La
Sicurezza Informatica si occupa della salvaguardia dei sistemi
informatici da potenziali rischi e/o violazioni dei dati. I principali
aspetti di protezione sono la confidenzialità, l'integrità e la
disponibilità.
Le attività di spionaggio informatico a carattere aziendale, industriale
e privato sono sempre più diffuse e tecnologicamente avanzate.
Lo spionaggio può essere realizzato con le più moderne attrezzature
spionistiche da hacker che penetrano nelle reti informatiche e
nei computer domestici. Molti ex-hacker sono oggi dirigenti o
responsabili di società e multinazionali di sicurezza informatica.
Ciò dimostra che per capire le strategie migliori di sicurezza
informatica è necessario prima entrare nella mentalità dell'attaccante
per poterne prevedere ed ostacolare le mosse.
Nella Sicurezza Informatica si distinguono due separati concetti:
la Sicurezza Passiva e la Sicurezza Attiva. Per Sicurezza Passiva
si intendono le tecniche e gli strumenti di tipo difensivo, ossia
quelle soluzioni il cui obiettivo è di impedire che utenti non
autorizzati possano accedere a risorse, sistemi, impianti, informazioni
e dati di natura riservata.
Per Sicurezza Attiva si intendono, invece, le tecniche e gli strumenti
mediante i quali le informazioni ed i dati di natura riservata
sono resi intrinsecamente sicuri, proteggendo gli stessi sia dalla
possibilità che un utente non autorizzato possa accedervi (confidenzialità),
sia dalla possibilità che un utente non autorizzato possa modificarli
(integrità).
La Sicurezza Passiva e quella Attiva sono tra loro complementari
ed entrambe indispensabili per raggiungere l'ottimale livello
di Sicurezza di un Sistema.
Il concetto di Sicurezza è caratterizzato da due elementi fondamentali:
- Safety (sicurezza): accorgimenti atti ad eliminare la produzione
di danni irreparabili all'interno del sistema;
- Reliability (affidabilità): prevenzione da eventi che possono
produrre danni di qualsiasi gravità al sistema.
Le principali tecniche d'attacco da parte di hacker ai sistemi
informatici sono: Exploit, Buffer Overflow, Shellcode, Cracking,
Backdoor, Port Scanning, Sniffing, Keylogging, Spoofing, Trojan,
Virus Informatici, DOS, Ingegneria Sociale e CMD tramite Browser.
Invece, i principali strumenti di difesa hardware e software sono:
antivirus, antispyware, firewall, crittografia, firma digitale,
backup dati, honeypot, Intrusion Detection System (IDS), Network
Intrusion Detection System (NIDS), steganografia, Sistema di autenticazione,
ecc.
Conoscere le tecnologie che minacciano la nostra sicurezza è estremamente
importante al fine di difendere i nostri dati elettronici e la
nostra Privacy.
S.I.S. Security Intelligence Services offre soluzioni certificate
e tecnologicamente avanzate nel settore della Sicurezza Informatica,
Controspionaggio Informatico e Difesa della Privacy.
S.I.S. garantisce in termini
di qualità ed affidabilità i Prodotti e le Soluzioni proposte. |
English Version
