Blog - ICT Security Magazine

Approcci integrati per la governance del rischio cibernetico nella Supply Chain ICT

A cura di:Flavio Marangi Pubblicato il31 Maggio 202425 Giugno 2024

Introduzione La crescente dipendenza dalle tecnologie digitali e l’interconnessione delle catene di approvvigionamento hanno introdotto nuove opportunità e, contemporaneamente, esposto le organizzazioni a rischi cibernetici sempre più sofisticati. La sicurezza della Supply Chain ICT è diventata una priorità strategica, considerando l’ampia gamma di attacchi informatici che possono compromettere l’integrità dei dati, la continuità operativa e…

Forum Cyber 4.0, la strategia cybersecurity oltre il PNRR

A cura di:Redazione Pubblicato il30 Maggio 2024

Un punto di riferimento per la comunità dell’innovazione e delle competenze cybersecurity, un luogo di incontro e confronto con i vertici della cyber sicurezza nazionale, le autorità sovranazionali, gli esperti e le aziende leader del settore: torna per il secondo anno consecutivo Cyber 4.0 Forum, l’evento organizzato da Cyber 4.0 il 3 e 4 giugno…

Disciplina nazionale alla luce della legge n. 48 del 2008: best practices e standard internazionali

A cura di:Francesco Lazzini Pubblicato il29 Maggio 202425 Giugno 2024

Già a partire dagli ultimi decenni del secolo scorso, il legislatore ha iniziato ad attenzionare le dinamiche giuridiche connesse al mondo dell’informatica, anche nell’ambito penalistico giungendo, su impulso della Raccomandazione n. 9 del 1989 del Consiglio d’Europa[1], alla promulgazione della legge n. 547 del 1993, rubricata “Modificazioni ed integrazioni alle norme del Codice penale e…

Spunti sull’impiego dell’AI per gli analisti di Threat Intelligence (e per gli avversari) – Francesco Schifilliti

A cura di:Redazione Pubblicato il27 Maggio 202427 Maggio 2024

Durante la Cyber Crime Conference del 2024, Francesco Schifilliti ha tenuto una presentazione intitolata “Spunti sull’impiego dell’AI per gli analisti di Threat Intelligence (e per gli avversari)”, esplorando le complessità e i duali usi dell’intelligenza artificiale nel contesto della cybersecurity e del cybercrime. Guarda il video completo dell’intervento: Dualità dell’Intelligenza Artificiale nella Cybersecurity La presentazione…

Le infrastrutture critiche all’intersezione tra dispositivi cyber-fisici e Cyber Threat Intelligence

A cura di:Achille Pierre Paliotta Pubblicato il27 Maggio 202424 Giugno 2024

Framework generale di riferimento I sistemi di controllo industriale (Industrial control systems) ICS/OT (Operational technology) costituiscono, ormai da diversi anni, uno dei target principali degli attori malevoli. Numerosi e significativi attacchi informatici si sono concentrati, difatti, su infrastrutture critiche e sistemi industriali e, tra questi, il più alto profilo di minacce è stato quello dell’attacco…

Vulnerabilità nei processi di creazione di identità digitali SPID: come un criminale potrebbe operare a tuo nome – Stefano Fratepietro

A cura di:Redazione Pubblicato il24 Maggio 202424 Maggio 2024

Durante la Cyber Crime Conference 2024, Stefano Fratepietro, Cyber Security Strategic Consultant, ha presentato una ricerca focalizzata sulla creazione di utenze fraudolente attraverso il Sistema Pubblico di Identità Digitale (SPID), una piattaforma cruciale per l’accesso ai servizi della pubblica amministrazione in Italia. Guarda il video completo dell’intervento: SPID, Struttura Decentrata e Resilienza del Sistema SPID,…

External Attack Surface Management, la nuova frontiera della cybersecurity aziendale. Cosa dice 7Layers?

A cura di:Redazione Pubblicato il24 Maggio 2024

Il campo in evoluzione dell’EASM – External attack surface management – può senz’altro ritenersi la “prima linea” nella strategia difensiva di un’organizzazione, andando ad applicare uno shift left che, in sicurezza informatica, significa anticipare le attività di sicurezza per affrontarle durante le prime fasi del ciclo di sviluppo del software. Se infatti il “classico” Attack…

The Italian Job: Cyber Attacchi in lingua italiana – Davide Maiorca

A cura di:Redazione Pubblicato il23 Maggio 202423 Maggio 2024

Alla Cyber Crime Conference 2024, Davide Maiorca, Ricercatore e Docente presso l’Università degli Studi di Cagliari, ha presentato un’analisi dettagliata sull’uso della lingua italiana nei cyberattacchi. Guarda il video completo dell’intervento: L’uso Targetizzato della Lingua Italiana nei Cyberattacchi L’esperto di Malware Analysis e Machine Learning, ha evidenziato come l’italiano sia utilizzato in maniera specifica e…

Il ruolo del responsabile del trattamento nella gestione della sicurezza dei dati: aspetti contrattuali e pratici

A cura di:Andrea Battistella Pubblicato il23 Maggio 2024

Il contesto normativo La gestione della digital transformation richiede un approccio differente rispetto al passato, le analisi e le valutazioni dei processi aziendali devono basarsi sulle conoscenze tecniche delle attività che si vogliono eseguire e soprattutto della normativa che disciplina tali attività. La digitalizzazione dei processi aziendali può essere avviata solo se i soggetti coinvolti…

From Ragnar locker to Lockbit, one year of operations supported by Europol against ransomwares – Emmanuel Kessler

A cura di:Redazione Pubblicato il21 Maggio 2024

L’intervento che Emmanuel Kessler, Head of Prevention & Outreach at EC3, Cybercrime Centre, EUROPOL ha tenuto durante la 12a edizione della Cyber Crime Conference ha descritto varie operazioni condotte dalle Forze dell’Ordine a contrasto di gruppi ransomware e organizzazioni cybercriminali, trattando argomenti come la formazione di task force congiunte, partnership con aziende private, sviluppo di…