Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Fortinet 970x120px
Enterprise BusinessLog 320x200 1

Tag: protezione dei dati

Tecniche di attacco: Cosa si intende per Server di i Comand and Control (C2)

Redazione RHC 02/03/2024

Tra le molteplici strategie adoperate dagli attaccanti, una delle più insidiose è rappresentata dai Server di Comando e Controllo (C2). Spesso ne parliamo sulle pagine di RHC, ma con questo articolo vogliamo spiegare precisamente di cosa si tratta. Questi server agiscono come il cervello di un’operazione di hacking informatico, coordinando le azioni dei dispositivi compromessi e consentendo agli attaccanti di manovrarli a loro piacimento. Nell’ambito della cybersecurity, comprendere appieno il funzionamento dei C2 è cruciale per difendersi efficacemente contro le minacce digitali sempre più pervasive e sofisticate. Il concetto di Server di Comando e Controllo (C2) I Server di Comando e Controllo

Cos’è lo Sviluppo Sicuro del Codice. Una pratica essenziale nella cybersecurity

Redazione RHC 24/11/2023

Nel precedente articolo sul Patch Management abbiamo iniziato a parlare di 4 pilastri fondamentali nel mondo della Cybersecurity. Questi quattro pilastri sono Patch Management, Hardening, Sviluppo Sicuro del Codice e Cifratura. L’obiettivo di questo articolo è offrire una visione chiara e completa dell’importanza dello sviluppo sicuro del codice nella cybersecurity. Esploreremo quindi le minacce che incombono nel mondo digitale, i principi guida per uno sviluppo sicuro, gli strumenti e le tecniche disponibili. Inoltre andremo ad analizzare come integrare la sicurezza nel ciclo di sviluppo e la formazione come elemento chiave per garantire il successo di questa pratica essenziale. Con una comprensione approfondita

Cos’è il Tailgating? Quando i Security Assessment non bastano e occorrono controlli di sicurezza fisica

Redazione RHC 06/10/2023

Nelle attività di “red team”, il termine “tailgating” si riferisce a una tecnica in cui un membro del team cerca di ottenere un accesso non autorizzato a un’area protetta o a un sistema informatico ad esempio seguendo da vicino un dipendente autorizzato o un utente legittimo. Questa tecnica di controllo utilizzata nel contesto del red teaming, si concentra sulla valutazione della sicurezza dei processi aziendali, dei sistemi e dei controlli di accesso. Tuttavia, mentre i test di penetrazione tradizionali sono stati a lungo una componente chiave delle operazioni di sicurezza informatica, il panorama delle minacce è in costante evoluzione. Questo ha portato

Vademecum di mitigazione di un incidente informatico: le prima cose da fare

Ricardo Nardini 10/07/2023

Per definizione un incidente di sicurezza si verifica quando un sistema informatico, una rete o i dati contenuti in essi vengono compromessi, violati o danneggiati da attività malevole o non autorizzate. Questi incidenti possono essere causati da varie fattori, come malintenzionati, malware, attacchi DDoS (Distributed Denial of Service), furti di dati, violazioni della sicurezza fisica, perdita o smarrimento di dispositivi contenenti informazioni sensibili, e così via. Un incidente di sicurezza informatica consiste nell’accesso a informazioni riservate di individui o aziende da parte di un gruppo o una persona non autorizzata. Gli obiettivi in un incidente informatico possono essere diversi, tra cui l’accesso

Cosa sono le Common Vulnerabilities and Exposures (CVE)

Redazione RHC 10/04/2023

L’obiettivo principale della sicurezza informatica è la gestione delle vulnerabilità. Nel raggiungere questo obiettivo, la CVE aiuta gli specialisti, che sono parte integrante della comunità della sicurezza delle informazioni.  Sicuramente, se sei un lettore di RHC avrai già sentito questo acronimo, ma nello specifico, cosa significa?  In questo articolo, esamineremo la definizione e la storia del CVE e come questo indicatore viene utilizzato dai criminali informatici e dagli hacker etici. Cos’è CVE? L’abbreviazione CVE sta per Common Vulnerabilities and Exposures ed è un database di vulnerabilità di sicurezza delle informazioni comunemente note. Il sistema è attivamente supportato dai centri di ricerca e sviluppo finanziati a livello federale

Che cos’è l’analisi del rischio nell’ICT Risk Management

Redazione RHC 06/04/2023

L’analisi del rischio è un processo importante nel contesto del ICT Risk Management poiché permette di valutare l’efficacia delle contromisure tecniche adottate per mitigare i rischi ICT. Questo processo prevede la valutazione della sicurezza dei sistemi informativi e delle infrastrutture tecnologiche, nonché dei processi di gestione della sicurezza dell’informazione adottati dall’organizzazione. In questo articolo, andremo a comprendere cosa si intende per analisi del rischio e come questo processo aiuta le organizzazioni a ridurre il rischio informatico e aumentare la resilienza. Identificazione degli Asset Nella gestione dei rischi informatici, l’identificazione degli asset è una fase essenziale del processo di valutazione dei rischi. In

Il rischio Zero non esiste! Esiste il rischio che devi conoscere per poterlo gestire

Redazione RHC 04/04/2023

La sicurezza informatica è un tema di fondamentale importanza per le aziende e le organizzazioni di ogni dimensione e settore. Con l’aumentare della digitalizzazione delle attività e della gestione delle informazioni, il rischio di attacchi informatici è diventato sempre più elevato. In questo articolo, esploreremo il concetto di rischio zero e perché, nonostante gli sforzi per ridurre il rischio, raggiungere un livello di sicurezza completo e privo di rischi è impossibile. Analizzeremo inoltre il concetto di risk appetite e risk tolerance, spiegando perché è importante comprendere il rischio e adottare strategie per gestirlo, senza cercare di eliminarlo completamente. Infine, discuteremo il concetto

Cosa sono i penetration test, perché si fanno, chi li esegue e i benefici nelle organizzazioni

Redazione RHC 15/03/2023

I penetration test, o test di penetrazione, sono una pratica sempre più diffusa nell’ambito della sicurezza informatica. Si tratta di una simulazione reale di un attacco informatico, condotta da un team di esperti in sicurezza, al fine di identificare e valutare le vulnerabilità di un sistema informatico o di una rete. In questo modo, si possono individuare delle possibili minacce e implementare le necessarie contromisure per proteggere il sistema dalle intrusioni esterne. In questo articolo andremo ad approfondire i vari aspetti dei penetration test e dei suoi benefici, la differenza tra attività manuali ed automatizzate e l’integrazione nei processi di ICT Risk

Hacker famosi: Vladimir Levin e la prima rapina di una banca online.

Redazione RHC 13/12/2021

Oggi conosceremo un altro hacker del passato. Si tratta di Vladimir Levin un hacker russo di San Pietroburgo, (Владимир Леонидович Левин), rimasto famoso per essersi intrufolato all’interno dei server della banca degli Stati Uniti Citibank e di aver trasferito 400.000 dollari dai loro conti. Quando le banche hanno iniziato ad essere online, sono state quasi immediatamente prese di mira dagli hacker. Vladimir Levin è stato uno dei primi hacker conosciuti a tentare di rapinare una banca. Levin passa quindi alla storia come uno degli hacker più famosi al mondo, a causa dei suoi primi tentativi di rapina alle banche online. Gli inizi

Categorie