Il phishing è una delle cause più frequenti di violazioni della sicurezza informatica nelle aziende perché sfrutta sistemi di comunicazione molto familiari come mail, chat, social network per ottenere con l’inganno informazioni riservate dagli utenti. Queste informazioni vengono poi utilizzate dai cybercriminali per operazioni illegali. Un esempio? Prendere in ostaggio i sistemi informatici di un’azienda, [...]
Si chiamano “attacchi ransomware” quegli attacchi informatici che permettono all’attaccante di bloccare l’accesso ai dati del soggetto attaccato e sbloccarne l’accesso, solo a fronte del pagamento di un riscatto, spesso in moneta elettronica. L’attacco è articolato in quattro fasi: L’intrusione iniziale L’attaccante riesce, in qualche modo, ad entrare nel sistema informatico o perfino in un [...]
Con l'obiettivo di promuovere la cultura della cybersecurity, anche quest'anno il CLUSIT (l'Associazione Italiana per la Sicurezza Informatica) riconferma l'organizzazione dell'evento noto come "SECURITY SUMMIT", tre giornate ricche di sessioni plenarie, tavole rotonde, sessioni formative e tecnologiche, tutto a tema sicurezza informatica il 14-15-16 marzo 2023 a Milano. Gli eventi in programma sono consultabili al [...]
L’Europarlamento ha adottato Direttiva NIS2 sulla cybersecurity con il fine di potenziare la sicurezza informatica di tutti gli Stati membri. Per raggiungere questo obiettivo, la direttiva stabilisce regole meccanismi per il quadro normativo e per la cooperazione tra le autorità competenti in tutta l’Unione Europea, aggiornando l’elenco dei settori e delle attività soggetti agli obblighi di cybersecurity, incluse [...]
Alla luce dei frequenti episodi (anche recenti) di perdita di dati a causa della mancanza di un sistema backup adeguato, vi ricordiamo la necessità di avere un sistema di tutela dati aziendali. Il backup è una operazione fondamentale per tenere al sicuro i propri dati dagli imprevisti di tutti i giorni: malfunzionamenti hardware, cyber attacchi o distrazione umana. Un [...]
La pirateria informatica ormai ha superato le sue origini goliardiche e vandaliche e si tratta di un vero e proprio sistema criminale altamente organizzato in grado di carpire i dati di aziende dall'altra parte del globo e mobilitare miliardi di Euro derivanti da frodi e riscatti. Il compito del titolare di un'azienda è quindi quello [...]
Il Garante della Privacy, per arginare gli alti rischi connessi alla scelta di parole chiave non sicure (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso un vademecum su come creare, conservare e gestire le password sicure. Ne segue un breve estratto. La scelta di password sicure dovrebbe seguire alcuni precisi criteri: lunghezza: minimo 8 [...]
È stata pubblicata la nuova versione dello standard ISO/IEC 27001, lo standard internazionale per la sicurezza delle informazioni. La nuova versione dello standard ISO 27001 aiuta le organizzazioni a gestire i controlli in modo più efficace raggruppandoli in quattro gruppi: organizzativo personale tecnologico fisico Questo cambiamento chiave mira a ottenere maggiore chiarezza, attenzione e responsabilità [...]
I siti web che utilizzano il servizio Google Analytics, senza le garanzie previste dal Regolamento UE, violano il GDPR perché trasferiscono negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli Utenti. Lo ha stabilito il provvedimento del Garante Privacy dello scorso 9 giugno che “ha condannato” l’uso di Google Analytics [...]
Il Garante Privacy ha reso noto il piano ispettivo 2022 per il primo semestre dell'anno Con la Newsletter N. 486 pubblicata sul proprio sito internet il 31 gennaio scorso, l’Autorità garante per la protezione dei dati personali ha dato rilievo ai contenuti del prossimo piano di attività ispettiva che verrà svolto nel corso del primo [...]
