L’access point è un dispositivo che permette la connessione di periferiche dotate di funzionalità wireless ad una rete cablata.
Root in inglese significa “radice”, è utilizzato nei sistemi operativi per indicare l’utente che ha i diritti di amministratore. L’utente con il permesso di “Accesso Root” è dunque l’utente che dispone del massimo controllo sul sistema, ed è il solo che può compiere operazioni non consentite ad altri utenti standard.
L’Advanced Persistent Threat (APT) è una minaccia informatica altamente sofisticata che utilizza tecniche avanzate per infiltrarsi nelle reti informatiche e rimanere nascosta per un lungo periodo di tempo, senza essere rilevata.
L’adware è una contrazione di advertisement (“pubblicità”) e software. Identifica un tipo di applicativo progettato principalmente per mostrare all’utente pubblicità, spesso indesiderata e/o molesta. Può essere usato anche come vettore di minacce più gravi (es. spyware).
Air Gap è una misura di sicurezza che isola fisicamente o logicamente un sistema da altre reti, in particolare Internet, per impedire accessi non autorizzati e ridurre il rischio di attacchi informatici. Questa tecnica crea un “vuoto” (gap) che impedisce il trasferimento di dati non autorizzato e protegge i sistemi critici da attacchi remoti e malware.
È fondamentale nelle infrastrutture critiche (ICS/SCADA) e nei sistemi di conservazione di asset digitali (es. Cold Wallet) per garantire il massimo livello di protezione “offline”.
L’antivirus è un software che riconosce la presenza di virus informatici nei file e nelle memorie di massa e cerca di rimuoverli o di neutralizzarli.
La superficie di attacco è l’insieme di tutti i punti vulnerabili e i potenziali punti di ingresso (hardware, software e fattore umano) che un malintenzionato può sfruttare per penetrare in un sistema o estrarre dati. Ridurre la superficie di attacco significa eliminare servizi non necessari e chiudere falle di sicurezza.
Include endpoint esposti, credenziali deboli, porte aperte, API non protette e vulnerabilità del codice (software exploit).
Il backup è un sistema di salvataggio automatico o manuale dei dati presenti su computer dell’utente o di servizio, che vengono duplicati su supporti locali o remoti. Consente in caso di perdita accidentale di dati, di poterli ripristinare rapidamente (operazione di “Restore”).
La blacklist è un elenco di indirizzi IP, nomi di dominio, e-mail e altri identificatori noti per essere associati ad attività indesiderate. Le blacklist sono usate principalmente dalle organizzazioni e dai servizi di sicurezza informatica per filtrare il traffico indesiderato o potenzialmente dannoso.
La botnet è una rete di computer utilizzata per attacchi da remoto, o per altre finalità, formata da computer infetti (bot o zombie) che sono controllati da un utente malevolo (botmaster), all’insaputa dei legittimi utenti.
Business Continuity è l’insieme di strategie e processi che consentono a un’organizzazione di mantenere operative le funzioni critiche durante e dopo un incidente cyber o un evento di crisi.
Si differenzia dal Disaster Recovery perché si concentra sulla resilienza operativa complessiva e non solo sul ripristino dei dati tecnici.
Il Cloud è un insieme di server, software e database raggiungibili tramite internet e resi disponibili agli utenti on demand. Il Cloud consente agli utenti di accedere agli stessi file e alle stesse applicazioni da praticamente ogni dispositivo, perché l’elaborazione e l’archiviazione hanno luogo in server che si trovano in datacenter, invece che localmente, nel dispositivo dell’utente. Il Cloud può essere sfruttato per erogare servizi su richiesta a partire da un insieme di risorse preesistenti tramite il paradigma del Cloud Computing.
La Command Injection è un attacco il cui obiettivo è l’esecuzione indiscriminata di comandi su un host tramite una applicazione vulnerabile. Questo attacco risulta possibile quando un’applicazione trasmette dati non sicuri forniti dall’utente (forms, cookies, HTTP headers etc.) ad una shell di sistema. In pratica, l’attaccante estende le funzionalità predefinite dell’applicazione, che esegue i comandi di sistema, senza la necessità di inserire ulteriore codice.
Il Common Vulnerabilities and Exposure (CVE), in italiano ‘Vulnerabilità ed esposizioni comuni’, è un database pubblico di vulnerabilità e falle di sicurezza. È mantenuto dalla MITRE Corporation ed è finanziato dalla National Cybersecurity FFRDC del Dipartimento della Sicurezza interna degli Stati Uniti.
La convergenza IT/OT è il processo di integrazione tra sistemi informatici e sistemi di controllo industriale, che abilita maggiore efficienza operativa ma aumenta la superficie di attacco cyber. Sebbene abiliti l’efficienza dell’Industria 4.0, espone gli impianti produttivi a minacce tipiche del mondo web.
Richiede l’adozione di protocolli di sicurezza specifici per proteggere i PLC e i sistemi SCADA dalla visibilità esterna.
Il cracker è un individuo o gruppo di individui che utilizzano tecniche di hacking per violare la sicurezza informatica di un sistema o di una rete. Per ottenere l’accesso non autorizzato ai sistemi informatici usano diverse tecniche tra cui: il phishing, l’ingegneria sociale e la vulnerabilità del software.
La crittografia è un sistema che, tramite l’uso di algoritmi matematici, agisce su sequenze di caratteri per cifrarli attraverso il valore di chiavi segrete. In base al genere di chiave utilizzato, è possibile suddividere la crittografia in due tipologie: crittografia simmetrica, in cui è presente una sola chiave condivisa tra mittente e destinatario; crittografia asimmetrica, in cui vi sono due chiavi di cifratura distinte (la chiave di cifratura che è pubblica e la chiave di decifratura che è privata).
Il cyber attack è un’azione volta a compromettere la sicurezza informatica di una rete o di un dispositivo. Gli attacchi informatici possono essere condotti da individui, gruppi e organizzazioni con l’obiettivo di ottenere informazioni riservate ed estorcere denaro. Esistono diversi tipi di attacchi: malware, phishing, DDos, attacchi di forza bruta e attacchi no-day.
La Cyber Resilience è la capacità di un’azienda di prevenire, resistere e riprendersi rapidamente da un attacco informatico. A differenza della semplice sicurezza, accetta la possibilità di una violazione e punta sulla rapidità di risposta e ripristino.
Cyber Threat è una qualsiasi attività che mira a compromettere la sicurezza di un sistema informatico o di una rete di computer, al fine di danneggiare, modificare o rubare informazioni sensibili. Tra le attività che costituiscono una minaccia informatica ci sono il phishing, il malware, la violazione dei dati, gli attacchi DDoS e gli exploit di vulnerabilità di sistemi.
Cyber Threat Intelligence è il processo di raccolta e analisi di informazioni sulle minacce cyber per supportare prevenzione, detection e risposta agli attacchi.
Cybersecurity OT è l’insieme di tecnologie e pratiche per proteggere sistemi industriali, impianti produttivi e infrastrutture operative da minacce informatiche.
Il dark web è quella parte di internet che non è accessibile dai motori di ricerca tradizionali, e richiede l’uso di software e configurazioni specifiche per accedervi. Il dark web è formato dai siti che non sono indicizzati dai motori di ricerca e ospitano contenuti illegali come droghe, armi, servizi di hacking e informazioni personali rubate.
Il Data Breach è una violazione dei dati e si verifica quando informazioni riservate, sensibili e protette sono accessibili a persone non autorizzate o a sistemi informatici senza autorizzazione. La violazione dei dati può avvenire in diversi modi: hacking, phishing, furti di dispositivi, errori umani e perdite di dati dovuti a guasti.
Il Data Loss Prevention (DLP) è una componente di sicurezza che si occupa di identificare, monitorare e proteggere i dati e il loro spostamento all’interno della rete al fine di evitarne la perdita o fuga.
Deep Packet Inspection è una tecnologia che analizza in profondità il traffico di rete per identificare minacce, anomalie e comportamenti sospetti, anche in ambienti industriali.
Il Denial of Service (DoS) e Distributed Denial of Service (DDoS) è un attacco informatico che mira a compromettere una macchina o una rete, rendendola inaccessibile agli utenti previsti. Gli attacchi DoS ottengono questo risultato inviando intenzionalmente grandi quantità di dati alla macchina target, provocandone un arresto anomalo. In questo modo, l’attacco DoS priva gli utenti legittimi (ad esempio dipendenti, membri o titolari di account) del servizio o della risorsa che si aspettavano. Nella versione distribuita, DDoS, l’attacco proviene da un gran numero di dispositivi ed è diretto verso un unico target. Le botnet sono uno strumento per condurre un attacco DDoS.
Digital Forensics è la disciplina che analizza evidenze digitali dopo un incidente di sicurezza per supportare indagini tecniche e legali.
Il Disaster Recovery Plan (DRP) è un piano strategico che dettaglia le azioni da intraprendere per ripristinare rapidamente un sistema informatico dopo un evento catastrofico. Include procedure di backup, ripristino dei dati e piani di comunicazione per garantire la continuità operativa e minimizzare l’impatto sui clienti e sulle attività aziendali.
Il Distributed Control System (DCS) è un sistema di controllo industriale composto da un insieme di dispositivi distribuiti su una rete di comunicazione, ognuno dei quali controlla e monitora specifiche funzioni di processo in un impianto industriale. Questi dispositivi, chiamati controller distribuiti, sono interconnessi tramite una rete di comunicazione ad alta affidabilità e bassa latenza e sono progettati per lavorare insieme in modo coordinato per controllare e regolare le operazioni di processo. Il DCS fornisce un’interfaccia centralizzata per la supervisione e il controllo delle operazioni, consentendo agli operatori di monitorare e gestire efficacemente l’impianto industriale per garantire un funzionamento sicuro ed efficiente.
Il Domain Name System (DNS) è un sistema gerarchico utilizzato per associare, in maniera univoca, nomi alfanumerici ai corrispettivi indirizzi IP.
Il termine endpoint si riferisce ad un dispositivo o nodo della rete che si trova all’estremità di una connessione come un computer, server o smartphone che utilizza una connessione di rete per accedere alle risorse o accettare connessioni da altri dispositivi.
L’Endpoint Detection and Response (EDR) è una soluzione di sicurezza informatica proattiva progettata per identificare, monitorare e rispondere alle minacce informatiche avanzate che colpiscono gli endpoint, come computer, server e dispositivi mobili, all’interno di una rete aziendale. Utilizzando tecniche avanzate di rilevamento delle minacce e analisi comportamentale, l’EDR rileva e risponde in tempo reale a eventuali attività sospette o comportamenti anomali sugli endpoint, aiutando così a prevenire, rilevare e mitigare gli attacchi informatici.
XDR è una piattaforma di sicurezza che integra e correla dati da endpoint, rete, cloud e identità per migliorare il rilevamento e la risposta alle minacce.
Il firewall è un sistema di sicurezza perimetrale, collocato nel punto in cui due reti entrano in contatto, tipicamente posto tra la rete esterna e quella interna ad una organizzazione, che protegge i dispositivi dislocati a valle del firewall da accessi non consentiti.
Il termine firmware, prestito linguistico dalla lingua inglese derivante dall’unione di “firm” e “software”, in italiano equivale a componente logico permanente. È un programma, ovvero una sequenza di istruzioni, integrate direttamente in un componente elettronico programmato per controllarne la funzionalità.
Gateway è un dispositivo di rete che facilita la comunicazione tra due sistemi che operano su standard di comunicazione diversi, agendo come un intermediario per tradurre e consentire lo scambio di informazioni.
L’hacker è un informatico di particolare abilità che ha per obiettivo la divulgazione dell’informatica e dei dati, anche segreti. Il termine ha assunto anche il significato di pirata informatico ma, a differenza dei crackers, gli hackers operano secondo un codice etico che vieta di trarre profitto dalla violazione dei segreti informatici.
IAM è il framework che gestisce identità digitali e controlla l’accesso degli utenti alle risorse aziendali.
ITDR è un approccio di sicurezza che rileva e risponde ad attacchi che compromettono identità digitali e credenziali di accesso.
L’ICS è un sistema informativo che controlla e gestisce i processi operativi in ambienti industriali, come impianti di produzione o reti di distribuzione energetica. Questi sistemi includono dispositivi come controllori programmabili (PLC) e supervisione, controllo e acquisizione di dati (SCADA).
Industrial Firewall è un firewall progettato per ambienti OT, in grado di riconoscere protocolli industriali e proteggere reti di produzione e automazione.
Per Industrial Internet of Things, o IIoT, s’intende l’applicazione della tecnologia IoT in ambienti industriali, in particolare per quanto riguarda la strumentazione e il controllo di sensori e dispositivi che coinvolgono le tecnologie Cloud.
L’IED è un dispositivo intelligente in grado di acquisire dati, comunicare con altri dispositivi ed eseguire elaborazioni e controlli locali. L’uso degli IED in sistemi di controllo come SCADA e DCS consente di effettuare automaticamente i controlli a livello locale.
L’IP è un indirizzo di internet che permette di identificare in modo univoco un utente e un computer collegato a Internet. Si suddivide in due parti, la prima individua la rete dove si trova il computer, la seconda individua il computer all’interno di quella rete.
L’ISP è un fornitore di servizi Internet, gratuiti o a pagamento.
L’Intrusion Prevention System (IPS), in italiano sistema di prevenzione delle intrusioni, rappresenta una forma di sicurezza di rete progettata per rilevare e bloccare le minacce che via via vengono identificate sulla rete, in seguito a stretti monitoraggi continui. Un IPS si serve di una tecnologia DPI (Deep Packet Inspection) per migliorare la visibilità della sicurezza di rete, mitigare i rischi e proteggere le reti industriali dalle minacce.
La Layered Security in italiano sicurezza a strati, è un approccio alla sicurezza informatica che prevede l’implementazione di più livelli di difese e controlli di sicurezza per proteggere un sistema o una rete da una varietà di minacce e vulnerabilità.
Least Privilege rappresenta il principio del “minimo privilegio” in base al quale gli utenti e i processi di un sistema dovrebbero avere solo i privilegi e le autorizzazioni necessarie per svolgere le loro attività specifiche, al fine di ridurre il rischio di abuso o compromissione della sicurezza.
Il log management, in italiano gestione dei log, è il processo di raccolta, conservazione, analisi e monitoraggio dei log generati dai sistemi informatici e dalle applicazioni al fine di rilevare e rispondere alle attività sospette o alle violazioni della sicurezza.
Il malware è un software pirata in grado di insinuarsi in un PC, danneggiandone le memorie massa o rubando dati sensibili in esso contenuti.
Un MSSP è un partner esterno che gestisce la sicurezza informatica di un’azienda in outsourcing. Attraverso un SOC (Security Operations Center), monitora h24 le minacce, gestisce i sistemi di difesa (SIEM, EDR) e interviene in caso di incidente.
MFA è un metodo di autenticazione che richiede più fattori di verifica per garantire un accesso sicuro ai sistemi e alle applicazioni.
Il NAS è un dispositivo di archiviazione collegato alla rete informatica aziendale che fornisce spazio di archiviazione condiviso e accessibile da più utenti e dispositivi all’interno della rete. Il NAS consente di memorizzare e condividere file, dati e risorse multimediali attraverso la rete, facilitando la collaborazione e l’accesso ai dati da parte di diversi utenti e dispositivi. Questi dispositivi sono configurabili con diverse capacità di archiviazione e offrono funzionalità aggiuntive come la ridondanza dei dati, la sicurezza degli accessi e la gestione remota.
La Network Segmentation è una pratica di sicurezza che suddivide una rete in segmenti separati per limitare la propagazione di eventuali attacchi o incidenti di sicurezza. La segmentazione della rete può essere realizzata mediante l’uso di firewall, VLAN (Virtual LAN) o dispositivi di sicurezza che regolano il flusso di traffico tra i segmenti.
L’OT è l’nsieme delle tecnologie e dei sistemi utilizzati per monitorare e controllare i processi fisici e le operazioni nelle infrastrutture industriali e aziendali. Queste tecnologie comprendono dispositivi e sensori specializzati, sistemi di controllo industriale, reti di comunicazione dedicate e software di gestione operativa. L’OT si differenzia dalla tecnologia dell’informazione (IT) per il suo focus sulla gestione dei processi fisici e delle operazioni in tempo reale, anziché sui dati digitali e l’elaborazione delle informazioni.
Packet Sniffer è un software progettato per monitorare e registrare il traffico di rete.
La patch è una pezza, un cerotto, un file che ha il compito di rimediare a un bug, un errore, in un software.
Il Penetration Test, o test di penetrazione, è una metodologia di test in cui i valutatori, tentano di eludere o annullare le difese di un sistema informativo.
Il phishing è un metodo per cercare di raccogliere informazioni personali utilizzando e-mail e siti web ingannevoli.
PAM è una soluzione che controlla, monitora e protegge gli account con privilegi elevati per ridurre il rischio di abusi o compromissioni. Permette di limitare i permessi d’accesso allo stretto necessario e di registrare ogni attività sensibile svolta sui sistemi critici.
Quantum Cryptography è un campo della crittografia che utilizza principi della meccanica quantistica per garantire la sicurezza delle comunicazioni. Sfruttando le proprietà della fisica quantistica, come l’indeterminatezza e l’entanglement quantistico, la crittografia quantistica offre metodi di comunicazione sicuri che non possono essere compromessi nemmeno da computer quantistici.
La query è una richiesta di informazioni da un database o da altri sistemi di gestione dati. Viene utilizzata per estrarre specifici dati o informazioni da un insieme di dati memorizzati, utilizzando un linguaggio di interrogazione come SQL (Structured Query Language).
Il ransomware è un software malevolo (malware) che cripta i file di un’azienda, rendendoli inaccessibili. Gli attaccanti richiedono il pagamento di un riscatto, solitamente in criptovalute, in cambio della chiave di decifratura per ripristinare i dati.
RAID è una tecnologia di archiviazione che combina più unità di disco rigido in un singolo sistema di archiviazione coerente allo scopo di migliorare le prestazioni, e/o o per rendere la macchina resiliente alla perdita di informazioni a causa del danneggiamento di un disco. Utilizzando diverse configurazioni, chiamate livelli di RAID, il RAID offre benefici come la ridondanza dei dati per la protezione contro la perdita di dati in caso di guasto di un’unità, nonché un aumento delle prestazioni di lettura/scrittura dei dati attraverso l’accesso parallelo alle unità multiple. Le configurazioni RAID più comuni includono RAID 0, RAID 1, RAID 5 e RAID 10, ciascuna con vantaggi specifici in termini di prestazioni e ridondanza.
Cyber Risk Assessment è il processo di identificazione, analisi e valutazione dei rischi informatici per definire controlli di sicurezza adeguati.
Il router è un dispositivo attivo di rete in grado di interconnettere più reti effettuando trasformazioni di protocollo e gestendo gli indirizzamenti a livello 3 dello schema ISO-OSI.
Il SIEM è una piattaforma software che aggrega e analizza i log provenienti da tutta l’infrastruttura aziendale. Serve a identificare in tempo reale attività sospette che potrebbero indicare una violazione della sicurezza in corso e a supportare la detection centralizzata.
Il SOC è l’unità operativa centralizzata composta da esperti di sicurezza che monitorano, rilevano e rispondono agli incidenti informatici h24. Utilizza strumenti come SIEM ed EDR per difendere il perimetro aziendale.
La segmentazione IT/OT è la separazione controllata tra reti informatiche e reti industriali per limitare la propagazione delle minacce.
Il Sender Policy Framework è un protocollo di autenticazione email che consente ai proprietari di domini di specificare quali server sono autorizzati a inviare email a nome del loro dominio. Questo aiuta a prevenire il falsificamento degli indirizzi email del mittente, migliorando la sicurezza e l’integrità delle comunicazioni via email.
In italiano “software spia”, lo spyware è un tipo di software malevolo che “spia” le attività in rete di un utente per carpirne codici, azioni, ecc.
SCADA è un sistema industriale utilizzato per il monitoraggio e controllo remoto di impianti e infrastrutture critiche. Raccoglie dati in tempo reale dai sensori e permette agli operatori di inviare comandi ai processi produttivi.
Supply Chain Attack è un attacco informatico che sfrutta la compromissione di fornitori o partner per colpire un’organizzazione target.
La Threat Detection OT è il processo automatico di identificazione di potenziali pericoli all’interno delle reti industriali. Utilizza l’analisi comportamentale e il monitoraggio del traffico di rete per rilevare anomalie nei protocolli di produzione che potrebbero indicare un cyber attacco o un guasto tecnico. Mentre la detection IT si focalizza spesso sugli endpoint, la detection OT si concentra sulla visibilità del traffico di rete e sull’integrità dei comandi inviati ai PLC (controllori logici).
Il Threat Hunting è un’attività di difesa proattiva in cui gli analisti di sicurezza ricercano manualmente tracce di intrusioni o minacce che sono riuscite a superare i sistemi di protezione automatici. A differenza della semplice ricezione di alert, il cacciatore di minacce (Hunter) formula ipotesi per scovare attività malevole latenti nei sistemi IT o OT.
Il TCP è un protocollo che si occupa di garantire la connessione e la trasmissione sulla rete.
Il TCP/IP è un protocollo per la trasmissione di informazioni sul Web. I dati da inviare vengono suddivisi in piccoli pacchetti e poi ricomposti al momento della ricezione.
Trojan è un programma malevolo che viene nascosto all’interno di un’applicazione apparentemente inoffensiva, in modo da poter infettare il computer della vittima senza che questa ne sia consapevole.
UTM è una soluzione integrata di sicurezza informatica progettata per proteggere le reti aziendali da una vasta gamma di minacce informatiche. Questa piattaforma unifica diverse funzionalità di sicurezza, come firewall, antivirus, antispam, filtraggio dei contenuti e VPN, in un’unica soluzione gestita centralmente. L’obiettivo principale di UTM è quello di semplificare la gestione della sicurezza e migliorare l’efficacia della difesa contro le minacce informatiche.
UPS, che in italiano significa sorgente non interrompibile di energia, è un sistema di alimentazione di durata limitata nel tempo, che può garantire per un certo periodo la continuità dell’alimentazione in caso di caduta della rete elettrica.
UDP è un protocollo di comunicazione nel modello TCP/IP che consente l’invio di dati tra dispositivi su una rete senza stabilire una connessione persistente. È caratterizzato da una trasmissione più veloce e leggera rispetto al TCP, ma non offre garanzie sulla consegna dei dati o sull’ordine di arrivo. UDP è ampiamente utilizzato per applicazioni in tempo reale come videoconferenze, giochi online e trasmissioni audio/video.
La VLAN è una rete logica creata all’interno di una rete fisica che consente di suddividere un singolo segmento di rete in più gruppi logici o sottoreti. Questa suddivisione consente di isolare il traffico di rete tra diversi gruppi di dispositivi, anche se collegati allo stesso switch fisico, migliorando la sicurezza, la gestione e le prestazioni della rete. Le VLAN vengono utilizzate per organizzare e segmentare il traffico di rete in base a criteri come i reparti aziendali, le funzioni di lavoro o le esigenze di sicurezza.
La VM è un’istanza software che emula un computer fisico, consentendo l’esecuzione di un sistema operativo e delle sue applicazioni all’interno di un ambiente virtuale isolato mediante l’assegnazione di risorse dedicate (CPU, RAM, HDD, ecc.).
La VPN è un servizio di rete che consente agli utenti di creare una connessione sicura e privata su Internet. In poche parole, fornisce una rete privata virtuale all’interno di una rete pubblica. Le VPN sono spesso utilizzate per garantire la privacy e la sicurezza di Internet.
La OT Network Visibility è la capacità di monitorare in tempo reale tutti gli asset, le comunicazioni e i comportamenti all’interno di una rete industriale. Permette di avere una mappatura completa di ciò che è connesso (PLC, HMI, sensori) e di rilevare traffico anomalo o non autorizzato.
È fondamentale per la sicurezza degli impianti perché “non si può proteggere ciò che non si vede”.
VoiP è un protocollo che permette la trasmissione della voce in Internet, con protocollo IP. Permette di ottenere la fonia su Internet, come nel caso di Skype.
Il Vulnerability Assessment è una scansione periodica dei sistemi informatici o industriali per identificare e classificare le falle di sicurezza note. Questo processo fornisce una “fotografia” istantanea del livello di esposizione al rischio, elencando i punti deboli che un attaccante potrebbe sfruttare.
Il Vulnerability Management è un ciclo continuo che non si limita a trovare le falle, ma ne gestisce l’intero ciclo di vita: identificazione, valutazione del rischio, prioritizzazione degli interventi e remediation (applicazione di patch o contromisure).
La webmail è un sistema di posta elettronica in cui la posta dell’utente viene gestita attraverso un browser, senza una specifica applicazione residente sul PC dell’utente. Serve a rendere disponibile l’invio e la ricezione dei propri messaggi da qualsiasi computer connesso a Internet.
Il whaling è un attacco di phishing indirizzato ad individui di alto livello o a figure di autorità, come i dirigenti di aziende e i funzionari governativi. Gli attacchi di questo tipo sono progettati per sembrare autentici e convincenti e per ingannare la vittima a fornire informazioni riservate o per effettuare transazioni non autorizzate.
La whitelist è un elenco di elementi, tra cui indirizzi IP, nomi di domini, programmi o utenti, che sono autorizzati ad accedere ad una determinata risorsa. L’utilizzo di una Whitelist consente di limitare l’accesso a quelle risorse per cui è espressa una specifica autorizzazione. Sono spesso utilizzate come metodo per controllare gli accessi in reti informatiche, sistemi di sicurezza, antivirus e software di filtraggio.
Il Wi-Fi è una tecnica di collegamento in rete locale con tecnologia senza fili.
WAN è una rete di calcolatori che si sviluppa in un ampio ambito territoriale, provincia, regione o nazione.
La workstation è una stazione di lavoro informatico, solitamente un computer più potente di un PC, ma destinato a un solo utente.
Worm, in italiano “verme”, è un tipo di software malevolo, che si annida in un PC e si replica colpendo altri PC.
Zero Trust è un approccio alla progettazione di architetture per la sicurezza basato sul presupposto che ogni interazione inizia in condizioni di non attendibilità, ovvero che nessun utente o nessuna azione software è da considerarsi attendibile per definizione. Tutti gli utenti, i dispositivi e le applicazioni devono dimostrare la loro identità e livello di autenticazione prima di accedere alle risorse.
Lo ZTNA è un modello di sicurezza informatica che applica il principio Zero Trust: concede l’accesso alle risorse aziendali basandosi sul principio “mai fidarsi, verificare sempre”. A differenza delle VPN tradizionali, lo ZTNA non garantisce l’accesso all’intera rete, ma permette l’ingresso solo a specifiche applicazioni o dati, dopo una verifica continua di identità, dispositivo e contesto.
È l’evoluzione della sicurezza perimetrale nell’era del cloud e del lavoro remoto, poiché riduce drasticamente il rischio di movimenti laterali degli attaccanti all’interno dell’infrastruttura.
Zero-Day indica una vulnerabilità scoperta di recente che gli hacker possono utilizzare per attaccare i sistemi.
