Cosa collega le massicce violazioni di dati compiute a danno di grandi retailer come Target e Neiman Marcus, del gigante delle assicurazioni sanitarie Anthem e di Sony Pictures? Hanno tutte avuto inizio con un attacco phishing costruito in modo ingegnoso, usando messaggi email con allegati infetti da malware, progettati per sembrare legittimi pren10dendo di mira…
La tecnologia RFID (Radio-Frequency IDentification) permette l’identificazione automatica di oggetti, animali e persone tramite tag e reader. Ampiamente utilizzata in carte di credito, passaporti e altri oggetti quotidiani, l’RFID presenta rischi di sicurezza dovuti alla facilità di hacking. Esistono due tipi di tag: passivi e attivi, con differenti capacità di trasmissione. Per proteggersi dalla lettura…
Il ransomware è un tipo di malware che cripta i file del computer della vittima, richiedendo un riscatto per sbloccarli. Nato in Russia negli anni ’80, si è diffuso globalmente, causando danni significativi. Le principali vie di infezione sono email di phishing e siti web compromessi. Nonostante la difficoltà nel recuperare i file criptati, la…
Gli MSP (Managed Service Provider) devono affrontare sei trend tecnologici cruciali per rimanere competitivi. Questi includono l’adozione di Windows 10, l’implementazione del machine learning, lo sfruttamento dell’Internet of Things, la gestione dei dispositivi mobili aziendali, l’adattamento all’IT consumer e il ruolo di CIO virtuale. Per avere successo, gli MSP devono bilanciare l’innovazione con la stabilità,…
La protezione con password tramite SMS è ampiamente utilizzata ma presenta vulnerabilità significative. Il NIST avverte che gli SMS possono essere intercettati, rendendo questa tecnica inadatta per la sicurezza dei sistemi sensibili. Anche le alternative biometriche, pur promettenti, non sono ancora infallibili. Rafforzare la sicurezza online richiede misure più efficaci per proteggere gli account da…
Nel 2016, gli ospedali sono stati tra i bersagli principali degli hacker, con attacchi ransomware che hanno criptato i dati e richiesto riscatti. Strutture come l’Hollywood Presbyterian Medical Center e il Lukas Hospital sono state gravemente colpite, mostrando la vulnerabilità dei sistemi ospedalieri obsoleti e mal gestiti. Questi attacchi non solo minacciano i dati personali,…
La nuova Information Technology si sta evolvendo verso soluzioni multicloud, ibride e IT bimodale. Sebbene il Cloud Computing sia sempre più apprezzato dalle aziende, spesso viene adottato per motivi errati, mentre i maggiori vantaggi risiedono nell’agilità del business e nello snellimento dei processi interni. L’automazione e la standardizzazione dell’infrastruttura possono portare numerosi benefici, inclusa una…
Il settore dei servizi finanziari affronta crescenti sfide di sicurezza informatica: gli attacchi alle applicazioni web, il Denial of Service e lo skimming delle carte rappresentano le principali minacce. Le istituzioni finanziarie devono implementare l’autenticazione a due fattori, monitorare gli accessi e isolare gli asset critici. La rapida applicazione di patch e il controllo dei…
Martin McKeay, Senior Security Advocate di Akamai, esamina i principali trend della sicurezza informatica per il 2015-2016, prevedendo un aumento dei ricatti DDoS e delle vulnerabilità nell’Internet delle Cose. Viene sottolineata anche la lenta evoluzione della sicurezza e l’impatto crescente dei governi sulla cyber security. McKeay enfatizza l’importanza di prepararsi alle minacce imprevedibili e di…
La Cyber Intelligence emerge come soluzione chiave per la sicurezza informatica aziendale di fronte a minacce sempre più sofisticate. Questa strategia innovativa si basa sull’analisi in tempo reale e l’apprendimento continuo per individuare anomalie e attacchi avanzati. Superando i limiti delle tradizionali misure di sicurezza, la Cyber Intelligence offre una visione completa e personalizzata dell’ambiente…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine