Cybersecurity

Cyber, what’s Now and what’s Next

Cyber, what’s Now and what’s Next

I criminali informatici sanno dove e cosa cercare. Spesso (purtroppo) sono più attenti e con una maggior capacità di osservazione e approfondimento rispetto a chi dovrebbe arginarli. In particolare ci sono alcune aree di rischio per la sicurezza informatica che le imprese dovrebbero presidiare maggiormente, proprio perché oggetto di particolare attenzione da parte degli hacker: sono otto, e si tratta della tecnologia utilizzata in azienda, della Supply Chain, dell’IoT, delle Business Operations, dell’operatività dei dipendenti, delle operazioni M&A, della regolamentazione, e non ultima l’attività dei consigli di amministrazione.

Read More

Allarme Cybersecurity nella Relazione DIS 2018

Allarme Cybersecurity nella Relazione DIS 2018

La minaccia cibernetica può danneggiare le infrastrutture critiche e strategiche. La cultura della cybersecurity diventi interesse dei cittadini per incrementare il livello complessivo di sicurezza, anche se l’Intelligence è il custode della cybersecurity nazionale”. È quanto ha dichiarato Giuseppe Conte, presidente del Consiglio dei ministri, lo scorso 28 febbraio durante la presentazione al Parlamento del Relazione sulla politica dell’informazione per la sicurezza 2018, curata dal Dipartimento delle Informazioni per la Sicurezza (DIS).

Read More

Microsoft vigila sulle prossime elezioni US contro interferenze russe

Microsoft vigila sulle prossime elezioni US contro interferenze russe

Le democrazie occidentali sono sotto costante attacco e le interferenze russe potrebbero riproporsi durante le prossime elezioni americane di mid term di novembre. Per questo motivo, Microsoft scende in campo e indica la strada a tutto il settore high tech, sottolineando quale dovrebbe essere la risposta corretta per preservare il funzionamento dei processi democratici. Nel post dello scorso 20 agosto (We are taking new steps against broadening threats to democracy) Brad Smith, Presidente e CLO, Chief Legal Officer, quindi anche responsabile legale della Corporation, afferma:

Read More

Cybersecurity e Computer-Aided Dispatching

Cybersecurity e Computer-Aided Dispatching

Quanto sono sicuri i sistemi informatici della Sicurezza Pubblica e delle infrastrutture critiche? Sono protetti da intrusioni, virus e malware? I  dati sono sicuri da modifiche e furto? Alcuni recenti incidenti informatici  di alto profilo hanno dimostrato quanto sia importante preservare la resilienza dei sistemi per la gestione della sicurezza pubblica, o della gestione di emergenze di infrastrutture critiche del Paese, rispetto alle minacce di tipo cyber.

Read More

Equifax: perchè è tanto grave il recente data breach?

Equifax: perchè è tanto grave il recente data breach?

Giovedì 7 settembre molti cittadini americani, 143 milioni per l’esattezza (quasi la metà della popolazione) hanno saputo che le proprie informazioni, nomi, data di nascita, indirizzi, e soprattutto i numeri segreti e personali di Social Security (che negli USA hanno enorme valore, potendo essere utilizzati per l’accesso al credito) erano stati rubati dai database di Equifax. “I criminali hanno sfruttato la vulnerabilità applicativa di un website negli USA per accedere ad alcuni file” ha detto la società.

Read More

Cinque punti per una People Centric Security

Cinque punti per una People Centric Security

Il caso recente dell’indagine EyePyramid ha messo in luce la facilità con cui sistemi che dovrebbero essere difesi, nell’ambito di una strategia di sicurezza nazionale, possono invece cadere vittima di attività di cyber espionage neanche troppo sofisticate. Ne abbiamo parlato con Paolo Sardena, Co-founder & COO di Intuity, startup italiana dedicata a una cybersecurity people centric.

Read More

Il Gruppo Carbanak utilizza Google per un Malware di Comando e Controllo

Il Gruppo Carbanak utilizza Google per un Malware di Comando e Controllo

Carbanak (anche conosciuto come Anunak) è un gruppo di cyber criminali motivati ​​finanziariamente e identificati per la prima volta nel 2015. I cyber criminali in questione solitamente effettuano furti da istituzioni finanziarie utilizzando malware mirati. Recentemente è stata rilevata una nuova campagna di attacco Carbanak soprannominata “Digital Plagiarist” nella quale i malviventi hanno utilizzato come arma dei documenti office ospitati su domini mirrorati, con il fine di diffondere il malware.

Read More