Cybersecurity

Come notificare un incidente informatico all’ACN

Come notificare un incidente informatico all’ACN

Vediamo ogni giorno organizzazioni pubbliche o private alle prese con gravi incidenti informatici, con ransomware, data breach e perdite di dati. Come affrontare un incidente e, in particolare, il processo di notifica dello stesso all’ACN? Per rispondere a questa domanda, l’Agenzia per la Cybersicurezza Nazionale ha pubblicato la “Guida alla notifica degli incidenti al CSIRT Italia”.

Read More

AI e Cybersecurity: cosa sapere, come prepararsi

AI e Cybersecurity: cosa sapere, come prepararsi

La cybersecurity sarà profondamente influenzata dall’AI e dalla GenAI in tutti i suoi aspetti: già oggi gli attaccanti sono favoriti dalla possibilità di scrivere exploit rapidamente, e questo obbligherà in breve tempo a dover velocizzare molte attività, ad esempio, risolvere le vulnerabilità entro poche ore dalla loro identificazione. Le minacce avanzate richiedono una gestione del rischio cibernetico attenta: dobbiamo prepararci alle nuove capacità che l’AI acquisirà, concentrando i nostri sforzi sulla sovranità digitale e sull’etica nell’uso dei modelli linguistici di grandi dimensioni.

Read More

Costruire un bagaglio di competenze cyber con le certificazioni

Costruire un bagaglio di competenze cyber con le certificazioni

Il tema dello shortage di competenze sulla cybersecurity è oggi all’attenzione delle istituzioni governative e delle aziende, in quanto rappresenta uno dei principali scogli da affrontare per raggiungere obiettivi di migliore protezione delle infrastrutture e dei dati. Con 140mila associati in oltre 200 Chapter in tutto il mondo, ISACA  (associazione indipendente senza fini di lucro attiva dal 1969) è  leader  mondiale nel fornire  competenze, certificazioni, community, patrocinio e  percorsi formativi in ambito assurance e audit, security, cybersecurity, risk e governance ICT.

Read More

Il Ransomware sempre più un’emergenza nazionale

Il Ransomware sempre più un’emergenza nazionale

Se nel 2021 la minaccia del Ransomware ha continuato a crescere in importanza, per il numero degli attacchi andati a segno e per gli importi richiesti, nel 2022 questo rischio sta evolvendo sempre più in una minaccia per la competitività degli Stati e la resilienza dei servizi critici. Una forma di attacco utilizzata oggi dagli hacker non soltanto per guadagni astronomici, ma anche per azioni di cyber guerra e spionaggio. Una vera e propria emergenza nazionale.

Read More

Cybercrime, il bilancio 2021 della Polizia Postale

Cybercrime, il bilancio 2021 della Polizia Postale

Come appare dal bilancio 2021, lo scorso anno ha visto la Polizia Postale e delle Comunicazioni italiana in prima linea su tutti i diversi fronti di sua competenza: dalla prevenzione e contrasto alla pedopornografia online, alla protezione delle infrastrutture critiche di rilevanza nazionale, al financial cybercrime e alla repressione di minacce eversivo-terroristiche in rete, anche in contesti internazionali.

Read More

Privacy cinese, quali saranno le conseguenze

Privacy cinese, quali saranno le conseguenze

Il governo cinese ha varato lo scorso 20 agosto la nuova legge sulla protezione delle informazioni personali (Personal Information Protection Law, PIPL), equivalente del GDPR europeo, stabilendo per la prima volta norme che limitano la raccolta indiscriminata di dati sulle persone. Come è stato osservato da più parti, i primi ad essere impattati dalla nuova privacy cinese saranno i giganti dell’high tech della stessa Cina.

Read More

2017, anno record per i data breach

2017, anno record per i data breach

Il 2017 è stato un anno record per quanto riguarda i data breaches: secondo l’ultima edizione del Breach Level Index (BLI), nel 2017 il numero di record di dati compromessi (per data breaches pubblici) è stato superiore ai 2,5 miliardi, in crescita dell’88% rispetto al 2016. L’unico anno in cui il numero è stato più alto è stato il 2013, ma lo abbiamo appreso solo 4 anni dopo, quanto nel 2017 Verizon ha confermato l’esposizione di tutti e 3 i miliardi di account degli utenti di Yahoo (relativamente al noto data breach del 2013).

Read More

Equifax: perchè è tanto grave il recente data breach?

Equifax: perchè è tanto grave il recente data breach?

Giovedì 7 settembre molti cittadini americani, 143 milioni per l’esattezza (quasi la metà della popolazione) hanno saputo che le proprie informazioni, nomi, data di nascita, indirizzi, e soprattutto i numeri segreti e personali di Social Security (che negli USA hanno enorme valore, potendo essere utilizzati per l’accesso al credito) erano stati rubati dai database di Equifax. “I criminali hanno sfruttato la vulnerabilità applicativa di un website negli USA per accedere ad alcuni file” ha detto la società.

Read More

Il Gruppo Carbanak utilizza Google per un Malware di Comando e Controllo

Il Gruppo Carbanak utilizza Google per un Malware di Comando e Controllo

Carbanak (anche conosciuto come Anunak) è un gruppo di cyber criminali motivati ​​finanziariamente e identificati per la prima volta nel 2015. I cyber criminali in questione solitamente effettuano furti da istituzioni finanziarie utilizzando malware mirati. Recentemente è stata rilevata una nuova campagna di attacco Carbanak soprannominata “Digital Plagiarist” nella quale i malviventi hanno utilizzato come arma dei documenti office ospitati su domini mirrorati, con il fine di diffondere il malware.

Read More