Redazione RHC : 14 Giugno 2021 07:00
Sebbene Colonial Pipeline sia un’azienda privata, l’attacco ha chiaramente colpito anche il governo: un’esperienza particolarmente dolorosa che dimostra perché l’IT deve essere considerato parte dell’infrastruttura nazionale che invecchia inesorabilmente e deve essere aggiornata.
I malintenzionati non se ne andranno e le violazioni della sicurezza informatica continueranno ad esporre i dati critici e a chiedere il riscatto. Una strategia per sopravvivere agli attacchi è essenziale e tale strategia deve concentrarsi sulla protezione dei dati in movimento e a riposo.
Dai potere alla tua programmazione con TypeScript funzionaleImpara a scrivere codice modulare, sicuro e scalabile con il nostro corso pratico di Programmazione Funzionale in TypeScript, guidato dall’esperto Pietro Grandi, professionista nello sviluppo del software. In 6 ore e 29 lezioni, esplorerai concetti fondamentali come immutabilità, funzioni pure, higher-order functions e monadi, applicandoli direttamente al mondo reale dello sviluppo software. Il corso è pensato per sviluppatori, team leader e professionisti del software che desiderano migliorare la qualità e la manutenibilità del loro codice. Con esempi pratici, esercizi e la guida esperta di Grandi, acquisirai competenze avanzate per affrontare le sfide moderne dello sviluppo. Approfitta della promo e scrivi subito all'amministrazione e guarda l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ogni organizzazione è vulnerabile agli attacchi ransomware. È facile dire: “Beh, una società di gasdotti non è esattamente una mecca IT, quindi non sarebbe sorprendente apprendere che Colonial non disponeva di tutte le patch aggiornate”. Ma ciò presuppone che un’organizzazione con esigenze IT più complete possa disporre di strategie di sicurezza informatica più sofisticate.
Abbiamo parlato di recente del concetto di zero-trust, per ridurre il rischio informatico collegato ai ransomware e questo è sicuramente un ottimo approccio da seguire oggi, in un periodo dove i collegamenti da remoto sono divenuti lo standard a seguito della pandemia da coronavirus.
La strategia più efficace per proteggersi dagli attacchi ransomware è monitorare continuamente i processi che hanno accesso ai dati sensibili. Il controllo degli accessi e la gestione della crittografia dei dati sono la protezione più efficace, non solo dai ransomware, ma anche da minacce interne, processi non autorizzati, malware e altro ancora.
Ma ci sono quattro aspetti per un buon controllo degli accessi (oltre alle consuete best practices sul ransomware), che dovrebbero far parte del DNA di qualsiasi addetto IT o esperto di sicurezza informatica e sono:
Ovviamente, questi 4 consigli esulano dalla base delle best practices delle quali abbiamo parlato più volte (come ad es. una buona politica delle password, un costante patch management, una gestione militare dei backup e non aprire mai mail di dubbia provenienza), ma sicuramente possono essere un “Plus” da valutare, in particolare sui nuovi sistemi, dove di fatto è possibile agire e a basso costo fin dall’inizio.
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
Microsoft ha ricordato agli utenti che tra un mese terminerà il supporto per l’amato Windows 10. Dal 14 ottobre 2025, il sistema non riceverà più aggiornamenti di sicurezza , correzioni di bug e ...