Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con la attuale capacità di attenzione (circa 9 secondi) e il sovraccarico di e-mail, non c’è alcuna possibilità che tutti i nostri dipendenti possano essere attenti al phishing. Siamo solo esseri umani e quindi possiamo essere manipolati. Dobbiamo quindi presumere che di tanto in tanto arriva …

Cybercrime. Oleodotto sotto attacco! Banche, assicurazioni, sanità? Non sono solo questi gli obiettivi presenti nell’attento occhio degli hacker. Il Cybercrime non fa più distinzioni! Il 7 maggio, la Colonial Pipeline Company, è stata vittima di un attacco ransomware. Questa azienda è uno dei più grandi oleodotti americani, basti pensare che quasi la metà dei rifornimenti della East Coast arriva da …

Data Exfiltration. Cosa fare e come. Prevenire l’esfiltrazione di dati richiede un approccio olistico che includa la revisione delle misure di sicurezza, l’aggiornamento del software di sicurezza informatica e la formazione dei dipendenti. Per aiutarti a capire da dove iniziare, abbiamo raccolto otto best practice che possono migliorare la sicurezza informatica della tua organizzazione e aiutarti a mitigare l’esfiltrazione di …

Arcserve & Storagecraft. Accordo definitivo! Arcserve, data and ransomware protection provider a livello mondiale e StorageCraft, la cui missione è proteggere tutti i dati e garantirne la costante disponibilità, hanno annunciato oggi di aver firmato un accordo definitivo per l’unione. La fusione delle due società costituirà il fornitore globale più completo di soluzioni per la gestione e la protezione di …

Data Exfiltration. Come prevenirlo? La sicurezza dei dati è fondamentale. Gli incident di esfiltrazione di dati portano molta attenzione indesiderata alle aziende, perdite di reputazione e finanziarie. Ecco perché le aziende di vari settori prestano la massima attenzione alle loro misure di sicurezza informatica e le migliorano costantemente. In questo articolo, definiamo cos’è l’esfiltrazione di dati e come viene eseguita. …

Cyber Attacks. Recent Breaches. Il lavoro a distanza è spesso citato come uno dei motivi principali dell’aumento della criminalità informatica nel 2020. È però ben lungi dall’essere l’unica sfida crescente per i CISO di oggi. Mettiamo da parte il bombardamento con lo zoom, le truffe di phishing e l’anello debole dei dispositivi domestici. Diamo un’occhiata a 5 recenti violazioni della …

Dal punto di vista aziendale, quando si adotta una tecnologia di accesso per un servizio web destinato all’utente finale, l’interesse è rivolto principalmente a concetti quali la sicurezza e la semplicità d’installazione e gestione.   Dal punto di vista dell’utente finale invece, l’attenzione è rivolta alla semplicità d’utilizzo e alla protezione dei propri dati. Il fil rouge, insomma, è pur sempre la …

Il concetto di provisioning e deprovisioning, all’apparenza, è semplice: si tratta di assegnare o bloccare l’utilizzo di determinate risorse a un utente. Il punto, calato in un contesto aziendale, è che azioni così semplici possono dare vita a una lunga e complessa serie di conseguenze. E l’impatto principale, purtroppo, arriva proprio sul versante della sicurezza.  L’esempio più chiaro è quello di un dipendente a …

La diffusione del social authentication login è inarrestabile e il motivo di questo successo ha a che fare, soprattutto, con la sua semplicità. Il concetto di partenza è banale e riguarda la psicologia, più che la tecnologia: un sistema di accesso complesso disincentiva l’utente a una corretta autenticazione.   Anzi: spesso, se troppo complicato, lo forza a trovare strade alternative per utilizzare un certo servizio senza …

Uno dei problemi nella gestione delle identità e degli accessi è quello dell’esperienza di utilizzo, o user experience. Si tratta, in buona sostanza, di tutte quelle buone pratiche di design di interfacce e tecnologie che consentono di trasformare un’esperienza abituale, come l’accesso a una rete, in un gesto semplice e senza complicazioni.   Più ci si allontana da questo concetto e più gravi diventano le ripercussioni sia in termini di adozione della tecnologia, sia in termini di …

