Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 23 Dicembre 2022 08:50
L’Office of Inspector General (OIG) della NASA ha pubblicato il suo Audit di sicurezza annuale sulle pratiche messe in atto dalla NASA, che ha ricevuto una valutazione complessiva di “Inefficace”.
La revisione è stata condotta dalla società di revisione RMA Associates utilizzando gli standard di qualità dei 5 livelli di maturità sulla sicurezza delle informazioni.
Il livello 4 è considerato il punto di riferimento per un programma di sicurezza informatica efficace. Secondo l’audit, la NASA non ha raggiunto questo livello in nessuna delle 9 capacità misurate tra il 1° ottobre 2021 e il 30 settembre 2022.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’ Audit di sicurezza assegna un punteggio basso alla NASA perché l’agenzia semplicemente non dispone degli strumenti per comprendere l’ubicazione e lo stato di salute della sua infrastruttura IT e non ci sono processi per identificare o rispondere ai rischi.
La NASA non può identificare e registrare tutti i dispositivi di rete che controlla.
L’agenzia non conduce una valutazione delle conoscenze sulla sicurezza informatica del personale dal 2016. L’organizzazione non ha implementato gli standard raccomandati per la protezione dei dati e la privacy, quindi la sua rete è vulnerabile.
Inoltre, l’autenticazione a più fattori (MFA) non è stata implementata e il sistema di gestione del rischio della catena di approvvigionamento non è stato ancora sviluppato.
17 sono le azioni consigliate al direttore dell’IT della NASA che ha promesso di mettere in atto queste raccomandazioni entro il 17 novembre 2023.
RedazioneNegli ultimi anni l’attenzione politica si è ampliata al di fuori dei confini nazionali dei diversi stati. Dall’oramai superata pandemia causata dal COVID-19 e la (ri)nascita dei di...
Un nuovo nome sta guadagnando rapidamente visibilità nei meandri del cybercrime underground: Machine1337, un attore malevolo attivo sul noto forum underground chiuso XSS, dove ha pubblicato una s...
La più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...
Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulner...
I ricercatori di sicurezza hanno individuato un nuovo metodo d’attacco in cui i cybercriminali sfruttano gli inviti di Google Calendar per veicolare malware. La tecnica impiegata si basa su un ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
