Nel panorama della sicurezza informatica, la minaccia di attacchi fisici tramite dispositivi USB malevoli è una realtà crescente. Tra questi, uno dei più insidiosi è il famigerato USBsamurai. Questo piccolo dispositivo, apparentemente innocuo, rappresenta una vera e propria bomba a orologeria per qualsiasi infrastruttura industriale. Scopriamo insieme di cosa si tratta, come funziona e quali…
Come per tutti i problemi complessi con cause molteplici, non esiste una soluzione per il ransomware che sia contemporaneamente semplice, efficace ed economica. In generale, possiamo distinguere tra contromisure basate sul ripristino dei dati criptati da una intrusione e quelle che mirano a contenere l’intrusione prima del suo successo completo. Il backup come contromisura Le…
Email security è oggi una priorità assoluta per aziende e utenti, poiché la posta elettronica rappresenta uno dei principali canali sfruttati dai cybercriminali. Spam, phishing, spoofing, malware e Business Email Compromise (BEC) sono alcune delle minacce più diffuse che utilizzano le email per rubare dati sensibili, diffondere codice malevolo o compromettere intere organizzazioni. Conoscere queste…
“La sicurezza è un processo, non un prodotto. I prodotti offrono una certa protezione, ma l’unico modo per fare business in modo efficace in un mondo insicuro è mettere in atto processi che riconoscano l’insicurezza intrinseca nei prodotti.” Questa citazione, tratta dal saggio di Bruce Schneier intitolato “Il Processo della Sicurezza” scritto nel 2000, riassume…
Per comprendere come difendersi da potenziali attacchi malevoli è necessario studiare come questi avvengano. Per fare ciò, esistono diversi modelli, tra questi uno dei più noti ed utilizzati è quello della “Cyber Kill Chain” ideato da Lockheed Martin nel 2011. Cyber Kill Chain: Un Modello Essenziale per la Sicurezza Informatica e la Difesa Cibernetica…
Dall’entrata in vigore della Direttiva NIS nel 2016, il contesto delle minacce informatiche ha subito significative trasformazioni, registrando un incremento del numero, dell’entità, della sofisticazione e della frequenza degli incidenti informatici. Sebbene la Direttiva NIS abbia costituito un passo iniziale rilevante, questa evoluzione ha messo in luce l’insufficienza del quadro normativo vigente e le disparità…
Con il termine Email Security si indica l’insieme di tecnologie, procedure e buone pratiche progettate per proteggere le comunicazioni email da minacce come phishing, malware, ransomware, spoofing ed esfiltrazione di dati sensibili. Secondo diversi report internazionali – tra cui il “The Definitive Email Cybersecurity Strategy Guide” di Proofpoint – oltre il 90% degli attacchi informatici…
Sicurezza end-to-end rappresenta oggi uno dei pilastri fondamentali per lo sviluppo e l’affidabilità delle telecomunicazioni di nuova generazione. Nell’era del 5G – e con lo sguardo già rivolto al 6G – la connettività abilita trasformazioni radicali in ogni ambito della società: dal business ai servizi pubblici, dalla sanità alla mobilità, fino alle nostre abitudini quotidiane….
Il ransomware è diventato una scelta sempre più popolare nel mondo criminale, grazie anche alla riduzione della barriera d’ingresso permessa dall’ecosistema ransomware e dal RaaS (Ransomware-as-a-Service). Infatti, in passato una intrusione ransomware richiedeva lo sviluppo di un malware che, a sua volta, richiedeva significative competenze di sviluppo software, crittografia e capacità di penetrazione nei sistemi…
Durante la Cyber Crime Conference 2024, Nicolas Fasolo, Security Researcher e Incident Responder, ha focalizzato la sua presentazione sull’uso dell’intelligenza artificiale (AI) nello sviluppo di malware, sottolineando l’importanza di studiare le strategie di attacco al fine di migliorare le difese, evidenziando come gli operatori della sicurezza debbano non solo eguagliare ma superare le abilità degli…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine