Post di Camera di Commercio Roma

💻#Cybersecurity: Le frodi informatiche si stanno diffondendo in maniera esponenziale e l’abilità dei malviventi continuano a crescere. L'articolo di Adalberto Biasiotti offre qualche semplice consiglio che permette di aumentare in maniera esponenziale il livello di sicurezza e difesa da possibili attacchi, perpetrati via Internet o via telefono. Leggilo su PuntoSicuro ⬇️ https://lnkd.in/e4Y8ajiF #FrodiInformatiche #Cybersecurity

𝗩𝗶𝘁𝘁𝗼𝗿𝗶𝗮 𝗽𝗲𝗿 𝗹𝗮 𝘀𝗶𝗰𝘂𝗿𝗲𝘇𝘇𝗮 𝗼𝗻𝗹𝗶𝗻𝗲! È stato approvato il disegno di legge sulla #cybersecurity! Un passo fondamentale per proteggere cittadini e imprese dai crescenti rischi informatici. Cosa prevede il #ddl? ✅ Maggiori tutele per i cittadini: rafforzate le misure per contrastare cyberbullismo, phishing e furto d'identità. ️ ✅ Più poteri alle autorità: strumenti più efficaci per indagare e punire i crimini informatici. ✅ Maggiore sicurezza per le imprese: incentivi per l'adozione di sistemi di sicurezza informatica adeguati. Un traguardo importante, ma solo un primo passo. Continueremo a batterci per un'Italia sempre più sicura #online! #cybersecurity #ddl #sicurezzaonline #italia P.S. Diffondi la notizia e aiutaci a sensibilizzare sull'importanza della sicurezza informatica!

Il #ransomware è una tipologia di #malware che prevede la #criptazione dei dati presenti in un sistema. Il proprietario ne perde così l'accesso. Gli attaccanti, che detengono le chiavi di criptazione per riportare in chiaro i file, ricattano l'azienda vittima affinché paghi un #riscatto. Col meccanismo della doppia estorsione la minaccia ransomware è divenuta ancora più grande a causa del fatto che gli attaccanti prima copiano i dati presenti sul sistema bersaglio, quindi li criptano. Utilizzano quindi la minaccia di pubblicare i dati rubati e rivenderli nel #darkweb come forma di pressione ulteriore. Qualche tempo fa abbiamo dato notizia di #Knight, un ransomware che aveva iniziato a colpire aziende italiane. La buona notizia è che Knight chiude i battenti. L'altra notizia è che la sicurezza informatica è una questione non più rimandabile per le #aziendeitaliane!! Scopri la sicurezza avanzata di #Seqrite, a portata di PMI > https://lnkd.in/dvCbRMjW #dataprotection #ransomwareknight #sicurezzaIT #sicurezzaaziendale #cybersecurity

Allarme sicurezza: Come le nuove truffe bypassano il 2FA su Gmail e Microsoft 365 Viviamo in un'era in cui l'innovazione tecnologica non conosce sosta, eppure, parallelamente, crescono a dismisura anche i crimini informatici. Malintenzionati armati di tecniche sempre più raffinate e ingegnose si adoperano per ingannare gli utenti, sfidando le più avanzate difese digitali. Una delle minacce emergenti più preoccupanti prende di mira gli utenti di Microsoft 365 e Gmail, esponendo dati personali e informazioni sensibili a rischi significativi. Il nucleo dell'inganno: eludere l'autenticazione a due fattori Al centro di questa nuova ondata di truffe digitali vi è l'astuta capacità dei cybercriminali di bypassare l'autenticazione a due fattori (2FA), un pilastro fondamentale della sicurezza online. Tramite l'uso di sofisticati kit di phishing disponibili su piattaforme di phishing-as-a-service (PhaaS), i truffatori hanno perfezionato l'arte di orchestrare attacchi mirati con precisione chirurgica contro gli utenti di Microsoft 365 e Gmail. Utilizzando la tecnica nota come Adversary-in-the-Middle,riescono a intercettare credenziali di accesso e token 2FA, vanificando di fatto le misure di sicurezza predisposte per proteggere gli account. Meccanismo della truffa: L'attacco ha inizio con l'invio di email fraudolente che mimano la provenienza da entità affidabili, come il servizio di sicurezza di Gmail indirizzando le vittime verso link malevoli. Questi ultimi conducono a pagine di phishing che replicano con estrema fedeltà le interfacce di login ufficiali di Microsoft o Gmail. Gli utenti, credendo di accedere ai propri account, inseriscono le loro credenziali e il codice 2FA, consegnando involontariamente ai truffatori il pieno controllo sui loro account. Con l'accesso in mano, i cybercriminali non solo hanno la possibilità di sottrarre dati personali ma possono anche perpetrare ulteriori frodi via email o richiedere pagamenti truffaldini, depredando i fondi delle loro vittime. Strategie di difesa: Verifica di URL e mittenti: Prima di procedere all'inserimento di qualsiasi dato sensibile, è cruciale assicurarsi che l'URL visitato e l'indirizzo email del mittente siano autentici e corrispondano effettivamente alle entità che pretendono di rappresentare. Criticità verso email e link non sollecitati: Mantieni un atteggiamento scettico nei confronti di link o allegati presenti in email inattese o sospette. In caso di dubbio, è preferibile accedere al servizio desiderato digitando direttamente l'URL ufficiale nel browser. Controlla l'indirizzo email del mittente con attenzione: Anche se l'email sembra provenire da Gmail, piccole discrepanze nell'indirizzo email del mittente possono indicare un tentativo di phishing. Verifica la presenza di errori grammaticali o stilistici: Molte email truffaldine contengono errori di ortografia o grammaticali, o sembrano stilisticamente diverse dalle comunicazioni ufficiali di Gmail. Buona navigazione a tutti.

