La sicurezza attraverso la resilienza e la trasparenza
Gli ambienti operativi connessi hanno portato a un aumento dei rischi di cybersecurity lungo la supply chain, con la conseguente necessità di un’attenzione più marcata sullo sviluppo di strategie, policy, processi e procedure di risposta adeguati. Le imprese oggi sono chiamate a identificare, valutare, selezionare e implementare processi di gestione del rischio e controlli appropriati,…
Il concetto di digital evidence e la sua classificazione come prova scientifica
Oggetto del processo di digital forensics è l’identificazione, la raccolta, l’acquisizione, l’analisi e la valutazione delle digital evidence[1]. Più propriamente con la terminologia digital evidence – traducibile in italiano con “evidenza digitale”[2], “prova informatica”[3] o “prova elettronica”[4] – si fa riferimento a «quelle informazioni memorizzate in strumenti informatici, come le postazioni di lavoro degli utenti, i server…
Cybercrime, procede l’iter della Convenzione ONU
Le ramificazioni del crimine informatico e i loro effetti su persone ed economie non sono mai apparsi così estesi. Se il 2022 si è chiuso con numerosi bilanci allarmanti circa la crescita delle minacce informatiche, è in verità da oltre un decennio che il perfezionamento delle tecnologie e la crescente diffusione di gruppi organizzati –…
Cybersecurity: il CEP promuove la proposta della Commissione
Appena pubblicata l’analisi del Centres for European Policy Network (CEP) sulla proposta avanzata dalla Commissione europea di un regolamento relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali, comunemente conosciuto come Cyber Resilience Act (CRA). Si tratta della risposta dell’UE ai cyber-attacchi rivolti ai prodotti software e hardware che causano enormi perdite finanziarie in tutto il mondo, oltre 5,5 trilioni di…
TA444: la startup APT che usa il malware per sottrarre criptovalute
TA444, un gruppo di minacce APT sponsorizzato dalla Corea del Nord che si sovrappone alle attività pubbliche denominate APT38, Bluenoroff, BlackAlicanto, Stardust Chollima e COPERNICIUM, ha probabilmente il compito di generare entrate per il regime nordcoreano. Se in passato ha spesso preso di mira le banche, più di recente ha rivolto la sua attenzione alle…
La sicurezza cognitiva in contesti di cybersecurity
La Cognitive Security (COGSEC) è l’insieme delle tecniche e delle metodologie di difesa dagli attacchi di ingegneria sociale, manipolazioni intenzionali, non intenzionali di interruzione della cognizione e sensoriale. La sicurezza cognitiva, tuttavia, in contesti di cybersecurity, si riferisce solitamente all’applicazione di tecnologie di intelligenza artificiale, machine learning e cognitive computing che sono modellate sui processi…
Le dieci priorità di protezione e privacy dei dati del 2023
La Giornata mondiale della privacy, che si celebra ogni anno il 28 gennaio, serve a sottolineare l’importanza della protezione dei dati personali nell’era digitale. Con la tecnologia che continua a fare progressi, sono sempre di più le informazioni che vengono condivise online, motivo per cui utenti e organizzazioni devono adottare le giuste misure per salvaguardarle….
ChatGPT, possibile strumento per i cyber criminali
Quali rischi possono derivare da un uso con finalità criminali di ChatGPT? Netskope Threat Labs ne ha valutato i rischi evidenziando il suo potenziale di utilizzo dannoso. Attraverso alcuni test, il team di Netskope ha scoperto che strumenti come ChatGPT possono potenzialmente favorire lo sviluppo di malware e migliorare gli attacchi di ingegneria sociale, nonostante…
Un aiuto per l’audit AI
Come accennato nei precedenti articoli: E’ possibile una Governance e un Controllo dell’AI?; E’ possibile un controllo dell’Intelligenza Artificiale?; La Governance dell’AI attraverso le norme ISO; Ancora sulla Governance dell’AI; Un approccio alla Governance dell’AI; Modello di autovalutazione relativo a un sistema di Intelligenza Artificiale; il controllo sui sistemi AI è di fondamentale importanza per…
Le SecOps di nuova generazione sono, prima di tutto, intelligenti
I team addetti alle Security Operations devono affrontare sfide sempre più difficili: dall’eccesso di avvisi, alla carenza di strumenti di automazione, alla scarsità di risorse e finanziamenti. Per riuscire a difendere efficacemente le loro organizzazioni i responsabili dei SOC sono chiamati a rivedere i modelli secondo un approccio di nuova generazione guidato dall’automazione e dal…