Minacce alla sicurezza informatica: minacce fisiche e non fisiche

By: Oliver Jones Oliver Jones
Hours aggiornato

Una minaccia al sistema informatico è tutto ciò che porta alla perdita o al danneggiamento dei dati o al danno fisico all'hardware e/o all'infrastruttura. Sapere come identificare le minacce alla sicurezza informatica è il primo passo per proteggere i sistemi informatici. Le minacce possono essere intenzionali, accidentali o causate da calamità naturali.

In questo articolo ti presenteremo le minacce comuni ai sistemi informatici e come puoi proteggere i sistemi da esse.

Che cos'è una minaccia alla sicurezza?

Per minaccia alla sicurezza si intende un rischio che può potenzialmente danneggiare i sistemi informatici e l'organizzazione. La causa potrebbe essere fisica, ad esempio il furto di un computer che contiene dati vitali. La causa potrebbe anche essere non fisica, come un attacco di virus. In queste serie di tutorial, definiremo una minaccia come un potenziale attacco da parte di un hacker che può consentirgli di ottenere l'accesso non autorizzato a un sistema informatico.

Minaccia alla sicurezza

Cosa sono le minacce fisiche?

Una minaccia fisica è una potenziale causa di un incidente che può provocare perdite o danni fisici ai sistemi informatici.

L'elenco seguente classifica le minacce fisiche in tre (3) categorie principali;

  • Interno: Le minacce includono incendio, alimentazione elettrica instabile, umidità nelle stanze che ospitano l'hardware, ecc.
  • Esterno: Queste minacce includono fulmini, inondazioni, terremoti, ecc.
  • Human: Tali minacce includono furti, atti vandalici dell'infrastruttura e/o dell'hardware, interruzioni, errori accidentali o intenzionali.

Come prevenire le minacce alla sicurezza informatica del computer?

Per proteggere i sistemi informatici dalle minacce fisiche sopra menzionate, un'organizzazione deve disporre di misure di controllo della sicurezza fisica.

L'elenco seguente mostra alcune delle possibili misure che possono essere adottate:

  • Interno: I rischi di incendio potrebbero essere prevenuti mediante l'uso di rilevatori di incendio automatici ed estintori che non utilizzino l'acqua per spegnere l'incendio. L'alimentazione instabile può essere prevenuta mediante l'uso di regolatori di tensione. È possibile utilizzare un condizionatore d'aria per controllare l'umidità nella sala computer.
  • Esterno: I sistemi di protezione contro i fulmini possono essere utilizzati per proteggere i sistemi informatici da tali attacchi. I sistemi di protezione dai fulmini non sono perfetti al 100%, ma in una certa misura riducono la possibilità che i fulmini causino danni. Alloggiare i sistemi informatici in zone elevate è uno dei modi possibili per proteggere i sistemi dalle inondazioni.
  • Gli esseri umani: Minacce come il furto possono essere prevenute utilizzando porte chiuse e accesso limitato alle sale computer.

Cosa sono le minacce non fisiche?

Una minaccia non fisica è una potenziale causa di un incidente che potrebbe provocare;

  • Perdita o danneggiamento dei dati di sistema
  • Interrompere le operazioni aziendali che si basano sui sistemi informatici
  • Perdita di informazioni sensibili
  • Monitoraggio illecito delle attività sui sistemi informatici
  • Violazioni della sicurezza informatica
  • Altri

Tipi di minacce non fisiche

Le minacce non fisiche sono anche conosciute come minacce logicheL'elenco seguente riporta i tipi più comuni di minacce non fisiche;

  • virus: Un virus è un programma informatico che si attacca a programmi e file legittimi senza il consenso dell'utente.
  • Trojan: Un cavallo di Troia è un programma che consente all'attacco di controllare il computer dell'utente da una postazione remota.
  • Worms: Un worm è un programma informatico dannoso che si replica solitamente su una rete di computer.
  • Phishing: Il phishing è una tecnica volta a estorcere informazioni riservate ai titolari di conti bancari/finanziari istituzionali con modalità illegali.
  • Registratori di chiavi: Il keylogging è il monitoraggio o la registrazione di ogni pressione di tasto effettuata su una tastiera senza che l'utente del dispositivo ne sia a conoscenza.
  • Attacchi Denial of Service: DOS è un attacco utilizzato per negare agli utenti legittimi l'accesso a una risorsa, come l'accesso a un sito web, una rete, e-mail, ecc. o per renderla estremamente lenta. DoS è l'acronimo di Denial of Service.
  • Attacchi di negazione del servizio distribuiti: Distributed Denial of Service (DDoS) è un tipo di attacco DoS eseguito da un numero di macchine compromesse che prendono di mira tutte la stessa vittima. Inonda la rete di computer con pacchetti di dati.
  • Spyware
  • Adware
  • Accesso non autorizzato alle risorse dei sistemi informatici come i dati
  • Altri rischi per la sicurezza informatica

Modi per prevenire minacce non fisiche

Per proteggere i sistemi informatici dalle minacce sopra menzionate, un'organizzazione deve avere misure logiche di sicurezza in atto. L'elenco seguente mostra alcune delle possibili misure che possono essere adottate per proteggere le minacce alla sicurezza informatica

A proteggere da virus, trojan, worm, ecc. un'organizzazione può utilizzare software antivirus. In aggiunta al programma antivirus, un'organizzazione può anche disporre di misure di controllo sull'utilizzo di dispositivi di archiviazione esterni e sulla visita del sito Web che con maggiore probabilità scarica programmi non autorizzati sul computer dell'utente.

L'accesso non autorizzato alle risorse del sistema informatico può essere impedito mediante l'uso di metodi di autenticazione. I metodi di autenticazione possono essere, sotto forma di ID utente e password complesse, smart card o dati biometrici, ecc.

I sistemi di rilevamento/prevenzione delle intrusioni possono essere utilizzati per proteggersi dagli attacchi di negazione del servizio.Esistono anche altre misure che possono essere messe in atto per evitare attacchi di negazione del servizio.

Sommario

  • Una minaccia è qualsiasi attività che può portare alla perdita/danneggiamento dei dati fino all'interruzione delle normali operazioni aziendali.
  • Esistono minacce fisiche e non fisiche
  • Le minacce fisiche causano danni all'hardware e all'infrastruttura dei sistemi informatici. Gli esempi includono furti, atti vandalici e disastri naturali.
  • Le minacce non fisiche prendono di mira il software e i dati sui sistemi informatici.

Potrebbe piacerti: