Cyber Risk

Agosto, un mese di notizie sulla cybersecurity

Agosto, un mese di notizie sulla cybersecurity

Il mese di agosto ci ha portato una serie di eventi di cybersecurity che hanno confermato la crescita di minacce come ransomware ed estorsioni collegate ad attacchi DDoS; la scoperta di nuove vulnerabilità gravi; eventi (come la multa a Capital One e le accuse all’ex CSO di Uber) che mettono in primo piano l’importanza di un corretto Cyber Risk management.

Read More

Twitter Big Hack, che cosa è successo veramente?

Twitter Big Hack, che cosa è successo veramente?

Lo scorso 15 luglio il social network Twitter è stato colpito da un clamoroso attacco hacker: a essere presi di mira sono stati gli account di 130 celebrità, tra cui personaggi con milioni di follower, come Barack Obama, Elon Musk, Kanye West, Warren Buffett e Bill Gates.

Read More

Scoperte nuove vulnerabilità di Zoom

Scoperte nuove vulnerabilità di Zoom

Non sono finiti i problemi di sicurezza per Zoom la piattaforma di videocomunicazione che nel giro di pochi mesi, durante il periodo della pandemia da Covid19, è passata da 10 milioni di utenti (a fine 2019) ai 300 milioni di aprile 2020, con una continua crescita del valore dell’azione in Borsa grazie al lockdown da coronavirus e alla corsa alle videoconferenze. Un mese fa, a inizio giugno, era stato annunciato che sarebbe stata fornita la crittografia end-to-end a tutti gli utenti, non solo a quelli a pagamento, una mossa che faceva ben sperare sull’intenzione della piattaforma di incrementare la sicurezza e le garanzie di riservatezza per le chiamate effettuate dai suoi utenti.

Read More

Allerta Ransomware: come ripartire?

Allerta Ransomware: come ripartire?

Lo shock emotivo provocato dall’emergenza sanitaria è stato il perfetto alleato del cybercrime. Diverse tipologie di attacchi alle infrastrutture It aziendali hanno minato i delicatissimi repository di dati, provocando danni che potrebbero non aver ancora esaurito completamente la loro onda d’urto. La fase di ripresa deve essere l’occasione per riappropriarsi del controllo totale dei dati aziendali, ridefinire le barriere e rimodulare gli strumenti.

Read More

Intervista con i CISO: cosa ha insegnato l’emergenza

Intervista con i CISO: cosa ha insegnato l’emergenza

Il periodo dell’emergenza da Covid19 è stato per molti il momento in cui verificare (con uno stress test massivo) quale sarebbe stato il livello di resilienza aziendale, sul fronte di processi, persone e infrastrutture IT. Parlando di sicurezza, i responsabili di questo ambito hanno dovuto garantire, in tempi rapidissimi, il funzionamento e la conformità agli standard interni di un nuovo modello operativo basato sul distanziamento sociale di grandi numeri di persone. Come è stata affrontata l’emergenza e cosa abbiamo imparato? Come guardare al futuro con una nuova consapevolezza e una maggiore tranquillità, avendo sviluppato ulteriori competenze e – ove richiesto – un upgrade tecnologico? E dove bisognerà ancora concentrarsi e innovare ulteriormente nel prossimo periodo? affrontiamo questi temi con Fabio Gianotti, CSO di UBISS.

Read More

Webinar Online: Ransomware, Phishing e Frodi informatiche

Webinar Online: Ransomware, Phishing e Frodi informatiche

Le Frodi informatiche di cui sono vittime aziende di tutti i settori e dimensioni, sono oggi sempre più diffuse e all’ordine del giorno. Hanno nomi come Phishing, Ransomware, Business Email Compromise, frode SIM SWAP. Sta diventando molto importante essere in grado di riconoscerle e di implementare le corrette misure e policy di sicurezza.

Read More

Covid-19 e Ransomware, arriva l’aiuto per gli Ospedali

Covid-19 e Ransomware, arriva l’aiuto per gli Ospedali

Nonostante alcuni gruppi di cyber criminali avessero dichiarato che non avrebbero preso di mira ospedali e organizzazioni sanitarie durante tutto il periodo dell’epidemia da Covid-19, un centro medico di Londra, l’HRM (Hammersmith Medicines Research), impegnato nella ricerca di un vaccino contro il coronavirus, ha subito a metà marzo un attacco ransomware con esposizione online dei dati dei clienti.

Read More

Italiani attenzione al “Phishing Coronavirus”

Italiani attenzione al “Phishing Coronavirus”

La Banca Centrale Europea ha inviato un avviso a tutte le istituzioni finanziarie, in modo che siano preparate a una serie di criticità durante l’evoluzione della pandemia da Coronavirus, e quindi alla necessità di predisporre un piano per essere pronte a rispondere. Oltre alla possibilità che si assenti gran parte dello staff, e quindi alle difficoltà nel mantenere l’operatività quotidiana, le banche dovranno aspettarsi un’impennata delle frodi e degli attacchi cyber che possono sfruttare la situazione per diffondersi con maggiore facilità.

Read More