Tag: CISA

Ransomware: perdite in crescita del 500% a causa dell’autenticazione obsoleta

Autore articolo Di Eleonora Molinari
Data dell'articolo 12 Luglio 2024
Nessun commento su Ransomware: perdite in crescita del 500% a causa dell’autenticazione obsoleta

Introduzione: Prima di introdurre le nuove soluzioni di autenticazione multi-fattore illustriamo i metodi obsoleti di autenticazione, come: Non riescono a contrastare le minacce informatiche moderne, contribuendo all’aumento degli attacchi ransomware. Autenticazione Multi-Fattore (MFA) e Ransomware Recentemente, il panorama delle minacce informatiche ha visto un preoccupante aumento del pagamento medio dei riscatti, con un incremento superiore al […]

Tag 2FA, attacchi di phishing, attacchi man in the middle, attacchi ransomware, Autenticazione a doppio fattore, autenticazione con dati biometrici, autenticazione multi-fattore, autenticazione multi-fattore di nuova generazione, autenticazione passwordless, biometria, Biometric authentication, Certificati digitali, CISA, cisco, CISCO certified partner, Cisco DUO, Cisco Duo Single Sign-On, cyber crime, cyber security bari, cybercriminali, cybersecurity, Cybersecurity and Infrastructure Security Agency, cybersecurity awareness, cybersecurity bari, dati biometrici, DUO single signed-on, intelligenza artificiale generativa, KBA, malware, man in the middle, Man-in-the-middle, metodi di autenticazione passwordless, MFA, MFA obsoleti, minacce informatiche moderne, New MFA, nuove soluzioni MFA, OTP, passwordless, Passwordless authentication, phishing, phishing attack, phishing campaign, ransomware, ransomware e riscatti, Security Architect srl, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, SIM swapping, social engineering, tecnologie MFA avanzate, token

Case Studies News

La Sicurezza Informatica in Italia: Normative e Framework

Autore articolo Di Eleonora Molinari
Data dell'articolo 20 Febbraio 2024
Nessun commento su La Sicurezza Informatica in Italia: Normative e Framework

In un’era in cui la digitalizzazione permea ogni aspetto della nostra vita quotidiana e lavorativa, la sicurezza fisica e logica assume un ruolo cruciale nella protezione dei dati e delle infrastrutture critiche. Per le aziende italiane, navigare nel panorama della cyber security significa comprendere sia le entità che sovrintendono a questo settore sia le normative […]

Tag ACN, Agence Nationale de la Sécurité des Systèmes d'Information, Agenzia dell'Unione Europea per la Cybersicurezza, Agenzia per la cybersicurezza nazionale, agenzie sicurezza informatica, ambienti IT e OT, ANSSI, best practices, BSI, Bundesamt für Sicherheit in der Informationstechnik, business continuity, Center for Internet Security Controls, Centro di Eccellenza per la Difesa Cibernetica Cooperativa della NATO, CERT PA, CERT-AgID, CIS controls, CISA, cloud based solutions, cloud computing bari, COBIT, Codice dell'Amministrazione Digitale, compliance ai regolamenti, compliance alle normative, compliance e governance, Computer Emergency Response Team, conformità alle normative, conformità GDPR, Control Objectives for Information and Related Technologies, corsi di cyber security awareness, Crittografia, CSIRT-Italia, cultura aziendale sulla sicurezza informatica, cyber security awareness training per aziende, cyber security bari, cyber security training bari, cyber security training per aziende, cybersecurity, Cybersecurity and Infrastructure Security Agency, cybersecurity awareness, cybersecurity bari, digitalizzazione, digitalizzazione bari, Direttiva eIDAS, Direttiva NIS, ENISA, enti preposti alla cybersicurezza, European Cybercrime Centre, Europol EC3, formazione sulla sicurezza informatica, framework, framework di controllo, framework di sicurezza informatica, Framework MITRE, GDPR, gestione degli accessi, gestione delle minacce, gestione servizi IT, governance risk and compliance, IAM, IGCI, Information Technology Infrastructure Library, infrastruttura IT, INTERPOL Global Complex for Innovation, ISO 27001, iso 27001 certification, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27017, ISO/IEC 27018, IT service management, IT services, ITIL, Legge 81/2008, minacce informatiche, MITRE, MITRE ATT&CK, national institute of standards and technology, NATO CCDCOE, NIS 2, nist, NIST Cybersecurity Framework, normative e regolamenti obbligatori per le aziende italiane, normative obbligatorie, normative obbligatorie cyber security, normative per la privacy, normative sicurezza delle informazioni, Normative sicurezza informatica, Payment Card Industry Data Security Standard, PCI-DSS, pen testing, penetration test, perimetro di sicurezza informatica, perimetro informatico, Polizia Postale e delle Comunicazioni, privacy, protezione dal malware, protezione dei dati, provider di servizi IT gestiti, Security Architect srl, security awareness, Security Awareness aziendale, security awareness training, security framework, servizi in cloud, sicurezza dei dati, sicurezza del cloud, sicurezza dell'Operational Technology, sicurezza delle informazioni, sicurezza delle reti, sicurezza fisica e logica, sicurezza informatica, sicurezza informatica bari, sicurezza informatica globale, sicurezza informatica italia, sicurezza informatica puglia, sicurezza sul lavoro, sistema di gestione della sicurezza delle informazioni, standard di sicurezza informatica, team nazionale di risposta agli incidenti informatici, titolari trattamento dei dati, vulnerability assessment