Avete a cuore i vostri dati informatici o quelli della vostra #impresa? Sappiate che l'Italia nel 2023 è stata il quinto Paese al mondo per attacchi #hacker subiti con il sistema "ransomware", in cui i sistemi informatici vengono bloccati e riabilitati solo in caso si paghi un riscatto. Il dato è contenuto nel rapporto annuale sulla sicurezza informatica diffuso stamane da Yarix. Alcuni dati: - a livello globale sono oltre 311mila gli eventi di sicurezza registrati nel 2023, quasi il doppio rispetto al 2022 (+87%) - sono triplicati gli incidenti sfociati in violazioni (83mila, +190% in un anno) - il settore manifatturiero (19%), quello dell’IT (12%) e quello bancario-finanziario (11%) sono i settori più colpiti dagli attacchi hacker a livello globale - oltre 193 milioni nel solo 2023 le credenziali compromesse grazie a sistemi di malware “Infostealer” (+180% rispetto al 2022). Il resto lo trovate su questo articolo di Avvenire. https://lnkd.in/dbVq4Xmi

Data Breach: il nostro Paese appare sempre più nel mirino dei cyber criminali. Lo scorso anno in Italia è andato a segno l’11% degli attacchi gravi globali mappati dal Clusit (era il 7,6% nel 2022), per un totale di 310 attacchi, dato che marca una crescita del 65% rispetto al 2022. Le opinioni e i numeri di un fenomeno sempre più esteso su blog Econopoly di Alberto Annicchiarico illustrati dall'avvocato Diego Dimalta e il co founder di Privacy Week Antonio Longhitano #cybersecurity #databreach #privacyweek https://lnkd.in/dKQUnAjS

Gli attacchi informatici possono interrompere l’operatività dell’organizzazione e causare molti danni anche alle organizzazioni più preparate. Se si subisce un attacco informatico, si rischia di perdere le proprie risorse, di subire un calo di popolarità del brand e di volume di affari, e potenzialmente si rischiamo multe e sanzioni per aver violato le norme vigenti in materia di protezione dei dati. A questi si aggiungono le spese di ripristino dell’operatività aziendale. #Ransomware #Phishing #Malware #Softwareobsoleti #Vulnerabilità nelle applicazioni web e nelle reti

È attiva una campagna di #phishing mirata prevalentemente alle pubbliche amministrazioni che sfrutta il servizio di form builder online per perpetrare la truffa.   Come riportato dai ricercatori del CERT-AgID, gli aggressori inviano e-mail fraudolente che promettono aggiustamenti salariali o accessi a buste paga elettroniche, inducendo le vittime a scaricare allegati con doppia estensione che conducono a pagine di phishing.   Il contrasto al phishing richiede un approccio multilivello che include tecnologia, educazione e vigilanza. Forte della pluriennale esperienza nel contrasto al phishing Alfa Group ha ingegnerizzato e sviluppato una soluzione applicativa proprietaria in grado di ridurre drasticamente l’esposizione dei clienti a questa tipologia di attacchi, facendo leva sull’automazione dell’intero processo di contrasto a queste campagne, dalla segnalazione delle URL sospette, alla verifica delle stesse in tempo reale, fino alle attività di mitigazione, sia attraverso il blocco delle URL sui dispositivi con la chiusura tempestiva dei siti clone. #securityawareness #alfagroup #antifraud #cybersecurity #cybercrime #cyberattack #cyberrisk #dataprotection https://lnkd.in/dyRkYBKx

𝗔𝗴𝗲𝗻𝘇𝗶𝗮 𝗱𝗲𝗹𝗹𝗲 𝗲𝗻𝘁𝗿𝗮𝘁𝗲? 𝗡𝗼, 𝗮𝘁𝘁𝗮𝗰𝗰𝗼 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗰𝗼 Si chiama "Voldemort" l'attacco informatico che sta prendendo di mira le aziende di tutto il mondo - incluse quelle italiane - fingendosi l'Agenzia delle Entrate. Il malware, identificato ad agosto 2024, utilizza tecniche sofisticate con l'obiettivo di rubare dati sensibili. Per proteggersi, le aziende dovrebbero limitare l'accesso ai servizi di condivisione file esterni e bloccare connessioni non necessarie. Proteggere i vostri clienti da attacchi come questi è fondamentale. Prenotate un appuntamento per scoprire come migliorare la loro sicurezza informatica: https://bit.ly/3A4e1Yp #cybersecurity #malware #phishing #soluzioniIT