Benvenuti nel Blog di Matika
EDR: perché la tecnologia da sola non è sufficiente
Anche le aziende con maggiori risorse da investire in cybersecurity sono vittime di attacchi mirati: tutti ne siamo diventati ancor più consapevoli con le vicende degli ultimi giorni. Investire in soluzioni più avanzate diventa realmente efficace, solo quando queste...
Attacchi informatici mirati: come proteggere la tua azienda
I cybercriminali adottano sempre più spesso tecniche di attacco avanzate, che i tradizionali antivirus non sono in grado di rilevare. Impariamo a conoscere queste minacce e scopriamo come un approccio sistemico di advanced detection sia la strategia di difesa più...
6 consigli per migliorare la sicurezza aziendale delle password
L’aumento del numero di account online rende oggi le nostre password sempre più vulnerabili e prevedibili. La causa? Ancora una volta fattori psicologici che offuscano il nostro pensiero razionale fornendo preziosi assist agli hacker. Per questo, di recente, il NIST...
Vulnerabilità critica server DNS Windows: niente panico, la patch è pronta
In un alert del CSIRT datato 15/07/2020 si legge che Microsoft, in concomitanza con il Patch Tuesday ed in particolare nel July 2020 Security Updates, ha corretto la vulnerabilità CVE-2020-1350, a cui è stato assegnato il punteggio di massimo rischio CVSS:10.0. La...
Il futuro della cybersicurezza nel 2020 secondo Gartner
Quali saranno le novità 2020 nel campo della cybersicurezza? Analizziamo le tendenze più significative in quest’ottica secondo Gartner. Come ogni anno Gartner, tra le più famose società di consulenza e di ricerca in ambito IT, ha stilato la classifica dei 10 trend...
Sicurezza dei dati personali nel contesto normativo Europeo: Direttiva NIS e GDPR
Nel panorama normativo europeo il GDPR non è l’unico provvedimento a sancire misure di sicurezza dei dati personali e obblighi di comunicazione delle violazioni. Di recente introduzione è anche la direttiva NIS, recante misure per un livello elevato di sicurezza delle...
3 gap che limitano i piani di sicurezza delle aziende
Secondo un’indagine IBM, il 78% dei consumatori intervistati dice che l’abilità di una organizzazione nel proteggere i dati è estremamente importante per mantenere la fiducia verso l’azienda. Questo ci conferma che: Sebbene le aziende si dimostrino riluttanti ad...
Security Awareness Training: perché l’approccio tradizionale ha fallito
Nonostante il crescente coinvolgimento delle aziende in programmi di formazione sulla sicurezza aziendale, i risultati sono insoddisfacenti. Ecco perché il tradizionale approccio alla Security Awareness ha fallito. Adottare un programma di formazione del personale nel...
Data Breach: 3+1 conseguenze di business che non hai considerato
Quando si parla di “data breach” spesso si pensa solo a sanzioni di carattere pecuniario. Nella realtà, le conseguenze negative di una violazione dei dati personali vanno ben oltre l’applicazione delle multe che il legislatore europeo ha attivato come deterrenti. In...
Phishing: 5 emozioni che gli hacker sfruttano per colpirci
Il phishing continua a essere il principale vettore di attacchi informatici. Scopriamo il ruolo fondamentale delle emozioni nei successi degli hacker. Nonostante il phishing sia un fenomeno noto da anni, per cui veniamo messi in guardia quotidianamente, resta ancora...
Data Breach di terze parti: cosa insegna il caso General Electric
I dipendenti passati e presenti di General Electric (GE) hanno di recente appreso che le loro informazioni sensibili sono state esposte a una violazione subita da un fornitore dell’azienda. Quali sono le implicazioni della violazione? Che destino avrà il rapporto di...
Come gestire i rischi IT legati al nuovo Coronavirus
Con la diffusione del nuovo Coronavirus e le conseguenti misure contenitive adottate negli ultimi giorni, il lavoro da remoto, il cosiddetto smart working, è improvvisamente al centro della scena. Quali sono le implicazioni di questa diversa modalità lavorativa per la...
5 elementi del cybercrime finanziario
Il cybercrime finanziario si è evoluto e il pericolo di frode finanziaria è aumentato in modo esponenziale nel 2018. Anche il 2019 ha visto importanti evoluzioni sia dei malware usati che del modus operandi dei gruppi cyber criminali. Ma cosa serve...
Disordine digitale: una minaccia per sicurezza e business
Il disordine digitale sta diventando il nemico n.1 delle aziende. Perché? L’ordine delle risorse digitali sul posto di lavoro non viene rispettato creando un caos di dati sensibili, password, documenti che vengono lasciati esposti. A dipendenti non...
Data Protection Officer: chi è e perché serve
Il Data Protection Officer, conosciuto come DPO, è una figura ormai essenziale in molte aziende grazie al Regolamento Generale sulla Protezione dei Dati (GDPR). Molte domande sorgono spontanee: chi ha bisogno di un DPO? È obbligatorio in tutte le aziende?...
Incidente informatico: ecco il primo rischio per le aziende
L’incidente informatico è l’unico comune denominatore dalle piccole-medie imprese fino alle grandi aziende. Interruzioni dell'attività e incidenti informatici sono connessi e sono in cima alla classifica superando catastrofi naturali, cambiamenti legislativi e persino...
Pericoli fatturazione elettronica: come difendersi
Pericoli fatturazione elettronica: davvero questo processo presenta dei rischi per la sicurezza? Tutto parte dalla mole di informazioni e i derivanti rischi di usi impropri da parte di terzi e anche dagli hacker. Come un’impresa può agire per rendere...
Edge Computing: cos’è, funzionalità e benefici per le aziende
È l’evoluzione del Cloud e per molti ne decreterà la fine. In realtà non è proprio così: scopriamo cos’è l’Edge Computing e quali vantaggi può portare alle imprese.
Trends tecnologia 2019: la classifica di Gartner
Cosa ci attende quest’anno in ambito IT? Quali saranno le tendenze che prenderanno prede in questo 2019? Ecco la classifica stilata da Gartner.
SIEM, SIM e SEM: definizione e a cosa servono
In ambito di cybersecurity, spesso SIEM, SIM e SEM vengono utilizzati come sinomimi. Vediamo invece in cosa si differenziano questi software per la sicurezza informatica e perché sono utili per le aziende.
Cos’è la cyber security? Realtà vs. percezione
Cos’è la cyber security? Non dovrebbe più essere un segreto. Tuttavia incomprensibili termini tecnici, rapide evoluzioni tecnologiche, pericoli indefiniti e costi considerevoli hanno creato nelle aziende una percezione falsata della realtà. Sfatiamo alcuni pensieri...
Cosa sono i malware fileless? Conoscerli e prevenirli
Cosa sono i malware fileless lo sanno bene le aziende attaccate dal malware Rozena dal 2015 ad oggi. Invisibile perché non usa file per infettare, il malware fileless si sta evolvendo con proprietà simili ai worm. Ecco spiegato come agisce e come difendersi. ...
La storia di ITSM: la potenza dell’outsourcing nella Matika League
Ecco la storia di ITSM, nato dalle forze della natura e alleato della Matika league. I nostri supereroi possono procedere in sicurezza con le loro operazioni segrete grazie al sostegno di questa possente divinità. ITSM forse è nato dalla forza dell'acqua, della...
Attacco Man in the Middle: cos’è e come proteggersi
Il Man in the Middle (MITM) è un tipo di attacco che si insinua tra l’utente e il server e intercetta i messaggi che si scambiano i vari utenti. In questo modo l’hacker può fingersi una delle parti e inviare comunicazioni fasulle
Resta sempre in contatto. Iscriviti alla nostra Newsletter!