La sicurezza dei dati è una priorità nell’era digitale, specialmente per i siti e-commerce. Il barometro Dashlane evidenzia che molte piattaforme non impongono misure adeguate, compromettendo la protezione delle informazioni degli utenti. Gli esperti enfatizzano l’importanza di implementare password robuste, pur riconoscendo le sfide mnemoniche. Soluzioni innovative, come l’uso di brevi poesie come password, emergono…
Nel 2015, il CERT Nazionale ha registrato un sensibile incremento delle proprie attività. La rete di contatti a livello nazionale e internazionale si è ampliata considerevolmente, portando a uno scambio crescente di informazioni e alla necessità di sviluppare appositi strumenti per la loro gestione. Il trend di crescita delle segnalazioni è dovuto all’estensione della rete…
L’analisi esamina la minaccia terroristica islamica in relazione alle infrastrutture critiche nazionali. Utilizzando il modello di Enterprise Risk Management, vengono valutate diverse tipologie di attacchi e settori critici. Particolare attenzione è posta sugli attacchi cibernetici e la sicurezza dei grandi eventi. Lo studio evidenzia l’importanza di un approccio integrato che combini analisi dei rischi, coordinamento…
Il rapporto ENISA Threat Landscape 2015 offre una panoramica dettagliata delle principali minacce cyber. Malware, attacchi web-based e Denial of Service dominano la classifica. Si evidenzia un aumento significativo di ransomware e botnet, con nuove tecniche di diffusione. Le minacce emergenti includono furto d’identità e insider threat. L’analisi sottolinea l’importanza della prevenzione e della consapevolezza…
Dal 9 al 13 novembre all’aeroporto di Roma Fiumicino sono state presenti la Polizia Postale e delle Comunicazioni e Kaspersky Lab per promuovere una campagna sulla cyber-consapevolezza, guidata dall’NCA e sostenuta da Europol denominata Operazione Blackfin. Europol, in collaborazione con le Unità per il contrasto ai crimini informatici dei 28 Stati Membri dell’Unione Europea, ha…
Il progetto CIPRNet mira a sviluppare strumenti tecnologici per la previsione e gestione di crisi nelle infrastrutture critiche. Un Decision Support System (DSS) è infatti in fase di realizzazione per analizzare vulnerabilità, stimare danni e valutare impatti in tempo reale. Il sistema integra dati GIS e le informazioni in tempo reale per creare mappe di…
La violazione dei dati (Data Breach) è un fenomeno in crescita che minaccia la privacy di individui e organizzazioni. Il rapporto Verizon del 2015 evidenzia un aumento del cyberspionaggio e del phishing. È cruciale coinvolgere il personale nella sicurezza informatica per garantire l’efficacia delle misure adottate. Esempi significativi includono le violazioni dei dati di Hacking…
La sicurezza informatica rappresenta una sfida cruciale per le organizzazioni, che devono far fronte al rischio di una falsa sensazione di inviolabilità derivante dall’adozione di procedure e strumenti convenzionali. In questo contesto, il ruolo del Computer Emergency Response Team (CERT) è fondamentale. Il modello del “CERT 2.0” propone un’evoluzione di questo sistema, in grado di…
I paesi occidentali valutano le cyber-attività della Russia soprattutto come una minaccia, se effettuate a scopo di spionaggio, nell’ambito della criminalità organizzata, oppure se condotte da attivisti a favore o contro la politica estera e nazionale del proprio Paese. Occorre premettere che la Russia, in questo caso, tende a utilizzare l’aggettivo “information security” al posto del…
Le minacce ICT sono in aumento globalmente, con una finestra di compromissione media di 100 giorni in Italia. Le aziende subiscono attacchi continui mirati a frodi e spionaggio industriale. Per affrontare queste sfide, è necessario un nuovo approccio all’ICT Risk Management che includa monitoraggio continuo, Cyber Intelligence e formazione. Sono essenziali assessment di sicurezza, Vulnerability…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine