Security Service Edge (SSE) è un concetto importante per comprendere il viaggio verso un’architettura Secure Access Service Edge (SASE). SSE è un termine introdotto da Gartner in riferimento allo stack di sicurezza in evoluzione necessario per raggiungere con successo una convergenza SASE, che include funzionalità tecnologiche come Cloud Access Security Broker (CASB), Secure Web Gateway…
La cybersecurity non è più solo responsabilità degli addetti ai lavori: oggi la consapevolezza e la formazione dei dipendenti sono fondamentali per proteggere i dati aziendali e prevenire gli attacchi informatici. Questo articolo esplora perché la cyber security awareness, secondo 7Layers, rappresenta uno strumento strategico per ridurre i rischi, coinvolgere manager e dirigenti e costruire…
L’intelligence finanziaria del FinCEN evidenzia un’impennata dei ransomware nel 2021, con pagamenti estorti in crescita del 42% rispetto all’anno precedente. Analizzando transazioni sospette e l’uso di criptovalute anonime, il report fornisce una panoramica delle minacce emergenti e strategie per proteggere aziende e settori pubblici dagli attacchi informatici. Il FinCEN (Financial Crimes Enforcement Network) evidenzia un…
Negli ultimi anni, l’adozione di OT cybersecurity nel settore bancario ha trasformato profondamente la gestione della sicurezza operativa. L’espansione dei servizi digitali e delle operazioni online ha reso indispensabile un approccio proattivo alla cybersecurity, soprattutto in chiave OT. Questo articolo esplora i principali trend 2022, analizzando le sfide del Financial Cybercrime, i rischi legati agli…
Con il progresso della tecnologia, i campi di applicazione dei droni non sono più limitati ai laboratori o alla difesa; pertanto, possono essere utilizzati anche da hobbisti. Si moltiplicano le applicazioni dei droni in svariati ambiti della nostra vita economica e sociale e parallelamente crescono le possibilità che questi siano oggetti di attacchi cyber. Di…
Nel contesto dello sviluppo software moderno, la sicurezza non può più essere un’aggiunta finale: deve essere integrata fin dalle prime fasi del ciclo di vita dell’applicazione. Questo articolo esplora il ruolo dei tool SAST (Static Application Security Testing), strumenti fondamentali per individuare vulnerabilità nel codice sorgente prima del rilascio, e come la loro integrazione nelle…
Nell’articolo precedente ho spiegato che cos’è la finanza decentralizzata (DeFi) e le sue applicazioni fornendo una panoramica sullo Smart Contract e il protocollo Compound, di seguito mi concentrerò sui problemi legati alla sicurezza. Sicurezza degli Smart Contracts Il primo aspetto relativo alla sicurezza riguarda lo smart contract in sé. Lo smart contract è a tutti…
Il Payment Card Industry Data Security Standard evolve in data 31/03/2022 con il PCI DSS v4.0. Tale aggiornamento si è reso necessario a causa dell’evoluzione delle minacce e dei rischi annessi, mutati negli ultimi anni, e l’avanzare delle recenti modalità di pagamento che hanno arricchito il panorama dei pagamenti elettronici, introducendo nuove sfide e nuovi…
Il gruppo APT Lazarus torna a colpire il settore crypto sfruttando applicazioni DeFi trojanizzate per diffondere malware e compromettere i wallet di criptovalute. In un contesto in cui finanza decentralizzata (DeFi), NFT e asset digitali attraggono investimenti crescenti, anche le minacce evolvono: le campagne attribuite a Lazarus dimostrano come le piattaforme decentralizzate siano sempre più…
Il mondo del cybercrime risulta essere un settore non solo non in crisi ma uno dei più dinamici e caratterizzato da modalità elevate di customizzazione del servizio nonché ampia flessibilità di fruizione dello stesso. Ne fanno fede la nascita continua di gruppi i quali si vanno strutturando al livello di qualsiasi impresa commerciale. In questo…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine