Da quando fu lanciato il primo nel 1974, DoS e DDoS sono rimasti tra i cyber attacchi più resistenti e pericolosi. Nell’ambito della sicurezza informatica con il termine DoS – Denial-of-Service – si indica un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce…
La Security Awareness è fondamentale per proteggere le aziende dalle minacce informatiche. L’elemento umano rappresenta l’anello debole nella catena di sicurezza, con il 90-95% degli attacchi di successo che iniziano con il phishing. Le organizzazioni dovrebbero implementare programmi di Security Awareness continui, utilizzando test di penetrazione e ingegneria sociale per valutarne l’efficacia. Nuovi approcci come…
Cosa collega le massicce violazioni di dati compiute a danno di grandi retailer come Target e Neiman Marcus, del gigante delle assicurazioni sanitarie Anthem e di Sony Pictures? Hanno tutte avuto inizio con un attacco phishing costruito in modo ingegnoso, usando messaggi email con allegati infetti da malware, progettati per sembrare legittimi pren10dendo di mira…
La tecnologia RFID (Radio-Frequency IDentification) permette l’identificazione automatica di oggetti, animali e persone tramite tag e reader. Ampiamente utilizzata in carte di credito, passaporti e altri oggetti quotidiani, l’RFID presenta rischi di sicurezza dovuti alla facilità di hacking. Esistono due tipi di tag: passivi e attivi, con differenti capacità di trasmissione. Per proteggersi dalla lettura…
Il ransomware è un tipo di malware che cripta i file del computer della vittima, richiedendo un riscatto per sbloccarli. Nato in Russia negli anni ’80, si è diffuso globalmente, causando danni significativi. Le principali vie di infezione sono email di phishing e siti web compromessi. Nonostante la difficoltà nel recuperare i file criptati, la…
Gli MSP (Managed Service Provider) devono affrontare sei trend tecnologici cruciali per rimanere competitivi. Questi includono l’adozione di Windows 10, l’implementazione del machine learning, lo sfruttamento dell’Internet of Things, la gestione dei dispositivi mobili aziendali, l’adattamento all’IT consumer e il ruolo di CIO virtuale. Per avere successo, gli MSP devono bilanciare l’innovazione con la stabilità,…
La protezione con password tramite SMS è ampiamente utilizzata ma presenta vulnerabilità significative. Il NIST avverte che gli SMS possono essere intercettati, rendendo questa tecnica inadatta per la sicurezza dei sistemi sensibili. Anche le alternative biometriche, pur promettenti, non sono ancora infallibili. Rafforzare la sicurezza online richiede misure più efficaci per proteggere gli account da…
Nel 2016 gli ospedali sono stati tra i bersagli principali degli hacker, con attacchi ransomware che hanno criptato i dati e richiesto riscatti. Strutture come l’Hollywood Presbyterian Medical Center e il Lukas Hospital sono state gravemente colpite, mostrando la vulnerabilità dei sistemi ospedalieri obsoleti e mal gestiti. Questi attacchi non solo minacciano i dati personali,…
La nuova Information Technology si sta evolvendo verso soluzioni multicloud, ibride e IT bimodale. Sebbene il Cloud Computing sia sempre più apprezzato dalle aziende, spesso viene adottato per motivi errati, mentre i maggiori vantaggi risiedono nell’agilità del business e nello snellimento dei processi interni. L’automazione e la standardizzazione dell’infrastruttura possono portare numerosi benefici, inclusa una…
Il settore dei servizi finanziari affronta crescenti sfide di sicurezza informatica: gli attacchi alle applicazioni web, il Denial of Service e lo skimming delle carte rappresentano le principali minacce. Le istituzioni finanziarie devono implementare l’autenticazione a due fattori, monitorare gli accessi e isolare gli asset critici. La rapida applicazione di patch e il controllo dei…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine