Sommario
I criminali informatici o i criminali informatici mirano a ottenere denaro attraverso obiettivi che sono tenuti a raggiungere. I cyber terroristi stanno cercando di attaccare la sicurezza nazionale di paesi o stati, e il cyber spionaggio è ciò che sta rompendo così tanto ultimamente.
Questi tipi di attacchi stanno diventando sempre più potenti e frequenti. Le guerre attraverso colpi di arma da fuoco e bombe possono sembrare più popolari ma l'informazione è potere, e il cyberspionaggio può fare molti più danni "silenziosi" grazie alle sue forme di attacco inosservate, invisibili e con agilità. Questa è la nuova guerra del cyberspazio. I Paesi cominciano a prenderne coscienza e sempre di più si investe in sicurezza di questo tipo, attraverso i loro "soldati" informatici specializzati.
Gli attacchi più pericolosi sono quelli effettuati con grandi quantità di malware e virus per poter entrare in aree "protette", anche gli attacchi giganteschi denial of service (DDOS) sono molto dolorosi, questo possono lasciare fuori rete, sistemi informatici, gestori di infrastrutture vitali … sono più pericolosi e potrebbero influenzare più di quanto pensiamo.
Se ci concentriamo su attacchi più tipici, ricordiamo la moltitudine di tentativi di hacking e furto di informazioni bancarie per furto di account. Alla fine del 2014, McAfee Labs ha commentato che i criminali informatici nell'Europa orientale lasciano attacchi diretti che prendono di mira le chiavi di accesso alle banche per passare a strategie nuove, più avanzate e persistenti come (APT).
Se c'è un detto chiaro tra coloro che controllano maggiormente la sicurezza informatica, è che è necessario essere il più sicuri possibile di fronte alla moltitudine di minacce esistenti, ma NON esiste una sicurezza garantita al 100% dove la tua zona non può essere hackerata (Ma possiamo renderlo più difficile). La tecnica di attacco di alcuni criminali informatici consiste nell'aspettare il momento migliore per entrare, poiché passano molti giorni a controllare e analizzare le possibili debolezze che possono essere trovate, per entrare in possesso di informazioni riservate.
Uno dei settori che stanno iniziando anche a ricevere attacchi è il settore commerciale delle aziende poiché il fatto di salvare informazioni dettagliate dei clienti (a grandi livelli) con dati riservati che questi tipi di aziende raccolgono come:
- Informazione personale
- Dati di pagamento (carte, conti, ecc.)
- Interessi
- Abitudini negli acquisti effettuati
- unioni
- Eccetera
Non importa quanto possano sembrare sicure le "catene", possono sempre avere un anello più debole
È molto delicato tenere sotto controllo questi sistemi e renderli il più sicuri possibile. Alcuni cybercriminali usano Tattica di gioco di ruolo APT (Minaccia persistente avanzata) per ottenere queste informazioni più funzionate.
Dobbiamo ricordarci di avere questi titoli (più a livello aziendale):- Non esistono sistemi che non possano essere attaccati. Anche se il numero di voci possibili può essere ridotto.
- Devi sempre essere attento ai tipi di attacchi IT che possiamo ricevere.
- Fai attenzione agli attacchi che tentano di hackerarci (Checking Logs) e controlla i loro IP (Per tener conto delle aree di provenienza)
- Dobbiamo avere, oltre ad una sicurezza logica, una buona sicurezza fisica ben definita e rivista.
- Essere per sempre Aggiornato in tutti i sistemi e programmi importanti, sia a livello di utente che a livello di server.
- Metti al sicuro i computer client oltre alla nostra area più esterna a Internet(Gateway, Firewall).
- Prestare attenzione ai tipi di password che utilizziamo.
- Non dimenticare mai la revisione della sicurezza che applichiamo poiché non importa quanto pensiamo di essere protetti, il tempo può variare e cambiare molte aree, diventando debole.