Blog

Donne nel campo della sicurezza informatica

Autore articolo Di Eleonora Molinari
Data dell'articolo 8 Marzo 2023
Nessun commento su Donne nel campo della sicurezza informatica

Le donne rappresentano solo il 24% dei professionisti della sicurezza informatica, Security Architect srl fa eccezione con il 40% dello staff al femminile. Oggi parliamo di donne responsabili di alcuni dei lavori più critici in questo campo, dalla fondazione di società di sicurezza alla definizione di politiche aziendali, di governance e compliance, alla divulgazione di […]

Tag Anitha Ibrahim, Atlanta Technology, Black Employees in Technology Network di Nike, Center for Strategic and International Studies Commission on Cybersecurity, Chiesf Security Officer, CISA, CISM, CISO, CISSP, Clarifying Lawful Overseas Use of Data Act, CLOUD act, comitato consultivo per la Cybersafe Foundation, cyber security bari, Cybercrime Support Network, cybersecurity, cybersecurity awareness, cybersecurity bari, cybersecurity women, Cyblack, Defense Science Board, donne e cybersecurity, donne e ICT, donne e sicurezza informatica, donne nella cybersecurity, donne nella sicurezza informatica, Dr. Mona Lisa Pinkney, EMPOWEREMENT, equality, Gal Helemski, Global Atlanta Technology Center, Global Head of Security & Technology Risk Management, Global Technology, governance risk and compliance, Identity Access Management, Information security, Information Security Governance, Information Systems Audit and Control Association, Information Technology Sharing and Analysis Center, International Board dell'Information Systems Security Association, International Information System Security Certification Consortium, Iretioluwa Akerele, Living Security, Marnie (Huss) Wilking, Marnie Wilkin, Mary Ann Davidson, North American Technology, Pen Register/Trap and Trace Statute, PMP, politica pubblica di sicurezza informatica, professioniste cybersecurity, programmi multidisciplinari di gestione del rischio, Retail & Hospitality ISAC, Robert Half, Security Architect srl, SENIOR SITE LEADER, sicurezza delle informazioni, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, Silicon Valley CISO Investments, società di sicurezza informatic, Stored Communications Act, sviluppo di soluzioni innovative ai problemi di sicurezza informatica, The Software Report, Virsec Systems, Wiretap Act, women in cybersecurity, Women of Vision

Blog

Estate: è tempo di andare in vacanza in sicurezza!

Autore articolo Di Eleonora Molinari
Data dell'articolo 26 Luglio 2022
Nessun commento su Estate: è tempo di andare in vacanza in sicurezza!

I black hat non pianificano le vacanze come noi Cyber security in estate, perché parlarne? Le vacanze estive sono attese con impazienza dai criminali informatici, purtroppo per ragioni diverse dalle nostre: per prendere di mira le aziende con l’obiettivo di massimizzare il loro ritorno sull’investimento con una tripla estorsione. Sfruttano il nostro abbassamento di allerta, […]

Tag Accesso a reti Wi-Fi non protette, backup plans, black hat, CISA, criminali informatici, crimini informatici in estate, cyber criminali, cyber security in estate, cyber security puglia, cyber security service, cybersecurity, Cybersecurity and Infrastructure Security Agency, cybersecurity bari, desktop remoto, disaster recovery plan, dispositivo aziendale, esperti IT, estate, malware, minacce informatiche attuali, passcode, personale di sicurezza, Personale IT, proteggersi dagli attacchi in modo proattivo, rimanere vigili durante le vacanze, Security Architect srl, Security Posture, servizi IT, sicurezza delle password, sicurezza informatica, sicurezza informatica bari, sicurezza informatica in estate, sicurezza informatica in vacanza, sicurezza informatica puglia, tempo di rilevamento anomalie, Utilizzo di dispositivi pubblici, vacanze estive, vpn, wifi pubblico

News

Ransomware nel 2022: minacce in evoluzione

Autore articolo Di Eleonora Molinari
Data dell'articolo 7 Luglio 2022
Nessun commento su Ransomware nel 2022: minacce in evoluzione

Gli esperti affermano che le tendenze del mercato finanziario, assicurativo e informatico stanno plasmando il panorama dei ransomware nel 2022. Pare essere lievemente diminuito il numero di attacchi ransomware nel 2022. Gli esperti affermano però che a preoccupare non è solo il numero ma il progresso delle metodologie di attacco. Il boom del ransomware nell’ultimo […]

Tag assicurazione informatica, attacchi contro infrastrutture critiche, attacchi DDoS, attacchi ICS/OT, backups, business continuity management, CISA, cyber security italia, cyber security puglia, cybersecurity, Cybersecurity and Infrastructure Security Agency, cybersecurity bari, data extraction, data recovery, data recovery after attack, difese informatiche, disaster recovery, Disaster Recovery Plans, disaster recovery strategy, doppia estorsione, encrypted data, evoluzione delle minacce informatiche, extortionware, falle di sicurezza informatica, IBM X-force, immutable backup, Infosec, ingenti multe, minacce informatiche, Okta, organizzazioni critiche, paid ransom to get data back, piano di risposta informatica, ransomware, ransomware 2022, Ransomware Task Force, restored data, RSAC, RSAC 2022, rubare dati aziendali, security architect bari, security architect puglia, Security Architect srl, Security Posture, sicurezza informatica, sicurezza informatica bari, sicurezza informatica puglia, Sophos, strutture sanitarie, tecniche di doppia estorsione, tripla estorsione

News

Best practice sulla sicurezza informatica a Natale

Autore articolo Di Eleonora Molinari
Data dell'articolo 15 Dicembre 2021
Nessun commento su Best practice sulla sicurezza informatica a Natale

La corsa alle feste è alle porte, così come il rischio di attacchi informatici. Gli attori delle minacce spesso si mettono al lavoro durante le vacanze. Il personale IT è spesso dimezzato per le festività e tutti hanno fretta di fare acquisti, chiudere pratiche, ecc… Ciò significa che potremmo lesinare sulla sicurezza informatica a Natale. […]

Tag Active Directory, attacchi informatici, attacchi informatici a Natale, backups, best practice sulla sicurezza informatica a Natale, CISA, Configurazioni errate, connessioni remote sicure, Crittografia, cyber criminali, cyber criminali a Natale, cyber security bari, cyber security bari puglia, cyber security italia, cyber security puglia, cybersecurity, Cybersecurity and Infrastructure Security Agency, cybersecurity bari, cybersecurity Puglia, deloitte, Disaster Recovery Plans, feste natalizie, gestione delle identità e degli accessi, hacker, lavoro a distanza, lavoro da remoto, mail di phishing, Natale, OS vulnerability, Piano di sicurezza natalizio, ransomware, risorse critiche, security architect bari, Security Architect srl, security operations center, sicurezza informatica bari, sicurezza informatica natale, sistemi IT, smart working, SOC, social engineering, strategie di sicurezza preventive, vacanze di Natale, vpn, vulnerabilità del sistema operativo

Cookie	Durata	Descrizione
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie Policy