Questo è il primo di una serie di articoli di approfondimento relativi ad elementi di un sistema di gestione per la sicurezza delle informazioni. Saranno dedicati a temi su cui ci sono i maggiori dubbi e perplessità sulle norme della serie ISO/IEC 27000. Il primo tema, oggetto di questo articolo, è l’inventario degli asset, dichiarato…
Il ransomware è una delle forme di attacchi di sicurezza in assoluto più prevalenti e temute. Le organizzazioni sono spaventate dal ransomware perché è estremamente difficile da individuare in anticipo, difficile da fermare nella diffusione una volta che ha colpito e potenzialmente disastroso in termini di distruzione dei dati. A questo si aggiunge l’ignominia di…
Fake news e ransomware: due facce della disinformazione digitale che generano allarme ma non sempre informazione efficace. Questo articolo esplora il paradosso comunicativo che si crea quando emergono nuove minacce informatiche: un bombardamento mediatico che raramente raggiunge chi ne avrebbe più bisogno. Attraverso un’analisi critica del fenomeno, si evidenzia come gli utenti più vulnerabili tendano…
I captatori informatici, evoluzione dei trojan, rappresentano una sfida nel panorama giuridico italiano. Questi strumenti, capaci di intercettare comunicazioni e accedere a dati privati, sollevano questioni di legalità e privacy. La Corte di Cassazione ha stabilito limiti al loro uso, specialmente in ambito di criminalità organizzata. Gli esperti sottolineano la necessità di regolamentazioni chiare per…
Andrea Draghetti, IT Security Consultant WannaCry è un virus del riscatto, ovvero un ransomware in grado di cifrare i dati dei propri archivi digitali e solo a seguito di una cospicua somma viene fornita la chiave per decifrarli. WannaCry ha però modernizzato la diffusione di tale minaccia sfruttando un exploit per i sistemi Microsoft Windows…
L’entrata in vigore del Regolamento Europeo sul trattamento dei dati personali, prevista per il prossimo 25 maggio 2018, segnerà un passaggio importante nella gestione della privacy. Si passerà, infatti, da un approccio formale ad uno più sostanziale finalizzato a tutelare in modo organizzato e consapevole i dati personali. Il Titolare del trattamento dati e il…
Nel 21% dei casi analizzati, il cyber-spionaggio mette in ginocchio il settore manifatturiero, la pubblica amministrazione e l’istruzione Sempre più frequenti gli attacchi ransomware: ad oggi, sono la quinta tipologia di malware più diffusa Il report compie 10 anni e raccoglie il contribuito di 65 aziende, con 42.068 incidenti di sicurezza e 1.935 violazioni perpetrate…
I dati della ricerca presentati durante l’ESET Security Days 2017 La crittografia viene auspicata dal 36% degli intervistati, anche se le aziende prediligono ancora i sistemi di sicurezza basati esclusivamente su password ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha reso noti i risultati di una ricerca, svolta in…
Allineare la sicurezza al contesto di business per garantire efficienza e continuità operativa Torna, come sempre a Roma, l’appuntamento con RSA Summit, l’evento di RSA dedicato alla sicurezza informatica che quest’anno si svolgerà nella suggestiva cornice di Cinecittà Studios, il prossimo 13 giugno. Un momento di condivisione e di scambio di opinioni ormai consolidato, che…
“Hai sentito in tv? C’è un’altra ragazza che si è tolta la vita a causa del cyberbullismo”. Persino mio padre, che ha più di settantanni, ormai utilizza abitualmente questo termine, entrato di prepotenza nell’uso comune, spesso grazie a notizie tragiche puntualmente seguite dal solito coro di sdegno e richieste di censurare, più o meno legalmente,…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine