Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x20 Itcentric
2nd Edition GlitchZone RHC 320x100 2

Autore: Matteo Brandi

La NIS2 applicata con esempi pratici – Parte 2

Matteo Brandi 26/11/2024

A cura di Manuel Roccon e Matteo Brandi. Di nuovo Lei (la maiuscola è dovuta), la NIS2.Se nella prima parte ti abbiamo emozionato…in questa ti stupiremo! Continuiamo ad analizzare la NIS2 e le misure efficaci di cybersicurezza… Ti sei perso la prima parte? Eccola Qui. Strategie e procedure per valutare l’efficacia delle misure di gestione dei rischi di cybersicurezza Tutto bello fin qui, ma come valutare se quanto messo in campo è effettivamente efficace? C’è un libro che si intitola “sorvegliare e punire”. Non vogliamo essere così drastici. Per noi va bene un “controllare e testare”.  Principalmente sono 2 le cose da fare: Audit

Fondamenti di Cybersecurity per le PMI (6/12): proteggi le email aziendali dalle truffe

Matteo Brandi 22/10/2024

Nel mondo della sicurezza informatica, c’è un nemico subdolo che sta colpendo sempre più piccole e medie imprese: le email aziendali false. Immagina un truffatore che riesce a rubare o creare ad hoc un indirizzo email aziendale apparentemente legittimo. La vittima? Qualcuno con una posizione di responsabilità nella tua PMI. Le conseguenze? Potenzialmente devastanti.Ma come proteggi le email aziendali dalle truffe ? I criminali informatici sfruttano queste email per ingannare clienti e fornitori. Bastano poche mosse per far cadere qualcuno in una trappola e far trasferire denaro o condividere informazioni riservate. La risposta è più semplice di quanto pensi: certificare ogni email

Aggiornare o Rischiare? Scopri i Pericoli Nascosti nei Software Obsoleti!

Matteo Brandi 26/09/2024

“Vecchio software, aggiorno o rischio il crash? Dilemma Eterno“. Aggiornare o non aggiornare? Questo è il dilemma che spesso attanaglia molti, tanto da essere stato inserito nella OWASP Top 10 con il nome di “Vulnerable and Outdated Components” (Componenti software Obsoleti e Vulnerabili…qui il sito ufficiale) . Mi sono immaginato intervistatore di un possibile CTO di una ipotetica azienda. Riferimenti a fatti o persone reali sono puramente casuali. Un Caffè con il CTO Oggi ci sediamo virtualmente con la nostra tazza di caffè (o tè, se preferite) e parliamo di qualcosa che potrebbe sembrare un po’ noioso, ma che è in realtà

Attacco Ransomware: La Minaccia che Può Bloccare la Tua PMI

Matteo Brandi 24/09/2024

Hai mai pensato che un semplice clic potrebbe mettere in ginocchio la tua azienda? La mattina arrivi in azienda già pensando che devi pagare gli F24 che ti ha mandato il commercialista. Accendi il tuo PC (sei il primo ad arrivare) e scopri che tutti i tuoi dati sono inaccessibili perché criptati. Sullo schermo un avviso che ti illustra cosa è successo: li ha resi indisponibili e ti sta chiedendo un riscatto. Dramma. La giornata è compromessa. Forse anche tutta le settimana. Questo è un attacco Ransomware! Ma non finisce qui. Ci sono i dati dei tuoi clienti in mano a dei

La Storia di Max: Fallimenti di Identificazione e Autenticazione in un E-commerce

Matteo Brandi 05/09/2024

Questa è la storia di Max, il fondatore di un e-commerce specializzato in dispositivi tecnologici: una storia di pura invenzione (perdonerete la mia vena di scrittore) per introduttore un altro dei OWASP TOP 10 (qui il sito ufficiale ): “Identification and Authentication Failures” cioè i fallimenti di identificazione ed autenticazione. Questa storia ci insegnerà alcuni accorgimenti per aiutare a prevenire i fallimenti di identificazione ed autenticazione in un e-commerce. Da quando Max ha creato il suo e-commerce, questo non ha fatto che crescere con il fatturato. La vasta gamma di prodotti unita alla puntuale assistenza, ha fatto dell’e-commerce di Max un punto

Il Lato Oscuro della Crittografia: Quando Gli Algoritmi Ti Tradiscono

Matteo Brandi 03/09/2024

I fallimenti crittografici (Cryptographic Failures), sono un problema maledettamente serio, tanto da essere uno dei OWASP TOP 10 nella posizione A2, scalando una posizione dal 2017 (qui il sito ufficiale). Se pensi che tutti i tuoi dati che transitano in rete o che sono conservati nei server sono (o dovrebbero essere) crittografati, capisci che un fallimento aprirebbe scenari catastrofici, ma sento arrivare la domanda…come possono accadere? Se fossero storie…sarebbero state scritte da Edgar Allan Poe… I principali motivi di fallimento di un algoritmo crittografico sono : Seguimi in una storia di terrore crittografico: Heartbleed Fallimenti Crittografici: HEARTBLEED Nel 2014, fu scoperta una

L’importanza della trasparenza in caso di un incidente informatico

Matteo Brandi 31/08/2024

E’ una cosa che non vorresti mai accadesse e che non vorresti mai gestire, nessuno lo vorrebbe, ma va messo in conto (e se non lo hai fatto, mettilo in questo conto). Di cosa parlo? Dell’incidente informatico e della relativa gestione della reputazione aziendale. Credo che non si parli abbastanza dell’importanza della trasparenza in caso di un incidente informatico e la percezione che ho della maggior parte  aziende italiane nella comunicazione è: tenerlo nascosto il più possibile. Quasi il mantra fosse lo sconsigliatissimo “Security through obscurity”. Sbaglio? Ma andiamo avanti. Se invece adottare questo approccio per difendere il proprio nome o quello

Categorie