Visualizza articoli per tag: cybersecurity
Certificazione cibersicurezza: definito il quadro normativo nazionale, ma non basta
Come noto recentemente è stato emanato e pubblicato sulla G.U. il decreto legislativo n. 123/2022 recante norme di adeguamento della normativa nazionale alle disposizioni del titolo III "Quadro di certificazione della cibersicurezza" del regolamento (UE) 2019/881 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 ("regolamento sulla cibersicurezza").
Che cos'è un ransomware?
Il ransomware è un programma informatico dannoso che infetta un dispositivo (PC, tablet, smartphone, smart TV), bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (in inglese, ransom) per «liberarli». La richiesta di pagamento con le relative istruzioni è presentata in una finestra che appare automaticamente sullo schermo del dispositivo infettato.
Cibersicurezza sempre più componente essenziale di un mercato unico digitalizzato
La trasformazione digitale sta cambiando radicalmente e rapidamente il mondo. Portando con sé un profondo ed irreversibile mutamento delle modalità di comunicazione e di scambio di dati e informazioni. Nuove minacce incombono e cittadini, consumatori, fornitori si trovano esposti a reati informatici sempre più numerosi e sofisticati. I player del Digital Single Market, pur se con differenti finalità, condividono l’obiettivo comune di un ambiente digitale sicuro, indispensabile per sostenere un cambiamento etico, che porti benefici per tutti.
Come approcciare la sicurezza dei dati post-pandemia
Sono passati più di sei mesi da quando l'Organizzazione Mondiale della Sanità ha classificato il Covid-19 come pandemia. Da allora, il nostro modo di vivere e di lavorare è sicuramente stato trasformato. E uno dei settori che sicuramente ha avvertito di più questo cambiamento è stato quello della Cyber Security. Un cambiamento forzato dalla distribuzione forzata dei lavoratori in remoto.
Competenze trasversali e tanto know-how, la Cyber Security non è monolitica
L’attuale scenario della Cyber Security potrebbe spaventare. Il mondo delle minacce informatiche negli ultimi anni si è evoluto dal caro e vecchio virus ad una vera e propria economia del Cyber Crimine parallela, dove gli attacchi vengono venduti su piattaforme e-commerce e con modalità che ricalcano quelle del Software as a Service, il Cyber Crime "as a Service".
Con la NIS2 il management deve assumere un ruolo attivo nelle strategie aziendali sulla cybersicurezza
La NIS2 ha sicuramente rivoluzionato non solo l’approccio alla protezione aziendale della sicurezza informatica, ma soprattutto l’organizzazione delle aziende. Ad esempio, e per tutti, gli organi di amministrazione e controllo non possono più limitarsi a delegare la c.d. cybersicurezza alle funzioni IT, ma devono assumere un ruolo attivo nella definizione delle strategie di protezione e resilienza.
Confidential computing: la nuova frontiera della sicurezza di dati e privacy
L’avvento dell’intelligenza artificiale e dell’Internet of Things ha posto la questione dei dati in una posizione di estrema priorità. Data la massiva raccolta di dati che avviene ogni giorno attraverso i dispositivi che utilizziamo quotidianamente, la sicurezza e la privacy sono diventate tematiche sempre più considerate; soprattutto dopo le numerose fughe di dati avvenute dai social networks come Meta e Clubhouse.
Cosa cambia per imprese e DPO nella cybersecurity e nei trattamenti di dati personali dopo l’ultimo vertice Nato
All’ultimo vertice Nato tenutosi a Bruxelles il 25 marzo 2022, con la partecipazione di Biden la guerra in Ucraina è stata ovviamente in primo piano. Questo ha portato il vertice a concentrarsi anche sui temi della cyber security che già avevano formato oggetto di una particolare attenzione al vertice del 2014, dando l’avvio alla cooperazione tra i Paesi Nato in tema di difesa dagli attacchi cyber e, per la UE, alla accelerazione e alla attuazione della Direttiva Nis, pezzo essenziale anche della difesa integrata cyber sia nel quadro europeo che in quello Nord Atlantico.
Cosa è il 'cracking'?
Il cracking si riferisce alla pratica di bypassare le protezioni di un computer con intenti criminali. I cracker praticano attività illegali come rubare i numeri delle carte di credito, diffondere virus, distruggere file o raccogliere dati personali da rivendere. Per cracking si intende anche la violazione di sistemi informatici collegati ad Internet o ad un'altra rete, allo scopo di danneggiarli, di rubare informazioni oppure di sfruttare i servizi telematici della vittima (connessione ad Internet, traffico voce, sms, accesso a database etc).
Cosa è il 'credential stuffing'?
Con "credential stuffing" si intende una tecnica di attacco informatico che sfrutta credenziali rubate per ottenere i privilegi di accesso su vari siti, indipendentemente dal fatto che i siti su cui i malintenzionati provano ad effettuare il login, siano o meno stati oggetto di attacchi.
Galleria Video
App di incontri e rischi sulla privacy
Cerca Delegato
