente o si comporta come se fosse una persona autentica e poi ruba le informazioni abbandonandole. Non solo gli aggressori, ma alcuni siti Web che sembrano autentici, ma in realtà sono siti fraudolenti. Questi siti ingannano gli utenti e finiscono per fornire le loro informazioni personali come dettagli di accesso o dettagli bancari o numero di carta ecc. Il phishing è di molti tipi: phishing vocale, phishing di testo ecc.

5. Spoofing: Lo spoofing è l'atto di mascherarsi da entità valida attraverso la falsificazione di dati (come un indirizzo IP o un nome utente), al fine di ottenere l'accesso a informazioni o risorse che altrimenti non si sarebbe autorizzati a ottenere. Lo spoofing è di diversi tipi: spoofing di posta elettronica, spoofing di indirizzi IP, spoofing MAC, spoofing biometrico, ecc.

6. Malware: Il malware è composto da due termini: dannoso + software = malware. Il malware si intromette nel sistema ed è progettato per danneggiare i nostri computer. Diversi tipi di malware sono adware, spyware, ransomware, cavalli di Troia, ecc.

7. Ingegneria sociale: L'attacco di ingegneria sociale comporta la manipolazione psicologica degli utenti e l'estrazione da loro di dati riservati o sensibili guadagnando la loro fiducia. L'aggressore generalmente sfrutta la fiducia delle persone o degli utenti facendo affidamento sulle loro basi cognitive.

8. Attacchi polimorfici: Poly significa molti e morph significa forma, gli attacchi polimorfici sono quelli in cui l'aggressore adotta più forme e le modifica in modo da non essere riconosciute facilmente. Questi tipi di attacchi sono difficili da rilevare a causa delle loro forme mutevoli.

Misure per garantire la sicurezza informatica

Per proteggere il nostro sistema dagli attacchi sopra menzionati, gli utenti dovrebbero adottare alcune misure per garantire la sicurezza del sistema:

1. Mantieni sempre aggiornato il tuo sistema operativo. Mantenerlo aggiornato riduce il rischio di essere attaccati da malware, virus, ecc.

2. Utilizza sempre una connessione di rete sicura. Bisogna sempre connettersi a una rete sicura. Le reti Wi-Fi pubbliche e non protette dovrebbero essere evitate poiché rischiano di essere attaccate dall’aggressore.

3. Installa sempre un antivirus e mantienilo aggiornato. Un antivirus è un software che esegue la scansione del tuo PC contro i virus e isola il file infetto da altri file di sistema in modo che non vengano colpiti. Inoltre, dovremmo provare ad optare per antivirus a pagamento poiché sono più sicuri.

4. Abilita il firewall. Un firewall è un sistema progettato per impedire l'accesso non autorizzato a/da un computer o anche a una rete privata di computer. Un firewall può essere hardware, software o una combinazione di entrambi.

5. Utilizza password complesse. Crea sempre password complesse e password diverse per tutti gli account dei social media in modo che non possano essere registrati tramite chiave, forzati o rilevati facilmente utilizzando attacchi a dizionario. Una password complessa è quella composta da 16 caratteri che sono una combinazione di alfabeti maiuscoli e minuscoli, numeri e caratteri speciali. Inoltre, continua a cambiare regolarmente le tue password.

6. Non fidarti facilmente di qualcuno. Non conosci mai le intenzioni di qualcuno, quindi non fidarti facilmente di qualcuno e finisci per fornirgli le tue informazioni personali. Non sai come utilizzeranno le tue informazioni.

7. Mantieni nascoste le tue informazioni personali. Non pubblicare tutte le tue informazioni personali sui social media. Non sai mai chi ti sta spiando. Come nel mondo reale, cerchiamo di evitare di parlare con estranei e di condividere qualsiasi cosa con loro. Allo stesso modo, anche i social media hanno persone che non conosci e se condividi tutte le tue informazioni su di essi potresti finire per preoccuparti.

8. Non scaricare gli allegati forniti con le e-mail a meno che e finché non sei sicuro che l'e-mail provenga da una fonte autentica. Nella maggior parte dei casi, questi allegati contengono malware che, una volta eseguiti, infettano o danneggiano il sistema.

9. Non acquistare oggetti online da nessuna parte. Assicurati che ogni volta che acquisti online lo fai da un sito Web noto. Esistono diversi siti Web fraudolenti che potrebbero rubare i dati della tua carta non appena effettui il pagamento e potresti andare in bancarotta.

10. Informazioni sulla sicurezza informatica e sull'etica. Dovresti essere ben consapevole della sicurezza informatica e dell'etica del mondo informatico. Acquisire conoscenze adeguate è sempre utile per ridurre la criminalità informatica.

11. Se vieni attaccato, informa immediatamente la cellula cibernetica in modo che possa intraprendere le azioni appropriate e proteggere anche gli altri dall'essere attaccati dalla stessa persona. Non esitare a lamentarti solo perché pensi che le persone possano prenderti gioco.

12. Non utilizzare contenuti piratati. Spesso le persone provano a scaricare film, video o serie web piratati per ottenerli gratuitamente. Questi contenuti piratati corrono il rischio maggiore di essere infettati da virus, worm o malware e quando li scarichi finisci per compromettere la sicurezza del tuo sistema.

Domande di esempio

Domanda 1. Quali sono i tipi di sicurezza informatica?

Soluzione:

La sicurezza informatica è di quattro tipi:

  • Sicurezza informatica
  • Informazioni di sicurezza
  • Sicurezza delle applicazioni
  • Sicurezza della rete

Domanda 2. Cos'è la sicurezza informatica?

Soluzione:

Sicurezza informatica significa proteggere i nostri computer, dispositivi elettronici, reti, programmi, sistemi dagli attacchi informatici. Gli attacchi informatici sono quegli attacchi che si verificano quando il nostro sistema è connesso a Internet.

codice fibonacci java

Domanda 3. Cos'è l'ingegneria sociale?

Soluzione:

Gli attacchi di ingegneria sociale comportano la manipolazione psicologica degli utenti e l’estrazione da loro di dati riservati o sensibili guadagnando la loro fiducia. L'aggressore generalmente sfrutta la fiducia delle persone o degli utenti facendo affidamento sulle loro basi cognitive.

Domanda 4. Quali misure possono essere adottate per garantire la sicurezza informatica?

Soluzione:

  • Mantieni sempre aggiornato il tuo sistema operativo.
  • Utilizza sempre una connessione di rete sicura.
  • Installa sempre un antivirus e mantienilo aggiornato.
  • Abilita firewall.

Domanda 5. Cos'è un antivirus? Nomina qualche software antivirus.

Soluzione:

Un antivirus è un software che esegue la scansione del tuo PC contro i virus e isola il file infetto da altri file di sistema in modo che non vengano colpiti. Inoltre, dovremmo provare ad optare per antivirus a pagamento poiché sono più sicuri.

Alcuni degli antivirus sono: Quickheal, Norton, F-secure, Kaspersky.