Enrico Milanese – Intervista al Forum ICT Security 2017

A cura di:Redazione Ore

[video_embed video=”242547826″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″]

Enrico MilaneseHead of Security Assessment Business Unit di Emaze, approfondisce il discorso relativo al problema sempre attuale del Phishing che continua a causare il 90% dei Data Breach.  Sottolineando come i fraudsters facciano ancora leva sulla componente umana e sulla psicologia per indurre una vittima, ad eseguire azioni, aprire allegati, inserire le credenziali aziendali o private in siti non legittimi. Per ridurre e combattere simili rischi devono essere attuate diverse strategie – dalla formazione/training delle persone all’awareness aziendale – per rendere partecipi in maniera attiva e proattiva tutte le strutture che si occupano di security.

Domande:

  • Come mai il Phishing e lo Spear Phishing sono ancora una minaccia reale?
  • Qual’è lo stato ad oggi del fenomeno del Phishing?
  • Quali sono le contromisure allo stato attuale per combattere efficacemente il Phishing?
Condividi sui Social Network:

Articoli simili

Emilio Turani – Intervista al Cyber Crime Conference 2017

Emilio Turani – Intervista al Cyber Crime Conference 2017

A cura di:Redazione Ore Pubblicato il

[video_embed video=”233977841″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”700″ height=”400″] Emilio Turani Regional Director Italy, Qualys Digital Transformation: come ripensare la sicurezza La maggior parte delle grandi aziende hanno posizionato il tema della trasformazione digitale come un asse strategico della propria visione. Nonostante l’apparente conflitto tra ‘operations’ e ‘IT’ la sicurezza e la compliance sono elementi che consentono…

Sicurezza degli Smartphone – Memorizzazione dei Dati

Sicurezza degli Smartphone – Memorizzazione dei Dati

A cura di:Daniele Rigitano Ore Pubblicato il

Prefazione Quanto sono protetti i dati memorizzati sugli smartphone da un utente malintenzionato? Il quesito sorge dal film “Cosa vuoi che sia?”: nella scena finale, il protagonista porta il proprio smartphone in assistenza, dimenticando di eliminare dalla memoria un video osé prodotto con la propria compagna. Il tecnico, scoperto tale contenuto, carica il video su…

La disponibilità e la continuità dei servizi nell’amministrazione pubblica: un preciso impegno istituzionale nei confronti della collettività

La disponibilità e la continuità dei servizi nell’amministrazione pubblica: un preciso impegno istituzionale nei confronti della collettività

A cura di:Daniele De Simone Ore Pubblicato il

L’emergenza sanitaria da Covid-19, tutt’ora in corso, ha evidenziato il ruolo chiave della pubblica amministrazione, anche ai fini della gestione dell’emergenza stessa. Questo contesto di profondo e repentino cambiamento ha ribadito e rafforzato l’importanza di poter fruire online dei servizi pubblici. Ne consegue un preciso impegno istituzionale, nel rispetto di normative e linee guida di…

A case history: come ho risolto un sabotaggio interno

A case history: come ho risolto un sabotaggio interno

A cura di:Vincenzo Digilio Ore Pubblicato il

Secondo una delle ultime statistiche relative all’anno 2017[1] gli attacchi informatici con finalità di sabotaggio hanno riscontrato un incremento del 46,5% rispetto all’anno precedente. Generalmente non nutro una grande fiducia nelle statistiche, ma di questo trend ho potuto constatare personalmente la crescita, durante uno dei nostri primi Incident Case[2]. 06:17 di una grigia mattina di…

G7 Bruxelles 2022, la dichiarazione dei leaders su cyberspazio e cyber defence

G7 Bruxelles 2022, la dichiarazione dei leaders su cyberspazio e cyber defence

A cura di:Redazione Ore Pubblicato il

I leader della NATO, del G7 e dell’Unione Europea si sono riuniti a Brussels, giovedì 24 marzo per valutare le nuove sanzioni alla Russia, coesi nel voler stabilire la pace a sostegno dell’Ucraina, giudicando illegali le azioni militari intraprese da Putin. Qui la nota ufficiale sulle dichiarazioni dei leaders. Di seguito un estratto riguardante lo…

StrongPity, un Advanced Persistent Threat macchiato di sangue

StrongPity, un Advanced Persistent Threat macchiato di sangue

A cura di:Gianfranco Tonello Ore Pubblicato il

Estate 2016 un APT si diffonde in Italia! Chi si cela dietro l’APT StrongPity? Nell’estate del 2016 un’APT chiamato StrongPity si è diffuso in Italia, in Belgio e in Turchia attraverso un attacco di watering hole infettando software legittimi. Di solito gli Advacend Persistent Thread utilizzano la tecnica dello spear-phishing per attaccare l’obiettivo prestabilito, in…