Le previsioni sulla sicurezza informatica per il 2017 evidenziano cinque tendenze chiave: l’aumento degli attacchi mobile mirati alle aziende, la convergenza tra IT e OT che rende vulnerabile l’IoT industriale, le persistenti minacce alle infrastrutture critiche, la diffusione di ransomware e attacchi mirati, e le nuove sfide legate alla sicurezza cloud. Gli esperti sottolineano la…
La prevenzione degli attacchi contro un sistema richiede un’analisi approfondita delle strategie di sicurezza informatica. L’approccio predittivo identifica preventivamente le vulnerabilità e le possibili catene di attacco, mentre quello reattivo risponde alle minacce in tempo reale. Utilizzando il metodo Monte Carlo e considerando le relazioni strutturali e funzionali tra componenti, si ottiene una valutazione più…
DeCo è il prodotto sviluppato da Emaze per il monitoraggio delle configurazioni degli apparati di rete. Consente di fare un confronto continuo della conformità delle configurazioni implementate o da implementare sulla infrastruttura di rete rispetto alle policy aziendali; policy che possono essere motivate da esigenze di privacy, sicurezza, standard industriali, necessità aziendali, livelli di servizio,…
17a edizione del Forum ICT Security Il Forum ICT Security è divenuto ormai un appuntamento consolidato, irrinunciabile ed in continua evoluzione. Di seguito i temi che verranno affrontati durante l’evento. AULA 1 TAVOLA ROTONDA: Nuovo Regolamento UE sulla privacy e Direttiva NIS. Come si devono adeguare grandi aziende e PMI Abstract: Con l’entrata in vigore del…
Da quando fu lanciato il primo nel 1974, DoS e DDoS sono rimasti tra i cyber attacchi più resistenti e pericolosi. Nell’ambito della sicurezza informatica con il termine DoS – Denial-of-Service – si indica un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce…
La Security Awareness è fondamentale per proteggere le aziende dalle minacce informatiche. L’elemento umano rappresenta l’anello debole nella catena di sicurezza, con il 90-95% degli attacchi di successo che iniziano con il phishing. Le organizzazioni dovrebbero implementare programmi di Security Awareness continui, utilizzando test di penetrazione e ingegneria sociale per valutarne l’efficacia. Nuovi approcci come…
Il recente attacco DDoS al blog dell’esperto di sicurezza informatica Brian Krebs ha rivelato una nuova inquietante frontiera delle minacce cyber. Protagonista dell’attacco è Mirai, un sofisticato malware che sfrutta dispositivi IoT vulnerabili, principalmente telecamere di videosorveglianza con password di default, per creare potenti botnet. Evoluzione di malware precedenti come Bashlite, Mirai si distingue per…
Cosa collega le massicce violazioni di dati compiute a danno di grandi retailer come Target e Neiman Marcus, del gigante delle assicurazioni sanitarie Anthem e di Sony Pictures? Hanno tutte avuto inizio con un attacco phishing costruito in modo ingegnoso, usando messaggi email con allegati infetti da malware, progettati per sembrare legittimi pren10dendo di mira…
Lo studio esamina le interdipendenze tra infrastrutture critiche e gli effetti domino causati da interruzioni di servizio. Utilizzando il software DOMINO, vengono analizzati gli impatti su energia, ICT e trasporti. La ricerca evidenzia come un guasto in un settore possa rapidamente propagarsi, compromettendo servizi essenziali e la sicurezza nazionale. Particolare attenzione è rivolta alle conseguenze…
La crittografia end-to-end di WhatsApp, che protegge messaggi, foto, video e chiamate, è sotto esame per una potenziale vulnerabilità con l’app CatchApp. Sviluppata da Wintego, un’azienda israeliana specializzata in data-decoding, CatchApp sostiene di poter bypassare la sicurezza di WhatsApp, intercettando comunicazioni e rubando dati sensibili tramite il dispositivo WINT. Nonostante l’assenza di prove concrete, questa…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine