La violazione dei dati aziendali è al centro dell’attenzione in questo momento. Il 2023 ha segnato un record per numero di violazioni dei dati e di individui colpiti, con 3.205 compromissioni dei dati che hanno interessato 353 milioni di persone in totale. In particolare, Travel and Tourism si è classificato al terzo posto tra le…
Nel teatro globale della cyberwarfare, un nuovo capitolo si è appena concluso con un colpo da maestro dell’FBI. In un’operazione che ricorda le più audaci missioni di controspionaggio, l’agenzia ha smantellato non una, ma due reti botnet legate al governo cinese, ridefinendo le regole d’ingaggio nel conflitto digitale internazionale. Anatomia di Flax Typhoon: Un’infrastruttura di…
L’avanzamento della Smart Industry ha portato a un incremento significativo nell’integrazione di tecnologie innovative quali cloud computing, Operational Technology (OT), Industrial Internet of Things (IIoT) e Machine-to-Machine (M2M) communications. Questa convergenza tecnologica offre enormi benefici in termini di efficienza operativa e capacità analitica, ma solleva anche nuove sfide per la sicurezza informatica, rendendo imperativo l’adozione…
“La sicurezza è un processo, non un prodotto. I prodotti offrono una certa protezione, ma l’unico modo per fare business in modo efficace in un mondo insicuro è mettere in atto processi che riconoscano l’insicurezza intrinseca nei prodotti.” Questa citazione, tratta dal saggio di Bruce Schneier intitolato “Il Processo della Sicurezza” scritto nel 2000, riassume…
Sicurezza end-to-end rappresenta oggi uno dei pilastri fondamentali per lo sviluppo e l’affidabilità delle telecomunicazioni di nuova generazione. Nell’era del 5G – e con lo sguardo già rivolto al 6G – la connettività abilita trasformazioni radicali in ogni ambito della società: dal business ai servizi pubblici, dalla sanità alla mobilità, fino alle nostre abitudini quotidiane….
Molti utenti, soprattutto alle prime armi, confondono i termini Zed Attack Proxy e ZAP Attack. In realtà, Zed Attack Proxy (abbreviato in ZAP) è il nome ufficiale dello strumento di sicurezza sviluppato e mantenuto da OWASP. Quando si parla di ZAP Attack, invece, ci si riferisce a una delle modalità di scansione offerte dal software:…
Durante la Cyber Crime Conference 2024, Laura Ricci, professoressa del Dipartimento di Informatica all’Università di Pisa, ha discusso l’impiego della blockchain in funzione al fenomeno delle Crypto Scams, descrivendo le tecniche di analisi delle transazioni utili ad individuare comportamenti scorretti. Guarda il video completo dell’intervento: Blockchain oltre le Criptovalute, un Notaio Digitale per Transazioni Decentralizzate…
Il contesto normativo La gestione della digital transformation richiede un approccio differente rispetto al passato, le analisi e le valutazioni dei processi aziendali devono basarsi sulle conoscenze tecniche delle attività che si vogliono eseguire e soprattutto della normativa che disciplina tali attività. La digitalizzazione dei processi aziendali può essere avviata solo se i soggetti coinvolti…
Fin dai tempi antichi, al fine di poter evolvere e migliorarsi, è necessario conoscere se stessi e tale prassi è applicabile anche al settore della sicurezza informatica: conoscere e gestire le vulnerabilità di sicurezza informatica rappresenta una sfida cruciale per le organizzazioni oggi e se già da tempo le attività di Vulnerability Assessment sono incluse…
Da qualche tempo il mondo della sicurezza informatica ha subito una trasformazione significativa. Il cambiamento, come sempre nella storia dell’uomo risulta guidato dalla crescente complessità degli attacchi informatici. In questo contesto, l’automazione ha dimostrato di essere un’arma potente nel combattere tali minacce, soprattutto nell’ambito della risposta agli incidenti. L’integrazione di processi finemente automatizzati nella gestione…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine