Phishing scams. Come contrastarlo. “Hai ereditato una fortuna. Devo trasferirti il denaro. Ho bisogno delle credenziali del tuo conto bancario” Se ti sei mai imbattuto in qualcosa di simile, continua a leggere. Data Breach Investigations Report 2022 di Verizon. Il 25% di tutte le violazioni dei dati coinvolge costantemente il phishing. Come succede? I truffatori coinvolti nel phishing sono tra …

Cryptography. Quanto è importante? “Inserisci la password monouso (OTP) che è stata inviata al tuo numero di cellulare registrato.” La prossima volta che vedi un’affermazione come questa, ricorda che c’è un motivo preciso dietro. Gli amministratori IT utilizzano una varietà di metodi di sicurezza. Soluzioni hardware e software, per proteggere i dati di rete da accessi non autorizzati e altre …

Follina Vulnerability. Come combatterla. Questa vulnerabilità consente ad un hacker di eseguire codice arbitrario utilizzando un documento Word dannoso. Può essere sfruttata quando il Microsoft Support Diagnostic Tool (MSDT) viene chiamato da un’applicazione Microsoft Office utilizzando il protocollo URL. MSDT (Microsoft Support Diagnostic Tool) è uno strumento di diagnostica e risoluzione dei problemi integrato nel sistema operativo Windows. Follina Vulnerability. …

SOC. Improve with Log360. SOC. Gli attacchi informatici sono parte della nostra vita quotidiana. Dalla pandemia, gli attacchi sono aumentati di numero e sempre più mirati e sofisticati. Chi utilizza Ransomware as a Service e tecniche di doppia estorsione è un ottimo esempio di come stanno diventando sofisticati gli attacchi. Norton Security afferma che ci sono più di 2.200 attacchi …

Cyberattacks. SMB più vulnerabili. I dettagli sui Cyberattacks (attacchi informatici) alle piccole e medie imprese (PMI) potrebbero essere poco considerati. Numerosi report e sondaggi del settore hanno evidenziato la triste realtà del panorama della sicurezza informatica delle PMI. Anche prima della pandemia, le PMI erano in gran parte prese di mira dagli hacker. Secondo un sondaggio sulla sicurezza informatica di …

Ransomware attack. Cosa possiamo imparare. Il recente attacco ransomware a Colonial Pipeline è uno dei più significativi attacchi informatici nel settore energetico fino ad oggi. Ha sopraffatto gli esperti di sicurezza informatica in tutto il mondo. Il 29 aprile 2021, Colonial Pipeline, la società che gestisce il più grande gasdotto degli Stati Uniti, trasportando circa il 45% del carburante utilizzato …

IAM strategy. Miglioriamola! Il 9 marzo 2021, Verkada, una società di software specializzata nella realizzazione di telecamere di sicurezza per il monitoraggio del controllo degli accessi fisici, è stata oggetto di un attacco informatico. Gli hacker hanno avuto accesso al feed video di almeno 15mila telecamere distribuite in vari luoghi. Hanno poi pubblicato il funzionamento interno di ospedali, cliniche, istituti …

Life cycle management. Security improvement. Quanto è importante il Life cycle management. Una gran parte della rete aziendale odierna è costituita da endpoint mobili: laptop, tablet e telefoni cellulari. Sono dispositivi aggiunti a un dominio e non di dominio che richiedono l’accesso alle risorse aziendali per eseguire le operazioni quotidiane. Per facilitare l’accesso e lo scambio sicuro di informazioni tra …

Credential dumping. Windows sotto attacco. La maggior parte delle volte, nelle minacce al panorama della sicurezza informatica non si utilizzano tecniche e strumenti avanzati per intromettersi e stabilire un punto d’appoggio all’interno delle reti. Le azioni dannose imitano le attività di utenti legittimi, lasciando un impatto minimo o nullo. La combinazione di azioni dannose con le attività IT quotidiane aiuta …

Endpoint Devices. Proteggiamoli! Da marzo 2020, milioni di dipendenti hanno iniziato a lavorare da casa. Ciò crea nuovi problemi di sicurezza per le aziende perché: La responsabilità di garantire la sicurezza dei dati ora ricade maggiormente sui singoli dipendenti. Non è solo una preoccupazione condivisa tra dipendenti e il team di sicurezza. I dispositivi endpoint sono più inclini ad attacchi …

Cybersecurity checklist. Back to the office! La pandemia COVID-19 ha cambiato il modo di lavorare delle aziende. L’improvvisa transizione verso il lavoro remoto ha imposto di cercare soluzioni temporanee lasciando gli endpoint esposti a un panorama di minacce senza precedenti. Connessioni Internet non sicure, mancanza di sicurezza perimetrale e incapacità di attuare politiche di sicurezza efficaci. Questo ha reso gli …

Compliance. Come e perché. Sebbene proteggere i dati dalle moderne minacce informatiche sia abbastanza difficile, bisogna anche tenere presente la conformità alle normative comuni. È necessario garantire la conformità dell’azienda al SOX. Questo si occupa della trasparenza delle informazioni divulgate dalle società pubbliche. Non è sufficiente per le aziende fare affidamento su documenti finanziari che soddisfano l’audit. È necessario creare …