Guida ai Termini della Cybersecurity

Nel vasto universo della sicurezza informatica, ci imbattiamo spesso in termini tecnici, prevalentemente in lingua inglese, che possono risultare criptici per chi non è del settore. Questi termini, tuttavia, emergono regolarmente anche nei media mainstream. Ecco una breve guida per navigare in questo labirinto di terminologia:

1. Malware: Mentre una volta si parlava genericamente di “virus”, oggi sappiamo che il malware è un termine più ampio. Include virus, worm e trojan, tutti progettati con l’intento di compromettere o danneggiare i sistemi.
2. DDoS: Questo acronimo sta per “Distributed Denial of Service”. Si tratta di attacchi che mirano a bloccare l’accesso a risorse online, spesso utilizzati sia per proteste che per sabotaggio commerciale.
3. IT vs OT: Mentre l’IT riguarda l’infrastruttura informatica come server e computer, l’OT si occupa delle tecnologie operative utilizzate nelle fabbriche. Con l’evoluzione verso l’Industria 4.0, l’OT è diventato sempre più vulnerabile agli attacchi.
4. SOC: Questi “Security Operation Centers” sono centri specializzati per monitorare e rispondere a minacce informatiche. Alcune aziende hanno SOC interni, mentre altre si affidano a servizi esterni.
5. Phishing: Una tattica ingannevole in cui gli attaccanti inviano email fraudolente per indurre le vittime a rivelare informazioni o ad accedere a link dannosi.
6. Ingegneria Sociale: Qui, gli hacker si travestono, spesso via telefono o email, per manipolare le persone affinché rivelino informazioni sensibili.
7. APT: Queste “Minacce Persistenti Avanzate” sono attacchi prolungati e mirati, spesso orchestrati da entità potenti come governi o grandi organizzazioni criminali.
8. Attacchi Hands on Keyboard: In questi scenari, gli hacker intervengono direttamente, senza l’uso di script automatizzati, cercando di bypassare le difese delle vittime.