Penetration Tests. Without People On-site? Nel tentativo di contenere il Corona Virus e fermarne l’espansione, i paesi di tutto il mondo hanno chiuso i loro confini. Le aziende seguono rapidamente l’esempio interrompendo i viaggi dei dipendenti e vietando ai visitatori esterni di entrare nei loro uffici. Tuttavia, entro queste restrizioni e con un contatto fisico minimo, gli affari devono andare …

Il concetto di gestione degli accesi, in ambito security, è piuttosto recente. Si rifà a un modello secondo il quale la protezione di un sistema parte dall’interfaccia posta nel perimetro digitale. Il meccanismo, cioè, che consente di accedere alle risorse di rete.     Ci sono ovviamente vari metodi e tecnologie per gestire gli accessi, ma l’industria della sicurezza si sta spostando sempre …

Volendo cercare un esempio che spieghi, in modo semplice, cos’è l’autenticazione a singolo fattore, possiamo pensare a una cassaforte piazzata lungo una strada, la cui sicurezza è demandata alla sola combinazione numerica. Ovviamente, essendoci un solo tipo di autenticazione, la combinazione appunto, chiunque passi da quelle parti può tentare la sorte fino all’apertura della porta blindata. Per garantire la sicurezza del contenuto, invece, la …

Il modello zero trust network è un approccio di gestione della rete basato su un rigido protocollo di verifica delle identità che vi accedono. È importante sottolineare che si tratta di un modello, vale a dire una serie di regole che definiscono una strategia complessa, tesa a garantire la massima sicurezza della rete.     La fase iniziale del processo mira alla definizione del perimetro della rete da proteggere. Mai come negli ultimi mesi è emerso un nuovo concetto di perimetro …

Sancito che il controllo degli accessi è il modo più efficace e adattabile per proteggere una rete LAN e bloccare sul nascere delle pericolose intrusioni, arriva il momento di adottare un sistema di Network Access Control (NAC).  Quali sono, dunque, le network access control best practices da seguire, quando si tratta di integrare una soluzione di questo tipo nella propria infrastruttura?    Scegliere la soluzione NAC ideale è la prima e più importante …

Bloccare gli accessi non autorizzati alla LAN è la migliore strategia di difesa di un’azienda. Infatti, possiamo avere una quasi completa consapevolezza degli attacchi sferrati da Internet verso un’infrastruttura, ma non è possibile garantire lo stesso controllo sulla sicurezza delle reti LAN (Local Area Network).     Gli attacchi LAN tendono a essere sempre più tecnici, in quanto si rifanno a metodologie come il MAC-spoofing e l’ARP-poisoning.   Di fronte a metodologie di attacco così …

Un dato di partenza aiuta a capire come va gestita la sicurezza dei dispositivi IoT: 38,6. Sono i miliardi di dispositivi dell’Internet of Things (IoT, appunto) che si prevede saranno installati nel mondo entro il 2025.   Può sembrare una previsione ottimistica, ma nel 2018 si è toccata quota 22 miliardi. Ciò significa che, già ora, i dispositivi sono tantissimi. Il fatto, inoltre, che si tratti di IoT rende il dato ancora più preoccupante. Il motivo? La sicurezza dei dispositivi IoT …

Powershell On-Prem. Con Okta si può! La vision di Okta è sempre stata quella di consentire ad ogni azienda di utilizzare qualsiasi tecnologia. Questa promessa include l’uso dell’onnipresente codice Powershell negli ambienti aziendali attraverso la piattaforma Okta. Microsoft Powershell è comunemente usato come parte dei processi aziendali incentrati sull’identità Joiner, Mover, Leaver per gestire le tecnologie Microsoft. Utilizzando le sue …

L’importanza del controllo degli accessi alla rete diventa tangibile nel momento in cui si pensa a come la rete stessa si è evoluta negli ultimi anni. Fino a poco tempo fa, parlare di rete aziendale, per esempio, equivaleva a dire che una serie di endpoint, pressoché uguali, erano collegati a uno o più server. Inoltre, la rete rimaneva attiva in determinati giorni e fasce …

L’ARP Poisoning, anche detto ARP Spoofing, è uno dei più efficaci attacchi verso Local Area Network (LAN). Il motivo? Sebbene sia una tecnica piuttosto vecchia, si basa su un protocollo ancora molto utilizzato e che, per ragioni di compatibilità, non è stato aggiornato nel corso degli anni. Capire come funziona l’ARP Poisoning, dunque, significa imparare a mettere al riparo le reti su cui si lavora nei confronti di …