Risorse

Riscatto in moneta di Roblox aumento della potenza degli attacchi DOS, software che salvano in memoria dati in chiaro, attacchi contro i NAS, attacchi contro OneDrive e SharePoint, proteggere i sistemi OT e i prezzi delle credenziali sul Dark Web in picchiata. Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, CEO di Achab per la rubrica “La sicurezza secondo Giancarlo”.

Il vulnerability scanning non è l’unico modo per scoprire quali vulnerabilità influiscono sui sistemi dell’azienda del tuo cliente: anche il penetration testing è comunemente usato per verificarne la presenza. Tuttavia, i due metodi differiscono in modo abbastanza significativo in ciò che hanno da offrire e nel costo.

Spesso parlando di attacchi informatici ci si concentra sulla parte “finale”, ossia sulla loro parte più evidente. Di solito però la storia parte da lontano, attraverso operazioni e attacchi man-in-the-middle. Ne parliamo con Stefano Odaglia, Chief Operating Officer di Sababa Security, e con Claudio Panerai, responsabile del portfolio di Achab, per la rubrica “SpuntIT”.

Sistemi IT, device e risorse non autorizzate dal dipartimento IT aziendale, possono far correre grandi rischi. In questo articolo scopriamo assieme alcune strategie per mitigare il problema dello Shadow IT.

Nello scenario attuale occorre mettere in pratica una serie di best practice legate alla cybersecurity in grado di tenere l’azienda al passo con le più moderne trovate degli hacker. Il Vulnerability Scanning è una di queste.

Ultimamente non si fa che parlare di sicurezza. E quando si parla di sicurezza spesso salta fuori il termine "perimetro di attacco". Ma che cos’è esattamente? Come e perché si relaziona con la strategia di sicurezza di chi, come te, deve proteggere le reti delle PMI italiane? In questo articolo proviamo a fare un po’ di chiarezza.

Col forte aumento di incidenti informatici, aumenta anche il bisogno di classificare i pericoli che rappresentano sia per le imprese che per i clienti. Tre dei termini più usati quando si parla di rischi informatici sono “vulnerabilità”, “exploit” e “threat”. Vediamo in cosa consistono e cosa significano in termini di rischi informatici.

L'importanza di un piano di resilienza oltre che di disaster recovery, bug in robot medici, attacchi ai sistemi ICS e attacchi ransomware in calo, craccato Yanluowang e la classifica delle vulnerabilità più sfruttate dai criminali nel 2021. Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, CEO di Achab per la rubrica “La sicurezza secondo Giancarlo”.

La principale differenza tra un fornitore di servizi gestiti (MSP) e un fornitore di servizi di sicurezza gestiti (MSSP) è facile da individuare: è il fattore sicurezza. Mentre gli MSP stanno aumentando sempre più le proprie aree di competenza e di azione, un MSSP fornisce un livello elevato di competenza e servizio ristretto alla sicurezza informatica, tramite un monitoraggio costante e l’utilizzo di strategie di sicurezza proattive.

Volume degli affari del cybercrime, MSP nel mirino degli hacker, autenticazione a due fattori sotto attacco, Toyota ha chiuso 14 fabbriche per un attacco a un suo fornitore, la truffa della falsa assistenza, l'ATP DarkHotel e l'arresto della cybergang Lapsus$. Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, CEO di Achab per la rubrica “La sicurezza secondo Giancarlo”.