Identity Management

Identità digitali, come proteggerle dai furti di credenziali

Identità digitali, come proteggerle dai furti di credenziali

Il furto d’identità è una delle tecniche più spesso utilizzate dagli attaccanti, perché le credenziali personali possono essere utilizzate per più scopi: per entrare negli account delle vittime, estorcere o rubare denaro, effettuare truffe e utilizzare abusivamente i servizi online. Qual è la situazione attuale e come correre ai ripari per proteggere i dati e l’identità digitale di clienti e dipendenti? Password ed e-mail sono tra i dati più vulnerabili e più ricercati dagli attaccanti: una soluzione efficace e contemporaneamente semplice da utilizzare è oggi quella dell’autenticazione multifattore, rafforzata e resa seamless da tecniche di riconoscimento biometrico.

Read More

Keyless acquisita dalla società Unicorn americana Sift

Keyless acquisita dalla società Unicorn americana Sift

Le frodi corrono sui canali digitali. Furti d’identità, phishing, malware, account takeover, SIM Swap … le tecniche utilizzate dagli attaccanti portano ad azioni sempre più complesse e difficili da bloccare. Quello delle tecnologie antifrode è un ambito in cui l’innovazione sta dando grandi risultati. E’ notizia di questi giorni che l’italiana Keyless, società di cybersecurity pioniere nel campo dell’autenticazione biometrica Passwordless, è stata acquisita al 100% da Sift.

Read More

Furto alla Banca online, First Horizon rimborsa i clienti

Furto alla Banca online, First Horizon rimborsa i clienti

Una delle principali banche statunitensi, First Horizon, ha rivelato di essersi accorta, a metà aprile, di aver subito un data breach con accesso ai conti correnti e furto dei fondi contenuti. L’attacco, bloccato appena scoperto, avrebbe coinvolto poco meno di 200 clienti con accesso online. La First Horizon ha rilasciato lo scorso 28 aprile una dichiarazione alla Securities & Exchange Commission (SEC) secondo cui almeno un milione di dollari sarebbe stato sottratto, in totale, da questi conti bancari.

Read More

L’approccio “Security First” è l’unica strada possibile

L’approccio “Security First” è l’unica strada possibile

Nessuno pensa mai di poter cadere vittima di un attacco informatico. La verità purtroppo è molto diversa da come ce la immaginiamo, perché oggi chiunque conduca qualsiasi  attività online, anche soltanto accedere a un conto bancario online o utilizzare la mail, corre il rischio di subire una qualche forma di incidente informatico. Sono fatti che oramai riempiono le pagine dei giornali, di cui sempre più spesso si sente parlare, e riguardano aziende di qualsiasi settore, di tutte le dimensioni. Fondi sottratti, credenziali rubate, operatività interrotta, pagamenti frodati, costi milionari: sono molti i diversi scenari, e il panorama è in continua trasformazione.

Read More

Identità digitale, per una crescita economica e sociale inclusiva

Identità digitale, per una crescita economica e sociale inclusiva

Lo scenario dell’identità digitale, dei metodi utilizzati per autenticare le persone nel mondo virtuale, è in continua evoluzione e trasformazione. L’identità digitale, passaporto per operare online, gioca anche un ruolo di primo piano nel favorire l’inclusione e la crescita economica, soprattutto nei Paesi del terzo mondo, dove può aiutare ad accrescere la partecipazione politica e sociale, oltre che a promuovere la trasparenza nel rapporto tra istituzioni e cittadini.

Read More

Identità Digitale, un imperativo strategico per il 2021

Identità Digitale, un imperativo strategico per il 2021

UserId e Password sono secondo molti un sistema di autenticazione superato, oltre che un’arma in mano agli hacker per realizzare furti d’identità e attacchi mirati. Come evolveranno nel prossimo periodo i sistemi di autenticazione e cosa servirebbe per renderli ancora più sicuri ed efficaci? Quali le considerazioni sull’adozione di SPID, il sistema di identità digitale dello Stato italiano, e sulla rete di interoperabilità europea eIDAS? Ne parliamo in questa intervista con Antonio Lioy, Professore ordinario di cybersecurity, Politecnico di Torino, che su questi temi interverrà il prossimo 9 Marzo 2021, nel corso del Tavolo di Lavoro “The New Identity. Innovare l’approccio all’Identity e access management (IAM) per mettere in sicurezza utenti, processi e applicazioni” del Cybersecurity Summit 2021, evento annuale di TIG sull’innovazione della cybersecurity.

Read More

È arrivato il momento di rimpiazzare le password?

È arrivato il momento di rimpiazzare le password?

Come ha dimostrato il recente Twitter Hack del 15 luglio, uno degli attacchi cyber più gravi degli ultimi anni al social network, durante il quale gli hacker hanno preso possesso di 130 account di personaggi famosi inviando messaggi fasulli a milioni di follower, il furto di credenziali è oggi una delle tecniche più spesso utilizzate per condurre gravi attacchi informatici. Nel caso specifico del Twitter Hack, violando un pannello amministrativo interno, gli hacker sarebbero anche riusciti a disabilitare l’autenticazione a due fattori degli utenti e a modificare la mail per il recupero delle credenziali. L’ennesimo segnale che l’utilizzo di userid e password come metodo di autenticazione è ampiamente superato nel mondo digitale di oggi.

Read More