Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Non abbiamo appositamente voluto parlare nell’incidente alla regione Lazio, dell’impiego 61enne di Frosinone, dipendente della regione, titolare dell’account che a quanto pare, è stato sfruttato dalla banda di RansomExx per attaccare il centro di elaborazione dei dati.
La persona è stata ascoltata per tre ore dagli inquirenti, come informata sui fatti dagli specialisti del Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale.
Non abbiamo voluto parlare di questa questione, per evitare di alimentare quella sensazione di ricerca di un “capro espiatorio”, in quanto anche se una qualsiasi persona abbia fatto un “errore umano”, le responsabilità sono da ricercare nell’organizzazione, nei suoi dirigenti e nelle scelte fatte in termini di sicurezza informatica e che solo una successiva AUDIT, potrà definire con precisione, sempre che ci si riesca in quanto non sempre è così, le responsabilità dell’accaduto.
Il dipendente ha negato di essersi collegato con dei siti pericolosi e anche che altri familiari avessero accesso al computer. Ma dopo una serie di interrogativi pressanti, l’impiegato è stato ricoverato in ospedale per un dolore al petto.
Il Messaggio ha riportato: È apparso tranquillo, ma, poi, quando è stato chiamato dal suo capo ufficio, ha iniziato a sentire il cuore che andava all’impazzata e ha detto:
“Sono in un tritacarne”
Adesso è ricoverato all’ospedale di Frosinone.
Il suo pc, in queste ore, è stato analizzato più volte in cerca di prove in una indagine forense che va avanti, in quanto si cercano tracce a ritroso, attraverso i link, i siti visitati e gli indirizzi Ip che si sono collegati al computer.
Detto questo, cerchiamo di riflettere sulle notizie che ci vengono proposte, in quanto molte di queste, in questo periodo, possono essere fraintese.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
