Email security è oggi una priorità assoluta per aziende e utenti, poiché la posta elettronica rappresenta uno dei principali canali sfruttati dai cybercriminali. Spam, phishing, spoofing, malware e Business Email Compromise (BEC) sono alcune delle minacce più diffuse che utilizzano le email per rubare dati sensibili, diffondere codice malevolo o compromettere intere organizzazioni. Conoscere queste…
La gestione del third parties risk rappresenta oggi una delle sfide più critiche per la Cyber Security. Se infatti la protezione degli asset interni alle organizzazioni ha raggiunto un livello di maturità sempre più avanzato, la gestione del rischio legato alle terze parti rimane un punto debole per molte aziende. Partner, fornitori e outsourcer possono…
Digital evidence, digital forensics, Mered e Garlasco: quattro termini che ben rappresentano la complessa intersezione tra scienza, tecnologia e diritto processuale penale. La digital evidence costituisce oggi una componente probatoria di primaria rilevanza, mentre la digital forensics offre il necessario apparato metodologico e tecnico per garantirne l’acquisizione, la conservazione e l’analisi secondo criteri di rigorosa…
“La sicurezza è un processo, non un prodotto. I prodotti offrono una certa protezione, ma l’unico modo per fare business in modo efficace in un mondo insicuro è mettere in atto processi che riconoscano l’insicurezza intrinseca nei prodotti.” Questa citazione, tratta dal saggio di Bruce Schneier intitolato “Il Processo della Sicurezza” scritto nel 2000, riassume…
Per comprendere come difendersi da potenziali attacchi malevoli è necessario studiare come questi avvengano. Per fare ciò, esistono diversi modelli, tra questi uno dei più noti ed utilizzati è quello della “Cyber Kill Chain” ideato da Lockheed Martin nel 2011. Cyber Kill Chain: Un Modello Essenziale per la Sicurezza Informatica e la Difesa Cibernetica…
L’evoluzione tecnologica ha trasformato in profondità il modo in cui vengono condotte le indagini penali, rendendo la digital forensics uno strumento imprescindibile per l’accertamento dei fatti. Computer, smartphone e sistemi informatici non rappresentano più soltanto possibili mezzi attraverso cui commettere un reato, ma vere e proprie “cassaforti digitali” in grado di custodire prove decisive. Tuttavia,…
Industrial Cybersecurity è oggi un pilastro fondamentale per la protezione dei Cyber-Physical Systems (CPS) che governano infrastrutture critiche e processi industriali. Dalla produzione energetica alla manifattura, dai trasporti all’automazione, la sicurezza di questi ecosistemi complessi dipende dalla capacità di integrare monitoring, detection e reaction in un’unica strategia coordinata. Attraverso sensori distribuiti, modelli di analisi e…
L’Industrial Cybersecurity, cioè la protezione dei sistemi cyber-fisici (CPS) è oggi una priorità assoluta per le organizzazioni che operano in contesti industriali sempre più interconnessi. Le vulnerabilità non sono mai isolate, ma correlate tra loro, e vengono spesso sfruttate in sequenza dagli attaccanti per compromettere infrastrutture critiche. Per questo, difesa in profondità, segmentazione IT/OT, controllo…
Dall’entrata in vigore della Direttiva NIS nel 2016, il contesto delle minacce informatiche ha subito significative trasformazioni, registrando un incremento del numero, dell’entità, della sofisticazione e della frequenza degli incidenti informatici. Sebbene la Direttiva NIS abbia costituito un passo iniziale rilevante, questa evoluzione ha messo in luce l’insufficienza del quadro normativo vigente e le disparità…
Privacy e metadati di posta elettronica dei dipendenti: il nuovo provvedimento del Garante, approvato a giugno 2024, segna un passaggio importante in un dibattito che per mesi ha sollevato incertezze e preoccupazioni tra aziende e consulenti. L’estensione del termine massimo di conservazione dei log da 7 a 21 giorni e la delimitazione più chiara dell’ambito…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine