“Il tuo volo è stato annullato” – quando un SMS può nascondere una frode

“Il tuo volo è stato annullato” – quando un SMS può nascondere una frode

Come gli attacchi di smishing sfruttano i provider di messaggistica mobile Provider e aggregatori di messaggi offrono alle aziende un modo scalabile per inviare messaggi mobili, con numerosi usi legittimi. Pensiamo al settore viaggi e hospitality: aggiornamenti dei voli, conferme di prenotazioni di treni e hotel e ristoranti, tutto ricevuto via SMS o notifica su…

NIS2 approvata, aumentano i livelli di sicurezza informatica

NIS2 approvata, aumentano i livelli di sicurezza informatica

Con una maggioranza schiacciante – 577 voti favorevoli contro appena 6 contrari – pochi giorni fa il Parlamento europeo ha approvato la seconda Direttiva NIS (Network and Information Security) sulla scia dell’omonimo atto del 2016, che in Italia aveva avuto applicazione tramite il decreto legislativo n. 65/2018. Nella convinzione che la mancata omogeneità delle regole…

DMA e DSA, come cambia la disciplina comunitaria sull’e-Commerce

DMA e DSA, come cambia la disciplina comunitaria sull’e-Commerce

Come l’intero pianeta, a partire dall’inizio del nuovo millennio anche l’Europa ha visto il proprio spazio di mercato profondamente trasformato dall’avvento della platform economy. Dal semplice “trasloco” online dei circuiti di scambio di beni materiali (e-commerce indiretto) alla più ampia smaterializzazione dei servizi logistici e finanziari (e-commerce diretto), sono infatti moltissimi i cambiamenti avvenuti negli…

Dipendenze open source, best practices per gli sviluppatori

Dipendenze open source, best practices per gli sviluppatori

Il software open source (OS) è ovunque. Indipendentemente dal settore, ogni azienda fa affidamento sul software per soddisfare le proprie esigenze di business; e la maggior parte delle applicazioni in uso contiene elementi di codice OS. La migrazione verso sempre più complesse applicazioni cloud-native fa registrare un aumento del rischio legato alla sicurezza del software,…

Cybersecurity nel settore finanziario: rischi, risorse e prospettive

Cybersecurity nel settore finanziario: rischi, risorse e prospettive

Oggi il termine Finance indica una galassia potenzialmente infinita, abbracciando contesti che vanno dai tradizionali istituti bancari e assicurativi fino ai più innovativi servizi di trading legati ad asset economici immateriali come gli NFT o le criptovalute. La trasformazione digitale ha esercitato un impatto irreversibile sulle attività di risparmio, investimento e accesso ai flussi di…

Sicurezza dei prodotti ICT: dall’Unione Europea arrivano nuovi criteri di valutazione

Sicurezza dei prodotti ICT: dall’Unione Europea arrivano nuovi criteri di valutazione

Nell’ultimo periodo si è avuta notizia di numerosi aggiornamenti nelle fonti internazionali che stabiliscono standard di sicurezza condivisi. Indubbiamente una tendenza figlia di un’evoluzione tecnologica particolarmente dirompente e del ritmo ormai inarrestabile degli attacchi informatici; ma altresì derivante dall’accresciuta consapevolezza circa la necessità di misure preventive che tutelino persone, istituzioni e imprese dalle conseguenze potenzialmente…

ISO, in vigore i nuovi standard globali per la sicurezza delle informazioni

ISO, in vigore i nuovi standard globali per la sicurezza delle informazioni

È stata recentemente pubblicata l’attesa terza edizione della ISO/IEC 27001, intitolata (con l’importante aggiunta delle parole cybersecurity e privacy protection, assenti nei titoli delle vecchie edizioni) “Information security, cybersecurity and privacy protection I Information security management systems / Requirements”. L’aggiornamento dello standard – inizialmente rilasciato nel 2005 e già varie volte integrato tramite revisioni quinquennali…

Cyber Security e Criminologia: i Profiler Informatici

Cyber Security e Criminologia: i Profiler Informatici

Con l’incremento degli attacchi ransomware del 13% nel primo semestre del 2022, come riportato nella ricerca “Data Breach Investigations” di Verizon, le aziende si trovano ad affrontare una minaccia senza precedenti, con tipologie di attacco sempre più sofisticate che richiedono competenze articolate all’interno dei “Defensive Team”. Per alzare il livello di prevenzione di queste aziende,…

Cyber attacchi in Italia: un 2022 difficile

Cyber attacchi in Italia: un 2022 difficile

Secondo i dati CLUSIT, nel 2021 l’Italia risultava la quarta nazione al mondo per numero di attacchi informatici subiti. E anche quello che sta per concludersi è stato innegabilmente un annus horribilis dal punto di vista della sicurezza informatica; un trend condiviso da moltissimi altri Stati in tutto il globo, ma non per questo meno…

Bug Bounty: cosa sono e perché sono utili

Bug Bounty: cosa sono e perché sono utili

Tempi d’oro per i cacciatori di bug: mai come oggi, la velocità imposta dal mercato ai produttori di tecnologie fa sì che molti prodotti vengano rilasciati senza adeguate verifiche, mettendo in circolo vulnerabilità capaci di produrre effetti devastanti. E poiché individuarle per tempo, così da predisporre adeguate patch, rappresenta un’impresa spesso insostenibile per le aziende,…