Sicurezza Informatica

Contro gli attacchi DDoS non basta essere in pole position

DDoS Sono cambiate tante cose nel mondo della sicurezza informatica dal 2006 ad oggi: dieci anni fa la sfida principale era spiegare cosa effettivamente fosse un attacco DDoS a persone che spesso avevano solo una vaga idea degli effetti di un DDoS: “il sito non è raggiungibile”, “il firewall è crashato”, “non funziona Internet”, e cose del genere. Le nostre spiegazioni miglioravano col tempo, da “ora immaginate che io sia un virus” (primo tentativo di un collega, di fronte a clienti comprensibilmente sorpresi), a similitudini più accurate come “cosa succederebbe se ci...

Machine Learning per la Sicurezza IT

digital security Siamo entrati in una nuova era digitale. Oggi le macchine si attaccano fra loro e nuovi gruppi di criminali informatici sofisticati sono in agguato e pronti ad ogni evenienza. Il campo di battaglia è la rete aziendale e il premio è il controllo dell’azienda. Oggi il pericolo non consiste solo nel classico scenario delle informazioni rubate o dei siti manipolati, ma anche in attacchi silenziosi e invisibili. Gli hacker possono insinuarsi e cambiare il sistema a loro piacimento o installare bombe a tempo pronte per essere attivate. Stiamo parlando di attacchi sofisticati, che usano...

Dati aziendali, criticità e soluzioni

Backup dati L'incidenza dei fenomeni Shadow IT e Dark Data (dati non Business Critical), unitamente alla scarsa conoscenza dei nuovi strumenti di memorizzazione, ai vincoli di spesa e alla riduzione delle risorse IT, rendono le imprese più vulnerabili al rischio di perdita di dati e più deboli rispetto alle sfide di sicurezza informatica. La gestione efficace dei dati aziendali può essere compromessa anche da soluzioni storage non evolute e scarso know-how dei dipendenti. La soluzione non può prescindere da buone pratiche e raccomandazioni specifiche per ogni casistica. => Backup dati...

Come gestire Shadow IT e Dark Data

Backup “Non ti chiedere se perderai i dati, ma quando”... Dopo i recenti attacchi ransomware che criptano i dati aziendali previo pagamento di un riscatto, l’unica difesa efficace è un backup aggiornato e verificato per una completa recovery delle informazioni. Questa attività richiede la piena conoscenza di sistemi aziendali e dati trattati, per evitare errori di gestione. Tanto più che può riservare sorprese: pensiamo ai fenomeni Shadow IT o Dark Data. => Sicurezza informatica: rischi, sfide e opportunità Si parla di Shadow IT quando in azienda sono presenti strumenti e...

e-Banking, più rischi per Imprese e Retail

Digital banking Il maggior numero di attacchi ai clienti dei servizi di banking online riguarda i conti correnti in ambito Retail, ma misurando il dato in termini di volumi economici le frodi colpiscono soprattutto le imprese, con un trend in netto aumento. Sono i dati contenuti nel report Sicurezza Abi Lab presentato nel corso del convegno "Banche e sicurezza 2016". => Le banche alla prova della trasformazione digitale Lo 0,14% dei clienti Retail dei servizi di Internet Banking ha subito un furto di credenziali nel 2015, in linea con il dato 2014 e a subire un danno economico è stato lo 0,0031%...

Cyber crime, Italia nel mirino

Cyber security L'annuale Internet Security Threat Report (ISTR) di Symantec fotografa e analizza le attuali minacce per la sicurezza sulla base dei trend emergenti, delle attività 2015 (codice dannoso, phishing e spam) e dei dati di telemetria raccolti dal servizio "Global Intelligence Network". PMI.it ne ha parlato con Antonio Forzieri, Cyber Security Practice Lead, EMEA di Symantec, per capirne l’impatto e identificare le azioni prioritarie, così da non farsi trovare impreparati (non ragionando nei termini “se succederà” ma “quando succederà”). => Sicurezza informatica:...

Cybercrime, strategie di difesa per PMI

Cybercrime Anche nella sicurezza IT, parafrasando Seneca si potrebbe dire che “non c'è virus cui non si possa trovar difesa”. E considerando l'incremento degli attacchi ai dati aziendali le PMI devono prevedere opportuni sistemi e contromisure di difesa passiva o preventiva. Se ne è parlato al convegno sulla Cyber Security organizzato da Cestudis  (Centro Studi Difesa e Sicurezza) in collaborazione con Finmeccanica, CERT Nazionale e DIS, esaminando realtà e vulnerabilità delle imprese italiane per formulare proposte di soluzione. A sostegno dell’iniziativa anche tante aziende come...

Come rendere più efficaci le risorse dedicate alla sicurezza

Sicurezza sul lavoro I primi mesi del 2016 sono stati segnati da un crescente numero di cyber-attacchi, molti dei quali hanno guadagnato le prime pagine dei giornali. Da TalkTalk fino ad Ashley Madison, la quantità di aziende che sono state colpite con successo ha continuato ad aumentare. Tuttavia una tale situazione, sebbene possa aver fatto crescere la consapevolezza di questo genere di minacce nel grande pubblico, non sorprende certo chi lavora nel settore della sicurezza. Molte organizzazioni rimangono vulnerabili, e una delle principali ragioni di ciò è da ricondurre alla carenza di risorse ‘umane’...

Sicurezza Mobile, rischi e soluzioni

Sicurezza Mobile Imprese italiane, in particolare le PMI, sempre più nel mirino delle minacce informatiche. Dopo aver analizzato le strategie di threat intelligence, pericoli e rischi del cyberspionaggio, David Gubiani - Security Engineering Manager Italy di Check Point - ci illustra le ultime novità proposte dall'azienda per garantire la sicurezza business in ambito Mobile. => Sicurezza informatica: rischi, sfide, opportunità Minacce Mobile In termini di minacce ai sistemi IT, l’Italia registra un leggero calo (da 7,1% di dicembre 2015 al 6,4% di gennaio 2016), pur restando il quarto paese...

Sicurezza digitale e diritto sempre più vicini

Sicurezza informatica Alla seconda conferenza internazionale sulla sicurezza informatica (GrappaHat, Aosta, 4-6 marzo 2016) - organizzata da Security Brokers (specializzata in cyberdifence e sicurezza IT) e patrocinata tra gli altri da DELL - hanno preso parte esperti da tutta Europa. A fare il punto delle novità emerse, è per noi l'avvocato Emiliano Vitelli, unico legale presente. Di seguito il suo contributo. La conferenza La conferenza, svoltasi nel centro sviluppo start-up di Aosta, è stata aperta dai ringraziamenti di Raimondo Donzel, Assessore alle attività produttive, il quale ha sottolineato...

X
Se vuoi aggiornamenti su Sicurezza Informatica

inserisci la tua e-mail nel box qui sotto:

Ho letto e acconsento l'informativa sulla privacy

Acconsento al trattamento di cui al punto 3 dell'informativa sulla privacy