Webinar

2017, anno record per i data breach

2017, anno record per i data breach

Il 2017 è stato un anno record per quanto riguarda i data breaches: secondo l’ultima edizione del Breach Level Index (BLI), nel 2017 il numero di record di dati compromessi (per data breaches pubblici) è stato superiore ai 2,5 miliardi, in crescita dell’88% rispetto al 2016. L’unico anno in cui il numero è stato più alto è stato il 2013, ma lo abbiamo appreso solo 4 anni dopo, quanto nel 2017 Verizon ha confermato l’esposizione di tutti e 3 i miliardi di account degli utenti di Yahoo (relativamente al noto data breach del 2013).

Read More

Malware e attacchi cyber in Italia: i nuovi trend

Malware e attacchi cyber in Italia: i nuovi trend

Lo scorso anno alcuni attacchi di dimensione globale, come i ransomware (o meglio cryptoworm) WannaCry e NotPetya, hanno risvegliato l’attenzione sui rischi collegati a nuove forme di malware avanzato. I RANSOMWARE stanno colpendo trasversalmente e indiscriminatamente tutte le categorie, dalla grande organizzazione, all’industria manifatturiera, al piccolo studio professionale, ai singoli individui: ciò nonostante, il pericolo non viene preso sufficientemente sul serio.

Read More

Information Security Awareness: istruzioni per l’uso

Information Security Awareness: istruzioni per l’uso

È oramai un fatto acquisito che minacce di sicurezza come APT, Phishing, CEO Fraud e Business Email Compromise hanno un ruolo sempre più centrale negli attacchi moderni. Il phishing è l’adescamento delle persone tramite mail che contengono allegati o link malevoli, che rimandano a pagine web fasulle dove vengono raccolte credenziali di accesso o altre informazioni richieste agli utenti (numero di carta di credito), informazioni che l’attaccante riesce a monetizzare subito, rivendendole nel dark web.

Read More

Automotive Cybersecurity: lo stato dell’arte

Automotive Cybersecurity: lo stato dell’arte

In futuro tutte le auto saranno dotate di connettività Internet. In Europa questo avverrà presto: il sistema di chiamata automatica di emergenza eCall sarà obbligatorio su tutte le nuove auto dal 31 marzo 2018. In caso di incidente dovrà chiamare automaticamente il numero unico di emergenza europeo 112, inviando i dati sul veicolo e sulla posizione esatta. L’obbligo, deciso per le auto private e i veicoli commerciali leggeri, potrebbe anche essere esteso ai mezzi pesanti, pullman turistici compresi. Nelle intenzioni del legislatore, la eCall dovrebbe essere ‘dormiente’ e si attiverebbe solo quando i sensori dell’auto rilevano un incidente o quando l’automobilista l’aziona manualmente. Niente tracciamento dei veicoli, quindi, ma non è difficile immaginare le possibilità commerciali e di marketing date dal sapere dove si trova ogni singolo cliente, e secondo le norme europee, la eCall potrà tranquillamente convivere con servizi di terze parti.

Read More

Cyber threats e vulnerabilità nell’Industria 4.0, tanti problemi che si sommano

Cyber threats e vulnerabilità nell’Industria 4.0, tanti problemi che si sommano

Le vulnerabilità degli ambienti industriali che evolvono in configurazione 4.0, partendo dal classico “Industrial IoT” o SCADA/ICS, sono molteplici. Poiché le architetture sono stratificate, è opportuno adottare un approccio multilivello, che punti a scomporre le problematiche (per capirle meglio) collocandole sul corretto layer di riferimento, e poi a riconsiderarle valutando anche interdipendenze e possibili effetti a catena. La priorità oggi, se vogliamo una reale resilienza delle infrastrutture critiche (ed in generale di Industria 4.0) a livello Paese, è muoversi in fretta, come afferma Raoul Brenna, Responsabile della Practice Information Security & Infrastructures di CEFRIEL- Politecnico di Milano, in questa intervista con TIG, e come spiegherà nel dettaglio durante il Webinar “Cybersecurity e Industria 4.0, Un imperativo: non farsi cogliere impreparati” previsto per il prossimo 14 dicembre 2017.

Read More

Information Security Awareness: come sensibilizzare gli utenti

Information Security Awareness: come sensibilizzare gli utenti

Il rischio cyber è inevitabile e costante: ciò che le aziende devono puntare a fare è creare un’organizzazione resiliente preparando il personale interno, ossia, da un lato sensibilizzando i dipendenti sui temi della sicurezza e dei rischi potenziali, dall’altro lato formando l’IT e i dipendenti che si occupano di sicurezza per allinearli all’evoluzione delle minacce e alle soluzioni di risposta più recenti.

Read More