I software di digital forensics svolgono un ruolo cruciale nelle indagini penali, ma senza adeguati livelli di sicurezza rischiano di compromettere l’attendibilità delle prove. La mancanza di una normativa specifica in materia di cybersecurity evidenzia un vuoto legislativo che rende urgente l’adozione di standard minimi e controlli più stringenti. Software di digital forensics e cybersecurity:…
I Big Data stanno cambiando le regole del commercio online. Finalmente le aziende possono comprendere davvero i propri clienti, grazie a insight ottenuti dall’analisi di terabyte di informazioni. In questo articolo mostreremo come i leader di mercato stiano sfruttando appieno il loro potenziale, per vendere di più sì, ma anche per proporre nuove esperienze. Scopriremo…
Dal punto di vista tecnico-operativo, le indagini di digital forensics vengono svolte utilizzando specifici strumenti hardware e software[1] che, una volta collegati al sistema informatico da acquisire, ne esplorano le aree di memoria e ne producono una copia[2] – nella quale vengono ricompresi lo spazio non allocato e le parti di file cancellati ma non definitivamente…
La sicurezza delle email (email security) rappresenta oggi una priorità assoluta per aziende e professionisti, poiché la posta elettronica rimane uno dei canali preferiti dai cyber criminali per attacchi di phishing, spoofing e malware. Per garantire autenticità, integrità e riservatezza delle comunicazioni, sono stati sviluppati diversi protocolli di sicurezza che svolgono un ruolo fondamentale nella…
Nel panorama della sicurezza informatica, la minaccia di attacchi fisici tramite dispositivi USB malevoli è una realtà crescente. Tra questi, uno dei più insidiosi è il famigerato USBsamurai. Questo piccolo dispositivo, apparentemente innocuo, rappresenta una vera e propria bomba a orologeria per qualsiasi infrastruttura industriale. Scopriamo insieme di cosa si tratta, come funziona e quali…
Come per tutti i problemi complessi con cause molteplici, non esiste una soluzione per il ransomware che sia contemporaneamente semplice, efficace ed economica. In generale, possiamo distinguere tra contromisure basate sul ripristino dei dati criptati da una intrusione e quelle che mirano a contenere l’intrusione prima del suo successo completo. Il backup come contromisura Le…
In un mondo sempre più connesso e digitalizzato, le innovazioni tecnologiche stanno cambiando radicalmente il modo di comunicare e di gestire i processi di business. A livello comunitario e nazionale è inoltre in corso un grande lavoro di normalizzazione e standardizzazione della Cybersecurity al fine di rendere i servizi digitali più resilienti ed aumentare la…
Email security è oggi una priorità assoluta per aziende e utenti, poiché la posta elettronica rappresenta uno dei principali canali sfruttati dai cybercriminali. Spam, phishing, spoofing, malware e Business Email Compromise (BEC) sono alcune delle minacce più diffuse che utilizzano le email per rubare dati sensibili, diffondere codice malevolo o compromettere intere organizzazioni. Conoscere queste…
La gestione del third parties risk rappresenta oggi una delle sfide più critiche per la Cyber Security. Se infatti la protezione degli asset interni alle organizzazioni ha raggiunto un livello di maturità sempre più avanzato, la gestione del rischio legato alle terze parti rimane un punto debole per molte aziende. Partner, fornitori e outsourcer possono…
Il Forum ICT Security 2024 si terrà il 23 e 24 ottobre a Roma, un evento imperdibile per tutti gli esperti e i professionisti del settore. Questo evento ha da sempre attratto il top management di industrie e aziende, offrendo un’opportunità unica di confronto con istituzioni, ricercatori ed esperti indipendenti. L’edizione di quest’anno promette di…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine