Si prevede che il costo degli attacchi informatici su scala globale aumenterà del 15% all'anno e supererà i 10 trilioni di dollari. Gli attacchi di ransomware, che attualmente costano alle aziende statunitensi 20 miliardi di dollari all'anno, sono una componente significativa di questo costo. Negli Stati Uniti, una violazione dei dati in genere costa 3.8 milioni di dollari. Le società pubbliche perdono, in media, l'8% del loro valore azionario a seguito di una violazione andata a buon fine, il che è un altro dato preoccupante. Discuteremo cos'è una minaccia alla sicurezza informatica, perché è importante nell'ingegneria e alcuni esempi in questo post.
Cos'è la sicurezza informatica?
Il termine "sicurezza informatica" copre tutti gli aspetti della protezione dei beni, del personale e delle operazioni di un'azienda dai pericoli online. È necessaria una varietà di soluzioni di sicurezza informatica per ridurre il rischio informatico aziendale poiché gli attacchi informatici diventano più frequenti e sofisticati e le reti aziendali diventano più complicate.
I diversi tipi di sicurezza informatica
Il campo della sicurezza informatica è ampio e comprende diversi campi accademici. I suoi sette pilastri principali sono i seguenti:
#1. Sicurezza della rete
La maggior parte degli attacchi avviene attraverso le reti e le soluzioni di sicurezza della rete sono realizzate per individuare e fermare questi attacchi. Queste soluzioni incorporano controlli dei dati e degli accessi, comprese le restrizioni delle applicazioni Next-Generation Firewall (NGFW), Network Access Control (NAC), Data Loss Prevention (DLP), Identity Access Management (IAM) e NAC (Identity Access Management), per attuare norme sull'uso sicuro online.
#2. Sicurezza nel cloud
La protezione del cloud diventa una priorità assoluta poiché le aziende utilizzano sempre di più il cloud computing. L'intera distribuzione cloud di un'organizzazione (applicazioni, dati, infrastruttura, ecc.) può essere protetta dagli attacchi con l'aiuto di soluzioni, controlli, politiche e servizi di sicurezza informatica.
#3. Sicurezza dell'endpoint
Il concetto di sicurezza zero-trust consiglia di racchiudere i dati ovunque si trovino in microsegmenti. L'uso della sicurezza degli endpoint con una forza lavoro mobile è un metodo per raggiungere questo obiettivo. Utilizzando tecniche avanzate di prevenzione delle minacce come anti-phishing e anti-ransomware, nonché tecnologie che offrono analisi forensi come soluzioni di rilevamento e risposta degli endpoint (EDR), le aziende possono proteggere i dispositivi degli utenti finali come desktop e laptop.
#4. Sicurezza mobile
I dispositivi mobili, come tablet e smartphone, sono spesso ignorati ma hanno accesso ai dati aziendali, mettendo le aziende a rischio di phishing, software dannoso, vulnerabilità zero-day e attacchi di messaggistica istantanea. Questi attacchi vengono bloccati dalla sicurezza mobile, che protegge anche i sistemi operativi e i dispositivi dal rooting e dal jailbreak.
#5. Sicurezza dell'IoT
Sebbene l'implementazione di dispositivi Internet of Things (IoT) aumenti indubbiamente la produttività, espone anche le aziende a nuove minacce online. Gli attori delle minacce cercano dispositivi deboli che sono involontariamente connessi a Internet per utilizzarli per scopi illeciti come ottenere l'accesso alle reti aziendali o unirsi a un altro bot in una grande rete di bot.
#6. Sicurezza dell'applicazione
Come qualsiasi altra cosa direttamente connessa a Internet, le app Web sono un obiettivo per gli attori delle minacce. Dal 2007, OWASP ha tenuto traccia dei primi 10 rischi per gravi problemi di sicurezza delle applicazioni online come cross-site scripting, injection e autenticazione debole, solo per citarne alcuni.
#7. Fiducia Zero
Il paradigma di sicurezza tradizionale si concentra sul perimetro, creando mura fortificate attorno alle risorse più importanti di un'azienda. Questa strategia presenta una serie di inconvenienti, tra cui la possibilità di minacce interne e la rapida scomparsa del perimetro di rete.
Esempi di sicurezza informatica
Ecco alcuni esempi attuali di sicurezza informatica che hanno colpito il mondo intero.
#1. Attacco ransomware Kaseya
Il 2 luglio 2021 è stato reso pubblico un attacco alla catena di fornitura contro il fornitore di software di gestione remota Kaseya con sede negli Stati Uniti. L'azienda ha rivelato che il ransomware potrebbe essere installato sui computer dei consumatori dagli aggressori che utilizzano la sua soluzione VSA.
#2. Attacco alla catena di approvvigionamento di SolarWinds
Questo enorme ed estremamente creativo attacco alla catena di approvvigionamento è stato scoperto nel dicembre 2020 e gli è stato dato il nome SolarWinds in onore della sua vittima con sede ad Austin, una società di gestione IT. È stato eseguito da APT 29, una banda che commette regolarmente crimini informatici ed è legata al governo russo.
#3. Attacco DDoS ad Amazon
Amazon Web Services (AWS) è stata vittima di un significativo attacco DDoS (Distributed Denial of Service) nel febbraio 2020. Un attacco DDoS da 2.3 Tbps (terabit al secondo) con un tasso di richiesta al secondo (rps) di 694,201 e un inoltro di pacchetti di 293.1 Mpps è stato sperimentato dalla società e mitigato. È considerato uno dei più grandi attacchi DDoS di sempre.
#4. Attacco di esecuzione di codice remoto di Microsoft Exchange
Un attacco informatico significativo contro Microsoft Exchange, un noto server di posta elettronica aziendale, è stato lanciato nel marzo 2021. Ha sfruttato quattro diversi difetti zero-day trovati nei server Microsoft Exchange.
#5. Attacco delle celebrità di Twitter
Tre aggressori hanno fatto irruzione su Twitter nel luglio 2020 e hanno preso il controllo di noti account Twitter. Hanno effettuato attacchi di ingegneria sociale, successivamente riconosciuti da Twitter come vishing (phishing telefonico), per acquisire le credenziali dei dipendenti e ottenere l'accesso ai sistemi di gestione interni dell'azienda.
Cos'è la minaccia alla sicurezza informatica
Le minacce alla sicurezza informatica sono azioni intraprese da persone con intenzioni malevole al fine di rubare dati, danneggiare i sistemi informatici o interromperli. Entriamo più in dettaglio su ciascuna di queste categorie di seguito. Le categorie comuni di minacce informatiche includono malware, ingegneria sociale, attacchi man-in-the-middle (MitM), denial of service (DoS) e attacchi injection.
Le minacce informatiche possono provenire da un'ampia gamma di fonti, tra cui stati-nazione ostili e organizzazioni terroristiche, hacker solitari e utenti legittimi come dipendenti o appaltatori che utilizzano i propri privilegi per scopi illeciti.
Fonti comuni di minacce alla sicurezza informatica
Ecco alcune fonti tipiche di minacce alla sicurezza informatica per le aziende:
- Stati nazionali: le nazioni ostili hanno la capacità di lanciare attacchi informatici contro le imprese e le istituzioni regionali con l'intento di interrompere le comunicazioni, creare caos e causare danni.
- Gruppi terroristici: i terroristi lanciano attacchi informatici con l'intenzione di distruggere o abusare di infrastrutture vitali, mettere in pericolo la sicurezza nazionale, sconvolgere le economie o danneggiare fisicamente i cittadini.
- Gruppi criminali: gruppi organizzati di hacker mirano a irrompere nei sistemi informatici per trarne vantaggio economico. Questi gruppi si dedicano a estorsioni online, furti di identità e truffe utilizzando phishing, spam, spyware e malware.
- Hacker: i singoli hacker utilizzano una serie di metodi di attacco per prendere di mira le aziende. In genere hanno come motivazione vantaggi personali, ritorsioni, guadagni monetari o attività politiche. Al fine di aumentare la loro capacità di criminalità ed elevare il loro status individuale all'interno della comunità degli hacker, gli hacker spesso creano nuovi rischi.
- Insider malintenzionati: un dipendente che ha legittimamente accesso alle risorse aziendali ma ne abusa per rubare dati o violare i sistemi informatici a vantaggio proprio o di altre persone. Gli addetti ai lavori possono essere dipendenti, subappaltatori, fornitori o partner dell'organizzazione target. Potrebbero anche essere persone non autorizzate che si atteggiano a proprietari di un account privilegiato dopo averlo compromesso.
Tipi comuni di minacce alla sicurezza informatica
Sebbene gli esperti di sicurezza informatica si impegnino molto per colmare le lacune di sicurezza, gli aggressori sono costantemente alla ricerca di nuovi modi per evitare il rilevamento IT, aggirare le difese e sfruttare i punti deboli in via di sviluppo. I più recenti rischi di sicurezza informatica stanno reinventando i rischi "noti" utilizzando impostazioni di lavoro da casa, tecnologie di accesso remoto e nuovi servizi cloud. Tra queste crescenti minacce vi sono:
# 1. Malware
Il termine "malware" descrive varianti di software nefaste, come worm, virus, cavalli di Troia e spyware, che garantiscono l'accesso non autorizzato o danneggiano un computer. Gli attacchi di malware stanno diventando sempre più "fileless". Sono realizzati per evitare tecniche di rilevamento comuni, come il software antivirus che verifica la presenza di allegati di file dannosi.
#2. ransomware
Il ransomware è un tipo di malware che crittografa file, dati o sistemi e richiede un riscatto dai criminali informatici che hanno attaccato il sistema per sbloccarlo. Se il riscatto non viene pagato, i dati possono essere cancellati, distrutti o resi pubblici. I governi statali e locali sono stati l'obiettivo dei recenti attacchi ransomware perché sono più facili da hackerare rispetto alle organizzazioni e sono sotto pressione per pagare un riscatto per ripristinare i siti Web e le applicazioni da cui dipendono i cittadini.
Le PII dell'utente o le informazioni sensibili vengono ottenute tramite tecniche di ingegneria sociale come il phishing. Le truffe di phishing richiedono informazioni sensibili, come credenziali di accesso o informazioni sulla carta di credito, utilizzando e-mail o messaggi di testo che sembrano provenire da un'organizzazione affidabile. L'aumento del lavoro a distanza è stato collegato a un aumento del phishing correlato alla pandemia, secondo l'FBI.
#4. Minacce interne
Se abusano dei propri privilegi di accesso, dipendenti attuali o precedenti, partner commerciali, appaltatori o chiunque altro abbia avuto accesso a sistemi o reti in passato può essere considerato una minaccia interna. Le tradizionali misure di sicurezza che si concentrano su minacce esterne, come firewall e sistemi di rilevamento delle intrusioni, potrebbero non essere in grado di rilevare le minacce interne.
#5. Attacchi DDoS o attacchi Denial of Service distribuiti
Gli attacchi DDoS mirano a far crollare un server, un sito Web o una rete inondandoli di traffico proveniente da molti sistemi coordinati. Utilizzando il semplice protocollo di gestione della rete (SNMP), utilizzato da modem, stampanti, switch, router e server, gli attacchi DDoS interrompono le reti aziendali.
#6. Minacce persistenti avanzate (APT)
Un APT si verifica quando un hacker o un gruppo di hacker si infiltra in un sistema e passa inosservato per molto tempo. Per intercettare l'attività aziendale e raccogliere dati importanti senza attivare contromisure difensive, l'intruso lascia intatte reti e sistemi. Un APT è esemplificato dalla più recente penetrazione di Solar Winds nelle reti federali statunitensi.
#7. Attacchi man-in-the-middle
Una tecnica di intercettazione nota come "man-in-the-middle" prevede l'intercettazione e l'inoltro di messaggi tra due parti da parte di un criminale informatico al fine di rubare dati. Ad esempio, su una rete Wi-Fi non protetta, un utente malintenzionato può intercettare i dati trasmessi tra il dispositivo di un ospite e la rete.
Cos'è l'ingegneria della sicurezza informatica
L'ingegneria della sicurezza informatica prevede la creazione e la gestione di hardware, software e regole di sicurezza per la protezione di sistemi, reti e dati. Gli ingegneri informatici mescolano ingegneria elettrica e informatica per comprendere il cyberspazio. Usano le abilità acquisite in digital forensics, politica di sicurezza e difesa della rete per svolgere lavori di sicurezza informatica, oltre a lavorare sulla costruzione di hardware e software. "Gli ingegneri informatici progettano sistemi sicuri all'interfaccia tra tecnologia operativa e tecnologia informatica", afferma il dott. Stan Napper, decano dell'HCU del College of Science and Engineering e professore di ingegneria.
Cosa studi in ingegneria informatica e sicurezza informatica?
Gli studenti del programma di ingegneria della sicurezza informatica apprezzano l'apprendimento nel contesto, lavorando insieme a compagni di classe e professori per progettare e costruire sistemi di controllo autentici che funzionino come quelli accessibili commercialmente o applicabili industrialmente.
Nei primi due anni del programma di ingegneria della sicurezza informatica, le major di ingegneria informatica apprendono conoscenze e abilità di base in matematica (ad esempio calcolo, algebra lineare, crittografia), fisica, ingegneria di base e programmazione di computer. Inoltre, le major di Cyber Engineering hanno la possibilità di mettere in pratica quei talenti e metterli in mostra attraverso una serie di progetti.
Gli studenti che studiano Cyber Engineering nel loro secondo anno sono meglio preparati per corsi e progetti più difficili ai livelli superiori grazie a concetti aggiuntivi in circuiti elettrici, elettronica, microprocessori e sistemi informatici. Gli studenti nel campo della Cyber Engineering interagiscono con i partner del settore e imparano dai loro docenti. I professori del College of Engineering fungono da mentori e consulenti, assistendo gli studenti nei settori dell'ingegneria informatica, dell'informatica e dell'ingegneria elettrica nella selezione di corsi e programmi di studio appropriati, nonché di un percorso di carriera praticabile.
Idee importanti nelle reti di computer, nelle operazioni di sicurezza informatica e nei sistemi di controllo sono coperte dai programmi di ingegneria della sicurezza informatica.
Come diventare un tecnico della sicurezza informatica
Se ti stai chiedendo come entrare nella sicurezza informatica, l'istruzione e l'esperienza corrette possono lanciarti sulla strada per una carriera redditizia e competitiva come ingegnere della sicurezza informatica.
#1. Formazione scolastica
La maggior parte delle aziende richiede che i candidati abbiano una laurea o una laurea in sicurezza informatica, informatica o materie correlate come matematica o ingegneria. Un Master of Science in Cybersecurity, ad esempio, può aiutare le persone che vogliono lavorare in ruoli senior, che spesso hanno maggiori responsabilità. Questi lavori in genere pagano anche più soldi.
#2. Esperienza
Un ingegnere della sicurezza informatica in genere acquisisce esperienza facendo bene in occupazioni IT di livello inferiore, come servire come amministratore di sistemi informatici. I lavori entry-level in quel settore, come quelli di un analista della sicurezza dei dati o di un penetration tester, possono essere perseguiti da coloro che hanno una passione particolare, come la sicurezza dei database.
#3. Certificazioni
Con l'uso delle certificazioni, gli esperti di sicurezza informatica possono dimostrare le proprie conoscenze e posizionarsi come candidati commerciabili. Una delle qualifiche più note e preziose in materia è il titolo di Certified Information Systems Security Professional (CISSP), conferito dall'International Information System Security Certification Consortium (ISC2). Tuttavia, ci sono altri certificati degni di nota che si concentrano su domini particolari.
Leggi anche: MINACCE INTERNE: significato, prevenzione, programma e importanza
Considera una carriera come ingegneria della sicurezza informatica
Le aziende devono coinvolgere specialisti di sicurezza informatica altamente qualificati per salvaguardare sistemi complicati man mano che le reti di computer diventano più sofisticate e pervasive. Per le persone interessate alla sicurezza informatica, ciò può comportare fantastiche possibilità per una professione gratificante e ben remunerata.
I professionisti interessati a perseguire questa carriera molto richiesta e competitiva possono prepararsi al meglio iscrivendosi a un corso di laurea, come il Master online in Cybersecurity. Gli studenti del programma vengono istruiti sulle più recenti tecniche di sicurezza informatica, incluso come proteggere piattaforme cruciali connesse a Internet e alle reti aziendali.
Perché la sicurezza informatica è importante
La sicurezza informatica è importante perché le entità governative, militari, aziendali, finanziarie e mediche acquisiscono, elaborano e archiviano grandi quantità di dati su computer e altri dispositivi. Una percentuale considerevole di tali dati può essere costituita da informazioni sensibili, che si tratti di proprietà intellettuale, dati finanziari, informazioni personali o altri tipi di dati per i quali l'accesso o l'esposizione non autorizzati potrebbero avere gravi implicazioni.
Le organizzazioni trasportano dati sensibili attraverso le reti e su altri dispositivi nel corso dell'attività e la sicurezza informatica descrive la disciplina impegnata a proteggere tali informazioni e le tecnologie utilizzate per gestirle o archiviarle. Man mano che il volume e la sofisticatezza degli attacchi informatici si espandono, le aziende e le organizzazioni, in particolare quelle responsabili della conservazione delle informazioni relative alla sicurezza nazionale, alla salute o ai documenti finanziari, devono adottare misure per proteggere le loro informazioni aziendali e personali sensibili.
Già nel marzo 2013, gli alti funzionari dell'intelligence della nazione hanno avvertito che gli attacchi informatici e la sorveglianza digitale costituiscono la principale minaccia alla sicurezza nazionale, eclissando persino il terrorismo.
Prevenzione degli attacchi informatici: soluzioni comuni per la sicurezza informatica
Di seguito sono riportate alcune soluzioni di sicurezza tipicamente utilizzate dalle aziende per prevenire gli attacchi informatici. Naturalmente, gli strumenti non sono sufficienti per prevenire gli attacchi: ogni azienda ha bisogno di professionisti IT e della sicurezza qualificati, o di servizi di sicurezza esternalizzati, per gestire gli strumenti e distribuirli in modo efficiente per mitigare le minacce.
#1. Firewall per applicazioni Web (WAF)
Un WAF protegge le applicazioni online analizzando le richieste HTTP e identificando il sospetto traffico dannoso. Potrebbe trattarsi di traffico in uscita, come malware installato su un server locale che contatta un centro di comando e controllo (C&C), o traffico in entrata, come un utente malintenzionato che tenta un attacco di code injection.
#2. Protezione DDoS
Un server o una rete può essere protetto dagli attacchi denial of service utilizzando un sistema di protezione DDoS. A tale scopo, utilizza hardware di rete specializzato che è stato installato in loco dall'azienda o come servizio basato su cloud. Grazie alla loro capacità di scalare su richiesta, solo i servizi basati su cloud possono prevenire massicci attacchi DDoS che utilizzano milioni di bot.
#3. Protezione dai robot
Una parte significativa del traffico Internet è costituita da bot. I bot consumano molte risorse di sistema e pongono un'enorme richiesta sui siti web. Sebbene alcuni bot siano utili (come quelli che indicizzano le pagine web per i motori di ricerca), altri hanno il potenziale per commettere crimini. Sono possibili attacchi DDoS, scraping di contenuti da siti Web, attacchi automatizzati alle applicazioni Web, distribuzione di spam e malware e altri usi per i bot.
#4. Sicurezza nel cloud
Oggi quasi tutte le aziende gestiscono la propria infrastruttura, applicazioni e dati nel cloud. Poiché sono spesso esposti a reti pubbliche e spesso hanno scarsa visibilità perché sono altamente dinamici e operano al di fuori della rete aziendale, i sistemi cloud sono particolarmente vulnerabili alle minacce informatiche.
Quali sono i 7 tipi di sicurezza informatica?
Minacce alla sicurezza informatica, per tipologia:
- Malware
- Emotet
- Denial of Service
- Man in the Middle
- Phishing
- SQL Injection
- Attacchi con password.
La sicurezza informatica è una buona carriera?
SÌ. La sicurezza informatica offre diversi vantaggi. Questi vantaggi si applicano sia allo sviluppo personale che professionale.
Di quali competenze ho bisogno per la sicurezza informatica?
Le principali qualifiche necessarie per l'occupazione nella sicurezza informatica sono:
- Capacità di risoluzione dei problemi.
- Attitudine tecnica.
- Conoscenza della sicurezza su varie piattaforme.
- Attenzione ai dettagli.
- Capacità di comunicazione.
- Competenze fondamentali di informatica forense.
- Una voglia di imparare.
- Una comprensione dell'hacking.
La sicurezza informatica è più difficile del codice?
SÌ. Poiché coinvolge così tanti componenti diversi, inclusa la programmazione stessa, la sicurezza informatica a volte può essere più impegnativa della programmazione.
La sicurezza informatica è ben pagata?
SÌ. A causa dell'importanza del settore, le carriere nella sicurezza informatica spesso pagano sei cifre o più.
La sicurezza informatica è un lavoro stressante?
SÌ. È importante ammettere che lavorare nel settore della sicurezza informatica è stressante per natura.
La sicurezza informatica è un lavoro duro?
SÌ. Secondo la ricerca di VMware, il 47% dei soccorritori di incidenti di sicurezza informatica riferisce di aver subito stress elevato o esaurimento nei 12 anni precedenti.
Articoli Correlati
- INTELLIGENZA DELLE MINACCE CYBER: significato, strumenti, analista e stipendio
- GESTIONE DEL RISCHIO DI SICUREZZA INFORMATICA: struttura, piano e servizi
- CYBERSECURITY: significato, corsi, stipendio e certificazione
- PROTEZIONE E-MAIL: Perché è importante
- CARRIERA CYBER SECURITY: significato, tipi, corso e stipendio
Riferimenti
