Blog

Lo stato dell’arte delle investigazioni digitali e della Cyber threat intelligence

Lo stato dell’arte delle investigazioni digitali e della Cyber threat intelligence

Le attività di Cyberspionaggio preoccupano, come conseguenza dei fatti recenti riportati dalla cronaca dei giornali, e le aziende italiane ripensano la propria capacità di difesa e intelligence: ne abbiamo parlato con Gerardo Costabile, Esperto di Cybersecurity, Intelligence e Digital forensics, Professore di Sicurezza Aziendale all’Università Telematica San Raffaele di Roma, Presidente IISFA (International Information Systems Forensics Association).

Read More

Il Gruppo Carbanak utilizza Google per un Malware di Comando e Controllo

Il Gruppo Carbanak utilizza Google per un Malware di Comando e Controllo

Carbanak (anche conosciuto come Anunak) è un gruppo di cyber criminali motivati ​​finanziariamente e identificati per la prima volta nel 2015. I cyber criminali in questione solitamente effettuano furti da istituzioni finanziarie utilizzando malware mirati. Recentemente è stata rilevata una nuova campagna di attacco Carbanak soprannominata “Digital Plagiarist” nella quale i malviventi hanno utilizzato come arma dei documenti office ospitati su domini mirrorati, con il fine di diffondere il malware.

Read More

Dall’Ethical hacking alla Digital forensics, la crescita dell’italiana Yarix

Dall’Ethical hacking alla Digital forensics, la crescita dell’italiana Yarix

Intervista a Mirko Gatto, CEO e Fondatore di Yarix

In un momento in cui si ragiona molto sulla scarsa capacità del sistema Italia di far fronte a possibili, forse inevitabili, eventi cyber, diventa molto importante mettere in evidenza anche le eccellenze, che pure ci sono nel nostro Paese. Una di queste è la Yarix, società nata 16 anni fa a Montebelluna (Treviso) con una missione molto precisa, centrata fin dall’inizio sui temi della sicurezza informatica.

Read More

Come deve evolvere una corretta gestione del rischio cyber

Come deve evolvere una corretta gestione del rischio cyber

Fino ad oggi alle figure tecniche era demandata la protezione di tutti i sistemi ICT: oggi invece è importante focalizzarsi sui dati e sui processi critici per il business, puntando a investire di più in questa direzione. E’ tuttora difficile collegare questa problematica al business, e spesso i decisori la vedono come un freno all’innovazione, non tanto come un aspetto abilitante e fondamentale. Abbiamo affrontato l’argomento con Fabio Bucciarelli, IT Security Manager presso Regione Emilia Romagna.

Read More

Misure urgenti per la cybersecurity: da dove partire?

Misure urgenti per la cybersecurity: da dove partire?

La possibilità che avvenga un incidente di grande portata come quello che ha riguardato Yahoo!, con miliardi di dollari di danno economico, non può più essere sottovalutata, e le stesse norme europee, dalla GDPR alla Direttiva NIS, impongono a tutto il sistema di adeguarsi, tramite l’adozione di framework di sicurezza comuni. Abbiamo approfondito l’argomento con Francesco Di Maio, Head of Security Department, ENAV e membro dell’Advisory Board del Programma 2016 “Cybersecurity e Risk Management” di Deloitte ERS e The Innovation Group.

Read More

Cybersecurity Governance: governo dei processi fondamentale

Cybersecurity Governance: governo dei processi fondamentale

Cybersecurity Governance: governo dei processi fondamentale per prevenzione e risposta al rischio cyber

Per essere in grado di rispondere meglio a rischi in continua evoluzione e sempre più critici, oltre che per una migliore compliance, sarà prioritario in futuro lavorare in modo più strutturato, con una corretta governance dei processi, con una definizione più chiara dei ruoli e delle procedure da seguire, ottimizzate e condivise a seconda delle situazioni. Abbiamo approfondito l’argomento con Stefano Plantemoli, Security Manager del Ministero dell’Interno – Dipartimento Politiche del Personale Ufficio IV Innovazione Tecnologica.

Read More

Nasce CertFin per la cybersecurity del settore bancario e finanziario

Nasce CertFin per la cybersecurity del settore bancario e finanziario

Banca d’Italia, ABI e Consorzio ABI Lab hanno firmato oggi a Roma una convenzione per rafforzare la collaborazione sulla cybersecurity. CERTFin, il nuovo organismo altamente specializzato nella cybersecurity del settore bancario e finanziario, avrà l’obiettivo di prevenire e contrastare le minacce informatiche, offrendo una sempre maggiore sicurezza degli operatori del mondo bancario e finanziario italiano e dei servizi digitali offerti a famiglie, imprese e Pubblica Amministrazione.

Read More

Find my Phone, il video che mostra come spiare con un cellulare

Find my Phone, il video che mostra come spiare con un cellulare

C’è un video che impazza su  YouTube, quello caricato da uno studente e reporter olandese, Anthony van der Meer, in cui si mostra come con alcuni accorgimenti tecnici, il giovane è riuscito a collegarsi per settimane a un suo cellulare rubato, registrando tutto, fotografando, localizzando il ladro per giorni interi.

Read More

La sicurezza nel 2017 e oltre

La sicurezza nel 2017 e oltre

Ogni anno il settore della sicurezza deve fronteggiare nuovi tipi di minacce, dal momento che i metodi utilizzati dai criminali informatici per accedere ai dati delle organizzazioni sono in continua evoluzione. In occasione dell’inizio del nuovo anno, gli esperti di sicurezza di Symantec hanno identificato le tendenze per il 2017 e gli anni successivi.

Il panorama della sicurezza è in costante evoluzione – ha spiegato Vittorio Bitteleri, Head of Sales Enterprise Security Italia di Symantec –  E’ importante determinare le aree in cui il settore della sicurezza deve focalizzare la propria attenzione.

Read More