Redazione RHC : 22 Marzo 2024 07:15
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha lanciato ieri un duro avvertimento. Tale avvertimento è rivolto ai leader delle organizzazioni di infrastrutture critiche riguardo all’imminente minaccia rappresentata dagli attori informatici sponsorizzati dallo stato della Repubblica popolare cinese (RPC). Si tratta di “Volt Typhoon”.
In collaborazione con la National Security Agency (NSA), il Federal Bureau of Investigation (FBI) e altri partner internazionali e governativi degli Stati Uniti, il 7 febbraio 2024 la CISA ha pubblicato un importante avviso.
L’avviso ha confermato che Volt Typhoon si è attivamente infiltrato nelle reti di organizzazioni di infrastrutture critiche statunitensi. Questa infiltrazione è vista come una mossa strategica per interrompere o distruggere potenzialmente servizi critici. Questo potrà avvenire in caso di crescenti tensioni geopolitiche o conflitti militari che coinvolgono gli Stati Uniti e i suoi alleati.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Secondo l’avviso, Volt Typhoon è riuscito a compromettere con successo organizzazioni in vari settori. Tra questi le comunicazioni, l’energia, i sistemi di trasporto e i sistemi idrici e fognari.
Questa infiltrazione rappresenta un rischio aziendale significativo non solo per le organizzazioni negli Stati Uniti ma anche per i paesi alleati. In risposta a questa minaccia imminente, CISA, insieme ai suoi partner, ha pubblicato martedì una scheda informativa. L’informativa è rivolta ai leader esecutivi delle entità infrastrutturali critiche indicazioni su come dare priorità alla protezione delle infrastrutture e delle funzioni critiche.
La scheda informativa sottolinea l’importanza di riconoscere il rischio informatico come un rischio aziendale fondamentale. La gestione di questo rischio è essenziale sia per il buon governo che per la sicurezza nazionale. Esorta i leader a consentire ai team di sicurezza informatica di prendere decisioni sulle misure proattive per rilevare e difendersi da Volt Typhoon e altre attività informatiche dannose.
Inoltre, i leader sono incoraggiati a proteggere le proprie catene di fornitura. Promuovere una cultura della sicurezza informatica all’interno delle proprie organizzazioni e garantire che siano messi in atto solidi piani di risposta agli incidenti.
“Tutti i dipendenti hanno bisogno di maggiore formazione, eppure la maggior parte delle aziende segue corsi di formazione sulla sicurezza informatica solo una volta all’anno”, ha commentato Roger Grimes, evangelista della difesa basata sui dati presso KnowBe4 . “È questo divario fondamentale tra il modo in cui veniamo attaccati così spesso con successo e le risorse (ad esempio la formazione) utilizzate per prevenire l’attacco che consente agli hacker e ai loro programmi malware di avere così tanto successo per così tanto tempo.”
Proofpoint pubblica il report “Voice of the CISO 2025”: cresce il rischio legato all’AI e rimane il problema umano, mentre i CISO sono a rischio burnout. L’84% dei CISO italiani prevede un att...
La società QNAP Systems ha provveduto al rilascio di aggiornamenti di sicurezza al fine di eliminare varie vulnerabilità presenti nel firmware QVR dei sistemi VioStor Network Video Recorder (NVR). I...
Un episodio inquietante di guerra elettronica (Electronic War, EW) ha coinvolto direttamente la presidente della Commissione europea, Ursula von der Leyen. Durante l’avvicinamento all’aeroporto di...
Una falla critica nella sicurezza del demone Linux UDisks è stata rilevata recentemente, che consente a potenziali malintenzionati senza privilegi di accedere a file appartenenti ad utenti con privil...
La ricerca sulla sicurezza delle radiofrequenze non si ferma mai. Negli ultimi anni abbiamo visto nascere strumenti sempre più accessibili che hanno portato il mondo dell’hacking RF anche fuori dai...