Employee Privacy. Come garantirla. Secondo il rapporto Forrester del 2019, più del 50% delle violazioni dei dati sono causate dai dipendenti stessi dell’azienda. E non sono solo i dipendenti a essere Insider Threat alla sicurezza informatica. Ci sono anche collaboratori esterni, fornitori, etc. La ricerca di Ponemon rivela che il costo e la frequenza delle violazioni di Insider Threat sono …

Multi-factor Authentication. Cloud più sicuro! La storia è piena di esempi di minacce chiare ignorate. L’esempio più recente è stata la US housing bubble del 2008, che ha avuto un forte impatto sui mercati locali e globali quando è scoppiata, nonostante gli avvertimenti di numerosi esperti finanziari. Nel panorama digitale, gli attacchi di identità sono la nuova housing bubble. Nel …

Aggiornarsi conviene! Il 27 novembre a Milano si terrà l’unica tappa italiana del corso di aggiornamento ObserveIT, una data irrinunciabile per approfondire gli aspetti tecnici della piattaforma di Insider Threat Management più utilizzata al mondo. Il corso, riservato ai rivenditori,  ha come obiettivo l’acquisizione di conoscenze fondamentali per l’utilizzo della piattaforma di Insider Threat più famosa al mondo. Il corso sarà tenuto dal Director Pre Sales di ObserveIT, …

Instagram flaw. Nuove vulnerabilità! Instagram ha individuato una falla nella sicurezza che potrebbe essere utilizzata per esporre i post privati. Ciò significa che messaggi e messaggi privati possono essere condivisi con quasi tutti, non solo con amici fidati. Più preoccupante è il fatto che non ci sono strumenti speciali richiesti per accedere a post segreti. Instagram flaw. Addresses. Ogni singola …

Money Rescued. Come investirlo. Le minacce interne possono costare alle aziende svariati milioni ogni anno. Condividiamo qui tre modi per investire quei soldi: assunzioni, formazione e formazione degli utenti in tempo reale. Il report del Ponemon Institute, ha rilevato che il costo medio di una minaccia interna è di 8,76 milioni di dollari. I costi variano in base al settore, …

RCE Attacks. Le vulnerabilità di Microsoft. Lo scorso anno sono state scoperte in media 45 vulnerabilità ogni giorno. Quasi tre volte di più rispetto al 2016. I cyberincident come WannaCry, la violazione dei dati Equifax e l’attacco informatico alle Olimpiadi invernali sono stati tutti facilitati da una vulnerabilità. Il mese scorso è stata scoperta una vulnerabilità nel plugin WebAdmin di …

Identity Access Management. Ready for OKTA! OKTA, azienda californiana, nasce nel 2009 e sviluppa tutto il proprio business intorno al cloud. Sono specializzati sull’Identity Access Management (IAM). Bludis, lavorando da molti anni nell’ambito della sicurezza informatica sa che la gestione delle identità, rafforzare la gestione degli accessi è diventato fondamentale nell’ottica della sicurezza, del workforce management e della customer identity. …

Arcserve & Sophos. Una nuova alleanza strategica! Arcserve e Sophos annunciano un’alleanza strategica con la quale offriranno una soluzione all-in-one di Data Security e protezione dai Cyber Attacks. Questa alleanza, segna il primo passo verso una reale diminuzione degli attacchi informatici attraverso una sicurezza e protezione dei dati complete e multilivello. La soluzione congiunta combina in modo univoco le tecnologie …

Crowdsourced ITA. Ancora su ObserveIT. Molte aziende si concentrano sulla sicurezza inerente le minacce esterne. Potenziano le difese contro malware, virus, ransomware e altro ancora. Secondo il report di Forrester di maggio 2019 il 53% delle violazioni dei dati proviene da addetti ai lavori, tra cui dipendenti e terze parti. ObserveIT ha annunciato la prima soluzione Insider Threat Analytics del …

High-Risk Users. Come tenerli a bada. Dopo aver acquisito familiarità con gli scenari più comuni che possono danneggiare una azienda, parliamo ora di cosa fare al riguardo. L’azienda non ha purtroppo il tempo per catalogare migliaia di alert. È consigliabile quindi segnalare gli utenti ad alto rischio. La tua organizzazione, probabilmente, non ha il tempo di ordinare grandi volumi di …

High-Risk Users. Preveniamo l’insider threat. Ogni giorno si intraprendono attività rischiose: guidare un’auto, fare paracadutismo, prendere un aereo. Ma non tutti i rischi sono uguali e non tutte le attività ad alto rischio finiscono in un disastro. Non tutti gli utenti ad alto rischio sulla rete aziendale si trasformeranno in un insider threat. Se fosse così semplice, potresti semplicemente eliminare …

WhatsApp Update. Migliora la sicurezza! WhatsApp, nel mese di maggio, ha rilasciato un importante aggiornamento dell’app invitando tutti gli utenti a installarlo. La patch riguarda un grave difetto di sicurezza che consente agli hacker di installare “software di sorveglianza” sul tuo telefono cellulare. WhatsApp Update. Incredibly advanced malware. Secondo il team di sicurezza di WhatsApp, i test dimostrano che il …

GDPR Awareness. Un anno dopo. 25 maggio 2019, il regolamento europeo per la protezione dei dati personali (GDPR) compie un anno. La cosa interessante da verificare è se l’approccio delle società alla privacy è cambiato veramente. Ci viene in aiuto una interessante indagine di ObserveIT, leader in ambito Insider Threat Management. Secondo una recente indagine, oltre la metà dei dipendenti …

Panda Patch Management. Stop alle vulnerabilità! Panda Patch Management. Panda Security, da sempre attenta a garantire alle aziende sicurezza e protezione, porta a conoscenza delle recenti vulnerabilità rilevate su Windows. Alla luce di questi fatti, è evidente l’importanza di avere un sistema che permette di rilasciare in modo tempestivo le patch per evitare attacchi ed exploit. La gestione delle patch …

Cyber Threat Alliance. L’unione con Panda. Panda Security sta aderendo alla Cyber Threat Alliance (CTA). Un’organizzazione senza scopo di lucro che lavora per migliorare la sicurezza informatica dell’ecosistema digitale globale, già composta da 22 grandi aziende globali. Cyber Threat Alliance. Nuove adesioni. Cyber Threat Alliance (CTA), ha annunciato l’adesione di tre nuove aziende associate oltre all’elezione di tre direttori al …

Insider Threat. Save time for investigations! Questa volta ci occuperemo delle indagini relative ad un insider threat. Il processo di investigations su un allarme causato da un insider threat può essere dispendioso sia in termini di tempo che di risorse. Inoltre, più dura a lungo e più dispendioso diventa per l’azienda. Con il giusto livello di visibilità, le indagini possono …

Data Exfiltration. Combatterla con ObserveIT. Recentemente, la NSA ha scoperto che uno dei suoi specialisti sulla sicurezza informatica, Harold Martin III, ha rubato dati top secret per un totale di 50 terabyte nel corso di vent’anni. Ha utilizzato dispositivi multimediali rimovibili. Ha rubato più dati di quelli che Edward Snowden è riuscito a rubare anni prima. Come dimostra questa storia, …

Google Chrome. Suspicious URL Feature. Un attacco di phishing di successo dipende da diversi fattori. Innanzitutto, gli spammer devono convincere le loro vittime ad aprire un’e-mail falsa. Il destinatario deve quindi fare clic su un collegamento per visitare un sito Web falso. Infine, la vittima deve essere indotta a condividere informazioni sensibili (password, numero di carta di credito, dettagli del …

Online Predators. Ancora giovani vittime! Barnardo’s, un’associazione benefica che si occupa di bambini nel Regno Unito, ha scoperto che ragazzi di otto anni vengono sfruttati sessualmente tramite i social media. In passato, gli intervistati più giovani avevano 10 anni. Questo, purtroppo, suggerisce una preoccupante tendenza al ribasso in corso. La nuova trappola utilizzata dai “predatori” è il live streaming. Barnardo’s …

Sophos Mani in Pasta! – Partner Recruitment Il 2019 si preannuncia un anno ricco di sfide in ambito cybersecurity. Per vincerle hai una sola possibilità: diventare un Rivenditore Sophos! Sophos è il solo Vendor ad aver sviluppato una tecnologia davvero omnicomprensiva, che permette di tenere a bada tutte quelle criticità di sicurezza che negli ultimi mesi hanno messo in ginocchio …