Per i non addetti ai lavori la sigla Log4j significa poco, ma per chi opera nel settore informatico è il nome di una delle librerie più usate in ambiente Java. In parole semplici è uno dei tool che si occupano della gestione dei log che gestiscono gli accessi e la registrazione sequenziale delle operazioni che […]

Secondo il recente report redatto dagli esperti di Trend Micro, nel mese di ottobre l’Italia ha raggiunto il terzo posto tra le nazioni più attaccate dai ransomware e il quarto posto per numero di malware rilevati, nei settori più colpiti il primo posto è per la sanità (1.072 attacchi), la PA (842 attacchi), il manufacturing […]

Si chiama Conti il recente ransomware che in fase di attacco applica un sistema a doppia estorsione: oltre a criptare i dati presenti nel server colpito li trafuga in modo che i cybercriminali possano chiedere anche un riscatto per non divulgarli. Questo è il malware con cui è stata attaccata l’infrastruttura della nota azienda San […]

Clusit, l’Associazione Italiana per la Sicurezza Informatica, di cui anche Hypergrid fa parte, come ogni anno ha pubblicato un dettagliato report che analizza i dati relativi alla cyber security. Si tratta di oltre 280 pagine dedicate agli esperti del settore che, purtroppo, per il 2021 mettono in evidenza una situazione ben più grave del previsto. […]

Il processo di “Transizione Digitale” della Pubblica Amministrazione è iniziato da tempo e secondo le intenzioni del governo deve procedere in modo spedito con l’obiettivo di realizzare un’amministrazione che offra servizi pubblici digitali facilmente accessibili, sicuri e di qualità. La recente attivazione della piattaforma che consente ai cittadini italiani di ottenere i certificati anagrafici online […]

Si investono molte risorse nella sicurezza informatica e nella pianificazione per un corretto uso della normativa GDPR ma purtroppo uno degli elementi più sottovalutati è quello della formazione del personale. Non è una semplice diceria, valutando i report relativi alle problematiche aziendali e alla sicurezza, risulta evidente come l’anello debole dell’intera infrastruttura sia l’elemento umano. […]

In questi mesi abbiamo trattato innumerevoli volte di attacchi informatici di vario tipo e tutti questi avevano una caratteristica in comune: provenivano dall’esterno. Una situazione di cui si parla meno frequentemente, ma assolutamente da non sottovalutare, è invece una tipologia di attacchi più subdola e meno prevedibile: ovvero le minacce interne, comunemente indicate con il […]

Quando, in ambito tecnologico, si parla di impronte digitali la prima cosa che viene in mente sono i sistemi di sblocco degli smartphone tramite impronta, il cosiddetto accesso biometrico. In realtà nel mondo dell’information technology ci sono altre tipologie di “impronte” che per noi utenti non sono così utili. Sono quelle che in gergo vengono […]

Che gli attacchi di malware stiano diventando uno dei più grandi problemi a livello globale è ormai cosa nota da tempo, e l’Italia purtroppo non è esclusa da questa tendenza. In questi mesi la cronaca ci ha raccontato con dovizia di particolari gli attacchi a regioni, comuni ed enti, ma quella è solo la punta […]

Pubblicato sulla Gazzetta Ufficiale numero 241 dell’8 ottobre 2021 il decreto Capienze introduce, tra i numerosi articoli presenti, anche delle sostanziali modifiche in materia di tutela dei dati personali con una serie di norme che depotenziano i poteri del Garante e aggiungono ampio potere al trattamento dei dati personali da parte della PA. Per prima cosa […]

Quando si sceglie un’azienda a cui affidare la sicurezza informatica del proprio business o si adottano servizi cloud per enti, pubbliche amministrazioni e aziende è essenziale eseguire una scelta oculata. Ci sono tre elementi di fondamentale importanza di cui tenere conto:1) Il livello delle certificazioni2) La stabilità delle connessioni3) I tempi di reattività estremamente rapidi […]

Due squilli di una telefonata, non facciamo nemmeno in tempo a rispondere, il numero è sconosciuto. Dopo pochi minuti riceviamo un messaggio via SMS, “Ciao, ho provato a contattarti, ho cambiato numero di telefono, domenica sei dei nostri? Chiamami al [NUMERO]” Questo è uno dei messaggi di phishing inviati tramite SMS sugli smartphone da una […]

Il mondo della cybersicurezza è in continua evoluzione e benché il problema del momento sia quello degli attacchi ransomware e del phishing ci sono all’orizzonte altre situazioni da considerare. In questi mesi per esempio abbiamo assistito al grande ritorno di Zloader, un famigerato malware in circolazione dal 2016 di cui ci siamo già occupati in […]

L’accesso biometrico di Hypergrid Recentemente abbiamo descritto HyperVPN Plus, il nuovo servizio VPN proposto da Hypergrid protetto da 2FA che garantisce che nessun “intruso” possa accedere alla rete aziendale. Oltre l’autenticazione via SMS (senza costi aggiuntivi per i messaggi), a una password temporanea generata da un’app sullo smartphone, o tramite “chiamata telefonica diretta, HyperVPN offre […]

I servizi e la garanzie di Hypergrid Per contrastare la situazione Hypergrid propone il servizio HyperSAFE progettato per rendere impenetrabili le reti e i sistemi informatici. Il team di esperti dell’azienda è in grado di preparare il sistema con soluzioni che monitorano le risorse di rete, in modo da bloccare i tentativi di manomissione e […]

Hypergrid propone una nuova interessante soluzione per garantire la sicurezza informatica di reti aziendali, pubbliche amministrazioni ed enti. Si tratta di una versione avanzata di HyperVPN in grado di offrire maggiore sicurezza e più opzioni di configurazione. Allo stato attuale delle cose, con attacchi ransomware e minacce informatiche sempre più pericolose, una VPN (virtual private […]

Abbiamo scritto varie volte dei vantaggi dell’architettura cloud, essenziale per garantire, per esempio, un servizio di backup sicuro grazie all’archiviazione dei dati criptati su infrastrutture certificate come quella fornita da Hypergrid con il servizio yCloud. Abbiamo anche descritto le potenzialità del cloud per la virtualizzazione di macchine e servizi: in questo caso però, nella scelta […]

Se uno dei più grandi pericoli per aziende e pubbliche amministrazioni è quello degli ormai famigerati attacchi ransomware, c’è una piaga che riguarda tutti noi ed è ancora più subdola, meno pericolosa del ransomware ma in grado di creare parecchi problemi generando truffe, furti d’identità e di dati personali: si chiama “phishing”. Da segnalare che […]

Abbiamo recentemente scritto di attacchi ransomware che hanno colpito pubbliche amministrazioni, enti e aziende italiane. Purtroppo la situazione sta diventando sempre più grave anche per quelle realtà industriali che usano sistemi di controllo automatizzati. Il recente “report on threats affecting ICS” redatto dagli analisti di Trend Micro, inquadra in dettaglio questa situazione mettendo in luce […]