FOCUS - Zero days: vita e morte delle vulnerabilità

Nel mondo della cybersecurity gli zero-days sono vulnerabilità informatiche (software) per le quali ancora non è stata trovata una patch - che tradotta letteralmente significa “un rattoppo” - un aggiornamento. Il termine stesso indica sardonicamente il numero di giorni in cui il produttore di software è a conoscenza della vulnerabilità del suo prodotto: zero per l’appunto.

Continua a leggere →

di Samuele Dominioni, ISPI

 

SECURITY - Social engineering, i pericoli per le aziende

Gli attacchi di ingegneria sociale minacciano quotidianamente le nostre imprese: la loro frequenza e livello di sofisticazione è in continua crescita (+56,9%). Ma cosa sono questi attacchi? E quali conseguenze dirompenti possono avere sulle aziende, grandi e piccole?

Continua a leggere →

di Pierluigi Paganini, Cybaze & ENISA ETL

 

 

 

 

 

WEB TAX - Nel cantiere di Bruxelles 

Web Tax europea al 3%: è questa la proposta presentata dalla Commissione UE il 21 marzo 2018 con l’obiettivo di assicurare la tassazione delle imprese multinazionali digitali e disciplinare i nuovi modelli di business emergenti. La proposta europea, tuttavia, non ha ancora trovato attuazione a causa del mancato raggiungimento dell’unanimità. Nel frattempo, proprio in questi giorni l'OCSE ha pubblicato una proposta di tassazione a livello globale, che permetterebbe di tassare parte dei profitti delle grandi multinazionali digitali. 

Continua a leggere →

di Piergiorgio Valente, Valente Associati GEB Partners/Crowe Valente

 

FORMAZIONE - Igiene cibernetica per bambini

Ciascuno di noi oramai utilizza un dispositivo digitale – anche i bambini; che sia un cellulare, un computer portatile o una smart tv, lo spazio cibernetico è diventato ormai un dominio nel quale siamo immersi tutti. Tuttavia, proprio per via della natura pervasiva dello stesso è indispensabile che gli utenti siano perlomeno a conoscenza delle più basilari norme di comportamento digitale. Infatti, il fattore umano è la causa principale di incidenti informatici. “Come ci laviamo le mani prima di preparare il pranzo e di metterci a tavola per evitare di prenderci un’infezione, così dobbiamo mantenere pulito il nostro computer e al sicuro da ospiti indesiderati per evitare un altro tipo di infezione questa volta di carattere informatico”, la spiega così con una battuta, Arturo di Corinto nella sua ultima pubblicazione.

I dati che vengono forniti tutti gli anni dal Rapporto Clusit sono abbastanza eloquenti. Il 53% degli attacchi sono dovuti a cause endogene come ad esempio, l’utilizzo di password deboli e non alfanumeriche, l’accesso di dispositivi aziendali a connessioni pubbliche, la navigazione in siti non sicuri, il trasporto di dati sensibili con chiavi USB non cifrate, l’adescamento attraverso il phishing (+34% dal 2017 al 2018). Pertanto, è necessario informarsi riguardo le principali e basiche norme di igiene cibernetica e insegnarle anche a coloro che si stanno affacciando nel mondo cibernetico.

Il World Economic Forum ha stilato una lista di 8 abilità da insegnare ai propri figli (che ovviamente prima è auspicabile fare propria):

1. Identità digitale: capacità di creare e gestire la propria identità e reputazione online. Ciò include consapevolezza della propria presenza e del suo impatto online (sia a breve che lungo termine).
2. Uso del digitale: capacità di usare i dispositivi digitali e mediatici con controllo per avere un salutare bilanciamento fra vita reale e virtuale
3. Sicurezza digitale: capacità di gestire, evitare e limitare i rischi online (come cyber-bullismo, radicalizzazione) e contenuti inappropriati (come violenza e oscenità).
4. Sicurezza informatica: capacità di rilevare minacce informatiche (es. attacchi hacker, truffe e malware), comprendere e adottare best practices e strumenti di protezione dati.
5. Intelligenza emotiva digitale: capacità di essere empatici e costruire buone relazioni con altri utenti
6. Comunicazione digitale: capacità di comunicare e collaborare con gli altri utilizzando le tecnologie e i media digitali.
7. Alfabetismo digitale: l’abilità di trovare, valutare, utilizzare, condividere e creare contenuti digitali e di elaborare un pensiero computazionale.
8. Diritti digitali: capacità di comprendere e difendere i diritti personali e legali, inclusi privacy, proprietà intellettuale e libertà di espressione