I software di digital forensics svolgono un ruolo cruciale nelle indagini penali, ma senza adeguati livelli di sicurezza rischiano di compromettere l’attendibilità delle prove. La mancanza di una normativa specifica in materia di cybersecurity evidenzia un vuoto legislativo che rende urgente l’adozione di standard minimi e controlli più stringenti. Software di digital forensics e cybersecurity:…
La sicurezza delle email (email security) rappresenta oggi una priorità assoluta per aziende e professionisti, poiché la posta elettronica rimane uno dei canali preferiti dai cyber criminali per attacchi di phishing, spoofing e malware. Per garantire autenticità, integrità e riservatezza delle comunicazioni, sono stati sviluppati diversi protocolli di sicurezza che svolgono un ruolo fondamentale nella…
Nel panorama della sicurezza informatica, la minaccia di attacchi fisici tramite dispositivi USB malevoli è una realtà crescente. Tra questi, uno dei più insidiosi è il famigerato USBsamurai. Questo piccolo dispositivo, apparentemente innocuo, rappresenta una vera e propria bomba a orologeria per qualsiasi infrastruttura industriale. Scopriamo insieme di cosa si tratta, come funziona e quali…
In un mondo sempre più connesso e digitalizzato, le innovazioni tecnologiche stanno cambiando radicalmente il modo di comunicare e di gestire i processi di business. A livello comunitario e nazionale è inoltre in corso un grande lavoro di normalizzazione e standardizzazione della Cybersecurity al fine di rendere i servizi digitali più resilienti ed aumentare la…
Email security è oggi una priorità assoluta per aziende e utenti, poiché la posta elettronica rappresenta uno dei principali canali sfruttati dai cybercriminali. Spam, phishing, spoofing, malware e Business Email Compromise (BEC) sono alcune delle minacce più diffuse che utilizzano le email per rubare dati sensibili, diffondere codice malevolo o compromettere intere organizzazioni. Conoscere queste…
Digital evidence, digital forensics, Mered e Garlasco: quattro termini che ben rappresentano la complessa intersezione tra scienza, tecnologia e diritto processuale penale. La digital evidence costituisce oggi una componente probatoria di primaria rilevanza, mentre la digital forensics offre il necessario apparato metodologico e tecnico per garantirne l’acquisizione, la conservazione e l’analisi secondo criteri di rigorosa…
Per comprendere come difendersi da potenziali attacchi malevoli è necessario studiare come questi avvengano. Per fare ciò, esistono diversi modelli, tra questi uno dei più noti ed utilizzati è quello della “Cyber Kill Chain” ideato da Lockheed Martin nel 2011. Cyber Kill Chain: Un Modello Essenziale per la Sicurezza Informatica e la Difesa Cibernetica…
L’evoluzione tecnologica ha trasformato in profondità il modo in cui vengono condotte le indagini penali, rendendo la digital forensics uno strumento imprescindibile per l’accertamento dei fatti. Computer, smartphone e sistemi informatici non rappresentano più soltanto possibili mezzi attraverso cui commettere un reato, ma vere e proprie “cassaforti digitali” in grado di custodire prove decisive. Tuttavia,…
Con la Direttiva NIS2, l’Unione Europea innalza gli standard di cybersecurity introducendo obblighi stringenti per aziende ed enti operanti in settori critici. La normativa, che aggiorna la precedente NIS1, amplia il perimetro dei soggetti coinvolti e definisce nuovi requisiti per la gestione del rischio, la protezione delle infrastrutture digitali e la risposta agli incidenti informatici….
Con il termine Email Security si indica l’insieme di tecnologie, procedure e buone pratiche progettate per proteggere le comunicazioni email da minacce come phishing, malware, ransomware, spoofing ed esfiltrazione di dati sensibili. Secondo diversi report internazionali – tra cui il “The Definitive Email Cybersecurity Strategy Guide” di Proofpoint – oltre il 90% degli attacchi informatici…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine