Nell’ambito della più vasta questione della cybersecurity, il fenomeno dei recenti e preoccupanti accessi illeciti a banche dati, pubbliche e private,costituisce un fattore di rischio che può e essere minimizzato mediante un'attività di logging e monitoring.
All’Unione Europea (UE) va riconosciuto un primato: è all’avanguardia nella produzione di norme/standard in diversi settori di cui gli altri player mondiali non possono tener conto, come ad esempio è nel campo privacy con il GDPR, norma che è un benchmark per gli altri Paesi.
Come evitare di vedersi violata la privacy in internet, rubata l'identità o clonata la carta di credito? E come arginare il fenomeno dei cyberbulli, che se non limitati rischiano di indurre anche gli adolescenti a gesti estremi? In un caso e nell'altro ci sono almeno cinque regolette base per limitare i rischi, anche se eliminarli del tutto è estremamente difficile, se non impossibile.
Deve essere riuscito a farsi odiare sia dall’azienda che dai suoi oltre centomila colleghi quell’ingenuo impiegato che di recente ha abboccato alla classica mail di phishing inviata da un sedicente fornitore che sollecitava il pagamento di una fattura scaduta con tanto di file allegato, che però non conteneva alcun documento amministrativo, bensì un ransomware in grado di crittografare tutti i dati presenti nei server aziendali, compresi appunto quelli del personale.
Dall'inglese, “odorare”, in informatica e nelle telecomunicazioni lo “sniffing” consiste in attività di intercettazione dei dati che vengono trasmessi su una rete attraverso l'utilizzo di software che vengono detti sniffer. Uno sniffer non è necessariamente dannoso. Si tratta infatti di un software comunemente utilizzato per monitorare e analizzare il traffico di rete, al fine di rilevare problemi e mantenere il sistema efficiente.
Lo "Spoof" era un gioco d’inganni e di misteri. Nell’era di Internet lo spoofing si riferisce alla pratica di falsificare dati e protocolli con l’intento di apparire un’altra persona o per accedere a luoghi altrimenti vietati.
Pubblicato sulla Gazzetta Ufficiale n. 140 del 14 giugno 2021 il decreto-legge 14 giugno 2021, n. 82 che introduce disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale (ACN). Il Provvedimento rientra nella strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber.
Nel secondo trimestre 2023, il fenomeno del ransomware è cresciuto del +34,6% in Italia e del +62% a livello globale rispetto al trimestre precedente. A rilevarlo è l'ultimo report “Threatland” curato dal Security Operation Center (SOC) e dal Team di Cyber Threat Intelligence di Swascan.
Si incontrano il 16 novembre a Palazzo Madama giuristi ed esperti della materia per affrontare i temi di Blockchain, cybersecurity, e intelligenza artificiale. Fulvio Sarzana: "Nuove tecnologie pongono al legislatore una seria riflessione su come regolamentare i nuovi istituti in relazione alla protezione dei dati personali". Bernardi: "La privacy nel settore dell’intelligenza artificiale e nell’Internet of Things sta diventando una vera e propria sfida". Presentato all'evento il nuovo libro patrocinato da Federprivacy
Nel primo semestre 2024 aumenta l’esposizione di nuovi dati in circolazione sul dark web che sono sempre più completi relativamente alle vittime, così da rendere più efficaci i tentativi di frode: è quanto emerge dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber.
