Negli ultimi anni i video virali su TikTok – specie quelli promossi come “trucchi” per sbloccare funzioni premium o filtri magici – sono stati sfruttati da cybercriminali per diffondere malware (inclusi trojan e info-stealer). Alcuni casi reali documentati hanno mostrato come utenti attratti da promesse di software gratis siano stati istruiti, direttamente nei video, a…
Questo articolo fa parte della serie dedicata all’architettura Zero Trust, un modello di sicurezza fondamentale per le organizzazioni moderne. In questo approfondimento, esploreremo il primo pilastro dell’architettura: la gestione dell’identità e della fiducia dell’utente. Analizzeremo le tecnologie chiave come l’autenticazione multi-fattore (MFA), il passwordless authentication, il Single Sign-On (SSO) e i sistemi avanzati di Identity…
Le piccole imprese rappresentano un obiettivo privilegiato per gli attacchi di phishing, manifestando una probabilità tre volte superiore di essere vittime di attacchi mirati rispetto alle grandi aziende. Il phishing rappresenta l’utilizzo di comunicazioni elettroniche convincenti per indurre gli utenti ad aprire collegamenti dannosi o scaricare software malevolo, spesso mascherandosi come fonte fidata quale la…
Nell’ecologia digitale contemporanea, dove l’architettura della sicurezza informatica vive sotto l’assedio costante di minacce polimorfiche, l’autenticazione multi-fattoriale (MFA) emerge come paradigma fondamentale di protezione identitaria. Questo excursus analitico si propone di scandagliare la complessa anatomia dell’MFA, disaminando la sua evoluzione storico-concettuale, le sue implementazioni contemporanee e le prospettive future nell’ambito della sicurezza digitale, con particolare…
La Gestione delle Password rappresenta un elemento essenziale nella protezione degli account online, soprattutto alla luce della crescente sofisticazione delle minacce informatiche. Questo articolo intende fornire un’analisi approfondita sull’utilizzo dei gestori delle password per la generazione, memorizzazione e sincronizzazione sicura delle credenziali, con una disamina critica delle principali funzionalità e delle best practice per una…
Il Payment Card Industry Data Security Standard evolve in data 31/03/2022 con il PCI DSS v4.0. Tale aggiornamento si è reso necessario a causa dell’evoluzione delle minacce e dei rischi annessi, mutati negli ultimi anni, e l’avanzare delle recenti modalità di pagamento che hanno arricchito il panorama dei pagamenti elettronici, introducendo nuove sfide e nuovi…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine