FOCUS - Zero days: vita e morte delle vulnerabilità
Nel mondo della cybersecurity gli zero-days sono vulnerabilità informatiche (software) per le quali ancora non è stata trovata una patch - che tradotta letteralmente significa “un rattoppo” - un aggiornamento. Il termine stesso indica sardonicamente il numero di giorni in cui il produttore di software è a conoscenza della vulnerabilità del suo prodotto: zero per l’appunto.
di Samuele Dominioni, ISPI
SECURITY - Social engineering, i pericoli per le aziende
Gli attacchi di ingegneria sociale minacciano quotidianamente le nostre imprese: la loro frequenza e livello di sofisticazione è in continua crescita (+56,9%). Ma cosa sono questi attacchi? E quali conseguenze dirompenti possono avere sulle aziende, grandi e piccole?
di Pierluigi Paganini, Cybaze & ENISA ETL
PERCHÈ CYBER WATCH
Cyber Watch è lo strumento pensato per le imprese fra le attività dell’Osservatorio Cybersecurity promosso da ISPI e Leonardo, con l’obiettivo di analizzare le dinamiche in atto nello spazio cibernetico a livello internazionale e di segnalare le implicazioni a livello nazionale
IL DATO
WEB TAX - Nel cantiere di Bruxelles
Web Tax europea al 3%: è questa la proposta presentata dalla Commissione UE il 21 marzo 2018 con l’obiettivo di assicurare la tassazione delle imprese multinazionali digitali e disciplinare i nuovi modelli di business emergenti. La proposta europea, tuttavia, non ha ancora trovato attuazione a causa del mancato raggiungimento dell’unanimità. Nel frattempo, proprio in questi giorni l'OCSE ha pubblicato una proposta di tassazione a livello globale, che permetterebbe di tassare parte dei profitti delle grandi multinazionali digitali.
di Piergiorgio Valente, Valente Associati GEB Partners/Crowe Valente
L’ACCOUNT TWITTER
Account twitter con aggiornamenti quotidiani su tematiche di cybersecurity.
LA PAROLA
Neologismo utilizzato per descrivere gli effetti negativi della digitalizzazione sulle capacità cognitive degli esseri umani.
FORMAZIONE - Igiene cibernetica per bambini
Ciascuno di noi oramai utilizza un dispositivo digitale – anche i bambini; che sia un cellulare, un computer portatile o una smart tv, lo spazio cibernetico è diventato ormai un dominio nel quale siamo immersi tutti. Tuttavia, proprio per via della natura pervasiva dello stesso è indispensabile che gli utenti siano perlomeno a conoscenza delle più basilari norme di comportamento digitale. Infatti, il fattore umano è la causa principale di incidenti informatici. “Come ci laviamo le mani prima di preparare il pranzo e di metterci a tavola per evitare di prenderci un’infezione, così dobbiamo mantenere pulito il nostro computer e al sicuro da ospiti indesiderati per evitare un altro tipo di infezione questa volta di carattere informatico”, la spiega così con una battuta, Arturo di Corinto nella sua ultima pubblicazione.
I dati che vengono forniti tutti gli anni dal Rapporto Clusit sono abbastanza eloquenti. Il 53% degli attacchi sono dovuti a cause endogene come ad esempio, l’utilizzo di password deboli e non alfanumeriche, l’accesso di dispositivi aziendali a connessioni pubbliche, la navigazione in siti non sicuri, il trasporto di dati sensibili con chiavi USB non cifrate, l’adescamento attraverso il phishing (+34% dal 2017 al 2018). Pertanto, è necessario informarsi riguardo le principali e basiche norme di igiene cibernetica e insegnarle anche a coloro che si stanno affacciando nel mondo cibernetico.
Il World Economic Forum ha stilato una lista di 8 abilità da insegnare ai propri figli (che ovviamente prima è auspicabile fare propria):
- Identità digitale: capacità di creare e gestire la propria identità e reputazione online. Ciò include consapevolezza della propria presenza e del suo impatto online (sia a breve che lungo termine).
- Uso del digitale: capacità di usare i dispositivi digitali e mediatici con controllo per avere un salutare bilanciamento fra vita reale e virtuale
- Sicurezza digitale: capacità di gestire, evitare e limitare i rischi online (come cyber-bullismo, radicalizzazione) e contenuti inappropriati (come violenza e oscenità).
- Sicurezza informatica: capacità di rilevare minacce informatiche (es. attacchi hacker, truffe e malware), comprendere e adottare best practices e strumenti di protezione dati.
- Intelligenza emotiva digitale: capacità di essere empatici e costruire buone relazioni con altri utenti
- Comunicazione digitale: capacità di comunicare e collaborare con gli altri utilizzando le tecnologie e i media digitali.
- Alfabetismo digitale: l’abilità di trovare, valutare, utilizzare, condividere e creare contenuti digitali e di elaborare un pensiero computazionale.
- Diritti digitali: capacità di comprendere e difendere i diritti personali e legali, inclusi privacy, proprietà intellettuale e libertà di espressione