Con il termine Email Security si indica l’insieme di tecnologie, procedure e buone pratiche progettate per proteggere le comunicazioni email da minacce come phishing, malware, ransomware, spoofing ed esfiltrazione di dati sensibili. Secondo diversi report internazionali – tra cui il “The Definitive Email Cybersecurity Strategy Guide” di Proofpoint – oltre il 90% degli attacchi informatici…
La digital forensics riveste oggi un ruolo centrale nelle indagini penali, soprattutto quando si tratta di accedere a sistemi informatici protetti da password o crittografia avanzata. Tecniche di data hiding e misure di sicurezza progettate per cancellare automaticamente le informazioni possono rendere complessa – e talvolta rischiosa – l’attività investigativa. In questo scenario si pone…
Gli attacchi ai Cyber-Physical Systems (CPS) rappresentano una delle minacce più pericolose del panorama della cybersecurity industriale. Dalle centrali nucleari agli oleodotti, dai sistemi idrici alle acciaierie, nessun settore critico è al sicuro dai cybercriminali. In questo approfondimento si analizzano 17 attacchi reali che hanno segnato la storia della sicurezza informatica industriale, da Stuxnet che…
La catena di custodia rappresenta un elemento cruciale nelle indagini, in quanto garantisce che ogni reperto – fisico o digitale – possa giungere integro e autentico fino al dibattimento. Nella digital forensics, questo principio assume un valore ancora più rilevante a causa della fragilità delle prove informatiche, facilmente alterabili o compromettibili. Documentare in modo accurato…
Sicurezza end-to-end rappresenta oggi uno dei pilastri fondamentali per lo sviluppo e l’affidabilità delle telecomunicazioni di nuova generazione. Nell’era del 5G – e con lo sguardo già rivolto al 6G – la connettività abilita trasformazioni radicali in ogni ambito della società: dal business ai servizi pubblici, dalla sanità alla mobilità, fino alle nostre abitudini quotidiane….
Molti utenti, soprattutto alle prime armi, confondono i termini Zed Attack Proxy e ZAP Attack. In realtà, Zed Attack Proxy (abbreviato in ZAP) è il nome ufficiale dello strumento di sicurezza sviluppato e mantenuto da OWASP. Quando si parla di ZAP Attack, invece, ci si riferisce a una delle modalità di scansione offerte dal software:…
Il ransomware è diventato una scelta sempre più popolare nel mondo criminale, grazie anche alla riduzione della barriera d’ingresso permessa dall’ecosistema ransomware e dal RaaS (Ransomware-as-a-Service). Infatti, in passato una intrusione ransomware richiedeva lo sviluppo di un malware che, a sua volta, richiedeva significative competenze di sviluppo software, crittografia e capacità di penetrazione nei sistemi…
L’acquisizione della prova informatica rappresenta oggi una delle sfide più complesse per il diritto processuale penale, poiché la natura immateriale dei dati digitali e la diffusione globale delle infrastrutture tecnologiche rendono frequente il loro reperimento al di fuori dei confini nazionali. Nel contesto delle indagini giudiziarie, infatti, non è raro che elementi probatori relativi a…
Le reti industriali appartengono alla più vasta categoria dei cosiddetti Cyber-Physical Systems (CPS) che include, ad esempio: impianti e infrastrutture di produzione e distribuzione di energia elettrica (smart grid), acqua, gas, petrolio, raffinerie, impianti di trattamento acque e fabbriche intelligenti, infrastrutture di controllo e gestione dei trasporti terrestri, acquatici e aerei, fino al singolo veicolo…
Il problema della fragilità del reperto informatico, data l’estrema capacità di modificazione che lo connota, ha interessato i giuristi anche con riguardo al tema della ripetibilità o irripetibilità delle relative operazioni. In particolare, ci si è chiesti se tali fasi siano assistite dalle tutele previste dall’art. 360 c.p.p. e debbano dunque essere considerate accertamenti irripetibili[1],…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine