Phishing

Un percorso efficace per la Security Awareness

Un percorso efficace per la Security Awareness

Quali sono i modi più efficaci per diffondere una cultura della sicurezza in azienda? Come impostare i contenuti, rivolgendoli a gruppi di persone con ruoli diversi in azienda? Sviluppare un programma di Security Awareness di successo è un’arte … Ne parliamo in questa intervista con Raoul Brenna, Manager of Cybersecurity by Design, Vulnerability Management & Cybersecurity Awareness di Fastweb.

Read More

A cosa fare attenzione per una Security Awareness di successo

A cosa fare attenzione per una Security Awareness di successo

Tra le principali sfide della digitalizzazione che le aziende devono oggi affrontare c’è quella di creare una cultura cyber-aware, una sensibilità e una consapevolezza diffusa nell’organizzazione su quelle che sono le possibili conseguenze di un attacco di cybersecurity. Abbiamo affrontato il tema di come strutturare un programma efficace di Security Awareness con Alessio Setaro, Cyber Security Leader presso Leroy Merlin Italia.

Read More

Security Awareness, come farla crescere in azienda

Security Awareness, come farla crescere in azienda

Cosa contraddistingue un’organizzazione cyber-aware da una in cui invece manca una consapevolezza sui rischi cyber? Quando si parla di Security Awareness, si intende la capacità delle persone di gestire l’evenienza – sempre meno remota – di un attacco cyber, grazie a una pregressa formazione e a una corretta attitudine all’uso di servizi e strumenti digitali.

Read More

Cyber risk, come avere una Sicurezza sostenibile

Cyber risk, come avere una Sicurezza sostenibile

Quali sono le più recenti evoluzioni delle tecniche di attacco del cybercrime? Come le aziende possono misurare il cyber rischio a cui è esposta l’azienda, e identificare gli asset tangibili ed intangibili a rischio? Quali le best practice di riferimento per ridurre il rischio cyber? Anticipiamo in questa intervista a Enrico Frumento, Senior Domain Expert di Cefriel, alcuni dei punti del suo intervento nel corso del DIGITAL ITALY 2021, il prossimo 19 ottobre.

Read More

Cresce l’attenzione del Finance verso il cyber risk

Cresce l’attenzione del Finance verso il cyber risk

E’ di questi giorni la notizia della gravissima vulnerabilità della Banca Centrale danese. Avendo subito l’attacco SolarWinds lo scorso anno, sarebbe rimasta “aperta” agli hacker per 7 mesi. Il Gruppo di hacker dietro a SolarWinds (accusato dagli USA di lavorare per l’intelligence russa) ha modificato in modo molto sofisticato il codice del software omonimo di network management, scaricato da 18mila clienti a livello globale.

Read More

Thread hijacking, attenzione ai nuovi attacchi via mail

Thread hijacking, attenzione ai nuovi attacchi via mail

Il mondo deve confrontarsi con la realtà di una elevata “insicurezza” informatica. Sono almeno 100mila i siti web malevoli e 10mila i file malevoli creati ogni giorno. Le aziende che hanno avuto esperienza di un tentativo di sfruttamento di una vulnerabilità nota sono l’87% del totale. Le aziende in cui almeno un dipendente ha scaricato una app mobile malevola sono il 46%.

Read More

Cresce il rischio cyber nel mondo Finance

Cresce il rischio cyber nel mondo Finance

Il ricorso al Digitale nel mondo Finance è sempre stato ampio e diversificato, e questo da un lato ha portato a grandi vantaggi, a una riduzione dei costi e contestualmente a nuove opportunità di business e di relazione con i clienti per banche e assicurazioni. Dall’altro lato, però, ha reso il settore finanziario molto esposto ai rischi di cybersecurity, rendendolo potenzialmente vulnerabile ad attacchi massivi, oltre che oggetto di frodi e attacchi mirati molto sofisticati da parte del cyber crime organizzato.

Read More

La sicurezza diventa Smart grazie all’AI

La sicurezza diventa Smart grazie all’AI

Il panorama con cui devono confrontarsi i responsabili della Sicurezza ICT è oggi molto sfidante a causa della continua evoluzione delle minacce cyber, del poco tempo a disposizione, della mancanza di staff con skill specifici. Le statistiche parlano chiaro: la richiesta di figure per la cybersecurity è in continuo aumento e non trova risposta nel mercato del lavoro. Entro il 2021 potrebbero esserci fino a 3,5 milioni di posti vacanti su questi temi e il personale attivo in questo ambito lavora già al massimo delle proprie capacità: fino a 52 ore alla settimana senza mai fermarsi. Una situazione non proprio ideale che è emersa in particolare nell’ultimo periodo, quando le aziende alle prese con l’emergenza Covid19 e con una forza lavoro operativa in gran parte da remoto, hanno dovuto anche subire un’escalation degli attacchi cyber.

Read More

Verizon DBIR 2020: cloud, credenziali rubate, errori

Verizon DBIR 2020: cloud, credenziali rubate, errori

È il guadagno economico che continua a prevalere come motivazione alla base degli attacchi informatici: secondo l’edizione 2020 del Data Breach Investigations Report (DBIR) di Verizon, che quest’anno ha preso in considerazione 32mila violazioni, con 3.950 data breach confermati, nell’86% dei casi gli attacchi pensati per sfruttare vulnerabilità dei sistemi ed errori umani avevano come finalità il fattore economico. Il 10% potevano essere ricondotti invece ad attività di cyber spionaggio, comunque una percentuale elevata.

Read More

Dagli oggetti connessi le minacce cyber più importanti

Dagli oggetti connessi le minacce cyber più importanti

Nell’ultimo mese, secondo Derek Manky, Chief of security insights e Global threat alliances dei FortiGuard Labs, si è osservata a livello globale una crescita accentuata di minacce collegate al Covid-19. I cyber criminali stanno incrementando gli attacchi di phishing e il rilascio di malware, con l’obiettivo di sfruttare ogni gap nelle politiche di security messe in atto dalle aziende nei giorni dell’emergenza. “Tra il 3 marzo e il 27 aprile 2020 abbiamo identificato 119 incidenti di grande portata, principalmente collegati a campagne di phishing – ha detto Derek Manky, da 15 anni in prima linea nello studio dell’evoluzione dei cyber threat. – Le famiglie di malware associate a questi attacchi sono state: Formbook, Trickbot, Guloader, AgentTesla, Lokibot, Hakeye e Infostealer”.

Read More