L’attuale campo disciplinare della Cyber Security (CS) è connotato da un’inflazione di termini definitori, di cui Cyber Threat Intelligence (CTI), Cyber Intelligence (CI) e Cyber Counter Intelligence (CCI) rappresentano esempi preclari. Tutti e tre, difatti, sono costrutti concettuali chiaramente collegati gli uni agli altri, in quanto vi sono sì differenze sostanziali tra gli stessi ma…
Nel contesto attuale, l’industrial cybersecurity rappresenta una priorità strategica per la protezione di infrastrutture critiche e sistemi produttivi sempre più digitalizzati. Tra l’evoluzione delle minacce informatiche e l’adozione di tecnologie avanzate come i Digital Twins, l’articolo analizza i principali rischi e le soluzioni emergenti per garantire sicurezza, continuità operativa e resilienza nei contesti industriali. La…
L’approccio Zero Trust è una delle tre tendenze più interessanti identificate nello State of Application Strategy 2022 report di F5 e negli ultimi dodici mesi ha sicuramente riscosso un significativo interesse su Google Trends. Il risultato è che lo Zero Trust è uno degli approcci alla sicurezza più discussi – e travisati – da quando…
Gli attacchi SQL rappresentano una delle minacce più diffuse contro le applicazioni web, e nuove tecniche stanno rendendo questi vettori ancora più insidiosi. L’integrazione della sintassi JSON nei payload SQL injection consente infatti di eludere i sistemi di protezione tradizionali come i Web Application Firewall (WAF). In questo articolo analizziamo come funzionano questi attacchi SQL,…
La resilienza della sicurezza è diventata un elemento cruciale per le aziende che operano in un contesto sempre più esposto ad attacchi informatici e interruzioni dei servizi. Incidenti come ransomware, violazioni dei dati e attacchi DDoS mettono a rischio continuità operativa, supply chain e reputazione aziendale. In questo articolo analizziamo i dati più recenti, i…
In Italia, nell’anno in corso, il comparto finanziario ha subito quasi 200 attacchi informatici, che insieme a quelli rivolti alle P.A. formano quasi la metà degli incidenti registrati in totale. Cybersecurity e finance: minacce, Fintech e strategie per gestire rischio e protezione dei dati. Se a fare notizia sono stati soprattutto i cyber attack andati…
“Killnet riconosce il Parlamento europeo come sponsor dell’omosessualità”: oggi, con questo sarcastico annuncio sul proprio canale Telegram, il gruppo russo ha rivendicato il cyber attacco che ha reso irraggiungibile la pagina www.europarl.europa.eu. L’azione si è verificata solo poche ore dopo l’approvazione a larga maggioranza di una risoluzione sul riconoscimento della Russia come “sponsor del terrorismo…
Le aziende crescono e sviluppano nuovo business, ma si moltiplicano anche le possibilità di essere presi di mira dagli hacker. In questo articolo si analizzeranno alcuni dei più pericolosi attacchi informatici rilevati nei primi tre trimestri del 2022 anche perché comprenderne le cause e gli impatti consente alle aziende di rafforzare le proprie difese per…
I profiler informatici rappresentano una nuova frontiera nella cybersecurity moderna, combinando competenze tecniche e umanistiche per contrastare minacce sempre più evolute. In un contesto segnato dall’aumento degli attacchi ransomware, queste figure ibride consentono alle aziende di comprendere non solo le dinamiche tecniche degli attacchi, ma anche le motivazioni e i comportamenti dei cybercriminali, migliorando così…
Il punto di contatto iniziale durante un attacco informatico è raramente l’obiettivo effettivo. Gli aggressori spesso accedono alle reti da una postazione di lavoro o da una risorsa IoT meno sicura e lavorano da lì ottenendo l’accesso a host e account con privilegi più elevati. Il concetto di Zero Trust Di conseguenza, il concetto di…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine