Intervista a Angelo Tofalo, Sottosegretario di Stato, Ministero della Difesa, sulle prospettive e gli sviluppi in corso per la nuova architettura di Cyber Defense nazionale.
2017, anno record per i data breach
Il 2017 è stato un anno record per quanto riguarda i data breaches: secondo l’ultima edizione del Breach Level Index (BLI), nel 2017 il numero di record di dati compromessi (per data breaches pubblici) è stato superiore ai 2,5 miliardi, in crescita dell’88% rispetto al 2016. L’unico anno in cui il numero è stato più alto è stato il 2013, ma lo abbiamo appreso solo 4 anni dopo, quanto nel 2017 Verizon ha confermato l’esposizione di tutti e 3 i miliardi di account degli utenti di Yahoo (relativamente al noto data breach del 2013).
Equifax: perchè è tanto grave il recente data breach?
Giovedì 7 settembre molti cittadini americani, 143 milioni per l’esattezza (quasi la metà della popolazione) hanno saputo che le proprie informazioni, nomi, data di nascita, indirizzi, e soprattutto i numeri segreti e personali di Social Security (che negli USA hanno enorme valore, potendo essere utilizzati per l’accesso al credito) erano stati rubati dai database di Equifax. “I criminali hanno sfruttato la vulnerabilità applicativa di un website negli USA per accedere ad alcuni file” ha detto la società.
Il Gruppo Carbanak utilizza Google per un Malware di Comando e Controllo
Carbanak (anche conosciuto come Anunak) è un gruppo di cyber criminali motivati finanziariamente e identificati per la prima volta nel 2015. I cyber criminali in questione solitamente effettuano furti da istituzioni finanziarie utilizzando malware mirati. Recentemente è stata rilevata una nuova campagna di attacco Carbanak soprannominata “Digital Plagiarist” nella quale i malviventi hanno utilizzato come arma dei documenti office ospitati su domini mirrorati, con il fine di diffondere il malware.
Il Comune di Milano si protegge dagli attacchi Web
Sono poche le aziende che interpretano il tema della sicurezza informatica come un processo continuo orientato al costante rafforzamento della difesa contro attacchi che mutano nel tempo e si fanno sempre più sofisticati. Tra queste realtà rientra il Comune di Milano, che ha costruito nel corso degli anni un’infrastruttura organizzata su differenti livelli di protezione ed ha focalizzato ulteriormente l’attenzione nel periodo più recente.
Governance degli accessi e delle identità, unione di due mondi
Botnet IoT per sferrare devastanti attacchi DDoS
E’ in continua crescita il numero di device IoT che usiamo per comandare da remoto elettrodomestici, per registrare prestazioni fisiche mentre si fa sport, per visualizzare da remoto tramite ambienti domestici e lavorativi. Il problema è che, per vari motivi, tra cui sicuramente il basso costo e il rapido time-to-market di questi device, la sicurezza dei sistemi IoT è molto bassa. Cresce quindi il rischio che si diffondano Botnet basate su device IoT.
Sicurezza in primo piano in Ospedale San Martino di Genova
L’IRCCS Azienda Ospedaliera Universitaria “San Martino” di Genova – Istituto Nazionale per la Ricerca sul Cancro, centro di eccellenza di rilevanza internazionale nella ricerca, cura e prevenzione delle patologie oncologiche, ha scelto le appliance Triton Ap-Web di Forcepoint per proteggersi da rischi informatici e malware. In questo modo è stato migliorato l’accesso alle informazioni in transito sull’infrastruttura aziendale e sono stati ottimizzati i tempi di risposta.
Come rispondere alla minaccia del Ransomware
Il ransomware, la piaga informatica che oggi maggiormente preoccupa le aziende italiane, ha avuto un numero di vittime senza precedenti lo scorso anno, e il trend non accenna a fermarsi. In Italia si stima che sia esposta a questo tipo di attacchi oltre 1 azienda su 3. Negli USA si stima che nel 2015 in ben 2.500 casi, le aziende prese in ostaggio hanno deciso di pagare il riscatto, per un totale di 24 milioni di dollari spesi per riottenere il controllo sui propri dispositivi e dati. Lo ha riportato la rivista Business Insider spiegando che, secondo un allarme diramato dal Dipartimento di Giustizia e Sicurezza Usa, la minaccia è rivolta non solo a semplici utenti ma anche pubbliche amministrazioni, polizia e ospedali.
Identità digitale: come gestirla, come proteggerla
Si tende a sottovalutare l’importanza di una corretta gestione delle identità digitali, ma le problematiche di sicurezza, i furti di identità, le violazioni sempre più frequenti agli account privati, riportano in primo piano la problematica. Come approcciare al meglio il tema? ne abbiamo parlato con FILIPPO GIANNELLI, Country Manager di Micro Focus Italia.