L’evoluzione delle tecnologie digitali ha portato a significativi progressi nel settore sanitario, facilitando il trasferimento e l’accesso alle informazioni attraverso le applicazioni di sanità digitale (eHealth). Tuttavia, con tali avanzamenti emergono sfide significative legate alla sicurezza informatica. Le minacce alla sicurezza informatica nel settore eHealth sono sempre più sofisticate e diversificate. Un rapporto dell’Agenzia dell’Unione …
Gli attacchi Denial-of-Service (DoS) sono una minaccia costante per le organizzazioni e le infrastrutture. Mentre molte tassonomie esistenti si concentrano sulle caratteristiche tecniche e sul tipo di difesa, il recente rapporto ENISA propone un approccio innovativo alla classificazione degli attacchi. In particolare, si basa sulla motivazione e sugli obiettivi degli attacchi, poiché questi parametri giocano un ruolo …
Leggi tutto “Denial-of-Service: motivazione, obiettivi e tattiche.”
Sono passati 30 anni, ma il tema non solo non si è estinto, bensì si è amplificato ancor di più nel contesto attuale. Nel 1993, il giornalista freelance Julian Dibbell porta alla luce un episodio straordinario accaduto nel mondo virtuale di LambdaMOO, un MUD Object Oriented (MOO). Nel suo articolo, “A Rape in Cyberspace,” Dibbell …
Una delle maggiori sfide è valutare modelli di approccio che vadano oltre gli assetti tradizionali e comprendano di più il ruolo del fattore umano. Pensare come un hacker non implica commettere degli atti dannosi, ma piuttosto acquisire una prospettiva critica per identificare e affrontare le vulnerabilità in modo più efficace. Molte organizzazioni gestiscono le vulnerabilità …
Il NIST Cybersecurity Framework è un insieme di linee guida e best practice sviluppate dal National Institute of Standards and Technology (NIST) per aiutare le organizzazioni a gestire e migliorare la propria posizione in materia di sicurezza informatica. Fornisce un quadro di riferimento per le organizzazioni per valutare e mitigare i rischi di cybersecurity, nonché …
L’ingegno criminale, la costante abilità nello sfruttare le tecnologie e i principi di ingegneria sociale sono una grande sfida per tutti noi. Si modificano e nascono sempre nuovi stratagemmi e sofisticazioni tutti finalizzati a truffare e derubare. Lo spoofing, in particolare, si configura come una procedura d’attacco consolidata, di lunga data, impiegata come procedura standard …
Le minacce interne ad un’organizzazione rappresentano da sempre una questione di estrema rilevanza. Gli insider si trasformano in agenti tossici e dannosi a volte distruttivi, questo tipo di minacce sono definite con il termine ‘Insider Threat’. Le violazioni ed il furto dei dati, i furti di proprietà intellettuale e le compromissioni di rete sono in …
Non è un segreto che molte nazioni e altri attori globali abbiano trascorso anni a testare le reciproche difese informatiche, acquisendo così una vasta esperienza nella cyber offense. Gli attacchi cyber sono una seria minaccia sia in tempo di guerra che di pace, nel contesto delle guerre ibride, un fenomeno sempre più frequente nelle sfere …
Nell’era digitale che viviamo, in cui la tecnologia è parte integrante delle nostre vite, la necessità crescente di robuste misure di sicurezza informatica è diventata primaria. I criminali informatici trovano continuamente nuovi modi per sfruttare le vulnerabilità e ottenere accesso non autorizzato a informazioni sensibili. Nella lotta contro la criminalità informatica, è cruciale rimanere vigili …
“Companies spend millions of dollars on firewalls, encryption and secure access devices, and it’s money wasted; none of these measures address the weakest link in the security chain.” Mitnick, 2017 Il rischio cyber-derived è multicomponente e multi-level, non si tratta esclusivamente di hardware, di software, ma ha a che fare con fattori ambientali, culturali, sociali …
La cybersecurity nell’ambito dell’Intelligenza Artificiale (IA) rappresenta un settore in rapida evoluzione, che unisce e sintetizza conoscenze provenienti da diverse prospettive. Durante l’interazione tra questi campi, è possibile identificare diverse sfaccettature, tra cui l’applicazione dell’IA per migliorare e potenziare la cibersicurezza, l’abuso di sistemi di IA a fini dannosi e la cibersicurezza stessa dei sistemi …
Leggi tutto “Cybersecurity of Artificial Intelligence in the AI Act (EU)”
L’Intelligenza Artificiale (IA) rappresenta una rivoluzione in diversi settori, inclusa la sicurezza informatica. Tuttavia, come in ogni ambito tecnologico, l’impiego dell’IA in questo contesto presenta sia rischi che opportunità. Tra i rischi associati all’utilizzo dell’IA in sicurezza informatica, figura la possibilità che gli aggressori sfruttino questa tecnologia per creare attacchi più sofisticati e mirati. Ad …
Creare una diffusa consapevolezza della cybersecurity è ancora molto difficile per una serie di motivi, mancanza di coinvolgimento nelle politiche di sicurezza, limitata comprensione di ciò che è necessario per proteggersi dalle minacce, distanza percettiva. Per molte persone termini come cybersecurity appaiono ancora naif. Tuttavia è chiaro che non si può prorogare ulteriormente la capillare …
Leggi tutto “Ruolo della persuasione etica e dell’influenza sociale nei comportamenti cybersafe”