La geopolitica e la Cyber Threat Intelligence (CTI) stanno diventando due ambiti sempre più interconnessi nella difesa dagli attacchi informatici. Il cyberspazio è oggi una vera e propria arena strategica, dove gli interessi nazionali, economici e militari si riflettono in operazioni digitali condotte da Threat Actors sempre più sofisticati. L’attacco del 2015 alla rete elettrica…
L’industrial cybersecurity è diventata un elemento chiave nel contesto della trasformazione digitale che sta ridefinendo il settore produttivo. Con l’evoluzione verso modelli sempre più interconnessi, come Industry 4.0 e 5.0, aumentano anche le superfici di attacco e le minacce informatiche rivolte a sistemi e infrastrutture critiche. In questo articolo analizziamo i principali rischi legati alla…
Nel panorama della cyber threat intelligence, distinguere con precisione tra un eCrime Actor e un Nation State Threat Actor rappresenta una delle sfide più complesse per gli analisti. L’attribuzione di un attacco informatico, infatti, non è mai un processo lineare: richiede la valutazione di tattiche, tecniche, procedure (TTP) e, soprattutto, delle connessioni sempre più sfumate…
L’odio in rete rappresenta ormai una realtà che non si limita solo alla dimensione virtuale di Internet, ma ha conseguenze nella vita reale di ciascuno di noi. Nonostante la ormai pacifica e riconosciuta valenza giuridica e rilevanza penale, siamo oggi ben lontani dalla sanzionabilità dei comportamenti offensivi e denigratori. Esistono purtroppo limiti delle indagini nell’identificazione degli autori…
Il Metaverso è considerato la prossima fase dello sviluppo di Internet. Nel luglio 2021 Mark Zuckerberg aveva dichiarato che “nel futuro passeremo effettivamente dalle persone che ci vedono principalmente come una società di social media ad una società del Metaverso”. Quest’ultimo inteso come un concetto che descrive il modo in cui comunichiamo, socializziamo, facciamo shopping…
La sez. I Milano del TAR Lombardia, con la sentenza 24 ottobre 2022, n. 2317, interviene per sostenere l’estensione del diritto di accesso digitale del consigliere comunale, tale da ricomprendere anche i dati a protocollo informatico, con un percorso argomentativo che sicuramente desterà più di qualche perplessità e apre la strada per un controllo generalizzato…
Le aziende crescono e sviluppano nuovo business, ma si moltiplicano anche le possibilità di essere presi di mira dagli hacker. In questo articolo si analizzeranno alcuni dei più pericolosi attacchi informatici rilevati nei primi tre trimestri del 2022 anche perché comprenderne le cause e gli impatti consente alle aziende di rafforzare le proprie difese per…
Nel marzo 2022 il presidente degli Stati Uniti Joe Biden e la presidente della Commissione europea Ursula von der Leyen hanno annunciato di aver raggiunto un nuovo accordo sul flusso di dati transatlantico, le cui ripercussioni si sono riversate sul piano giuridico che economico[1]. Successivamente, in data 7 ottobre 2022, il Presidente Biden, ha dato…
Il punto di contatto iniziale durante un attacco informatico è raramente l’obiettivo effettivo. Gli aggressori spesso accedono alle reti da una postazione di lavoro o da una risorsa IoT meno sicura e lavorano da lì ottenendo l’accesso a host e account con privilegi più elevati. Il concetto di Zero Trust Di conseguenza, il concetto di…
La sicurezza è sempre stata uno degli aspetti più importanti dell’informatica e oggi molte organizzazioni e i loro sviluppatori adottano una mentalità orientata alla sicurezza nella realizzazione delle applicazioni. Questi principi e azioni sono spesso descritti collettivamente come “DevSecOps”, che comprende l’intera cultura e l’approccio alla sicurezza delle applicazioni. DevSecOps sta per sviluppo, sicurezza e…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine