Comprendere i principali termini della sicurezza informatica, spiegati in modo semplice, senza inutile gergo tecnico.
Processo che consente di verificare l'identità di un utente prima di concedergli l'accesso a una risorsa (applicazione, database, posta elettronica...).
Esempio: inserisci la tua password per accedere alla tua casella di posta aziendale.
Sistema che consente di archiviare e organizzare informazioni in modo strutturato, per poterle ritrovare e utilizzare facilmente.
Esempio: clienti, ordini, fatture, magazzino — la maggior parte dei software aziendali si basa su un database.
Trasformazione dei dati tramite una chiave, in modo che possano essere letti solo da una persona autorizzata in possesso di tale chiave.
Esempio: dati rubati ma crittografati restano illeggibili per l'attaccante che non possiede la chiave di decrittazione.
Identificativo pubblico e standardizzato assegnato a una vulnerabilità di sicurezza nota in un software, un hardware o un sistema. Il registro è gestito dall'organizzazione MITRE.
Esempio: CVE-2025-12345 (formato CVE-anno-numero), un riferimento univoco che ogni professionista può consultare per comprendere una falla specifica.
Parte di Internet non indicizzata dai motori di ricerca tradizionali e accessibile tramite strumenti specifici (come Tor). Utilizzata sia per scopi legittimi che malevoli.
Esempio: credenziali rubate durante una violazione di dati possono essere messe in vendita su forum del dark web.
Dispositivo o software che filtra il traffico di rete: autorizza le connessioni legittime e blocca quelle che non lo sono.
Esempio: un firewall configurato male può lasciare una porta del database accessibile da Internet, senza che nessuno se ne accorga.
Tecnica che consiste nell'ingannare una persona, il più delle volte tramite email, affinché divulghi informazioni riservate o clicchi su un link fraudolento.
Esempio: una falsa email "La tua sessione Office 365 è scaduta" che invita a cliccare su un link fraudolento.
Termine generico che indica qualsiasi software malevolo progettato per danneggiare un sistema, rubare informazioni o assumerne il controllo (virus, ransomware, spyware...).
Esempio: un allegato fraudolento che installa silenziosamente uno spyware su una postazione di lavoro.
Metodo di accesso che aggiunge una o più verifiche dopo la password, per confermare l'identità dell'utente. Anche se una password viene rubata, l'accesso resta bloccato senza il secondo fattore.
Esempio: inserisci la tua password, poi il tuo telefono ti chiede di confermare l'accesso.
Software malevolo che crittografa i file di un computer o di un server per impedirne l'utilizzo. Gli attaccanti chiedono poi un riscatto in cambio di una chiave di decrittazione. L'ANSSI (l'agenzia francese per la cybersicurezza) sconsiglia fortemente di pagare: non garantisce il recupero dei dati.
Esempio: un dipendente apre un allegato fraudolento; in pochi minuti i file del server diventano inaccessibili e compare una richiesta di pagamento.
Copia dei dati, effettuata regolarmente e idealmente isolata dalla rete principale, che ne consente il ripristino in caso di guasto, errore o attacco.
Esempio: un'azienda colpita da un ransomware ripristina i propri file da un backup offline, senza pagare alcun riscatto.
Tecnica che consente di eseguire query SQL malevole quando un'applicazione web non verifica correttamente le informazioni inserite dall'utente.
Esempio: un attaccante modifica un modulo o un URL per accedere a dati che non dovrebbe poter consultare.
Protocollo che crittografa le comunicazioni tra un browser e un server, garantendo la riservatezza degli scambi. È ciò che mostra il lucchetto nella barra degli indirizzi (HTTPS).
Esempio: senza un certificato TLS valido, i dati inseriti su un sito (modulo, pagamento) possono essere intercettati.
Connessione crittografata che consente di accedere in modo sicuro a una rete remota, come se l'utente fosse fisicamente presente su quella rete.
Esempio: un dipendente in smart working utilizza una VPN per accedere in sicurezza ai server della propria azienda.
Vulnerabilità ancora sconosciuta allo sviluppatore del software, per la quale non esiste alcuna patch nel momento in cui viene scoperta o sfruttata.
Esempio: una falla zero-day sfruttata ancor prima che lo sviluppatore abbia avuto il tempo di rilasciare un aggiornamento di sicurezza.
Nessun termine corrisponde alla tua ricerca.