Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 
Notizia

Riconoscere e difendersi dagli attacchi phishing

La tecnica del phishing ('pesca a strascico') rappresenta uno dei modi più comuni con cui i criminali informatici si impossessano del computer delle Pubbliche Amministrazioni, per piazzarvi un virus (ransomware), carpire credenziali di accesso o perpetrare un furto di dati

Che le Pubbliche Amministrazioni siano l'obiettivo preferito dei criminali informatici è sempre più risaputo, con quasi 200 attacchi in poco più di due anni. Da un’analisi compiuta da AgID nel 2021 su circa 11mila data center tra Enti locali e centrali, è emerso che il 95% dei data center esaminati non era in linea con i requisiti di sicurezza minimi, dunque a rischio non solo di attacco dall’esterno, ma anche di crash del sistema internamente.


 

La scarsa preparazione degli utenti, poi, completa il quadro, a cui si sta cercando di porre rimedio con la Strategia per la Cybersicurezza Nazionale, il piano che, tra il 2022 e il 2026, dovrebbe implementare i sistemi e fissare gli interventi a breve e medio termine per le PA.

Ben vengano, dunque, fondi per acquistare nuovi sistemi, ma ad oggi la miglior misura per difendere il proprio Ente da un attacco informatico restano la formazione e la prevenzione, con tutti i danni che ne derivano in termini di responsabilità e sanzioni.

Il phishing: il modo più utilizzato per infettare con un virus il computer

La tecnica del phishing rappresenta uno dei modi più comuni con cui i criminali informatici si impossessano del computer delle Pubbliche Amministrazioni, per piazzarvi un virus (ransomware), carpire credenziali di accesso o perpetrare un furto di dati. Circa il 75% delle organizzazioni ha segnalato un attacco di phishing nel 2021 ed il costo medio di ognuna di esse (in termini di danno emergente, tempo e denaro spesi per ripristinare i sistemi, danno di immagine, sanzioni del Garante della Privacy) è di quasi 4 milioni di euro per ciascuna violazione.

Anche il “famoso” attacco alla Regione Lazio dell’estate scorsa è avvenuto tramite phishing. Conoscere questa tecnica e avere qualche accortezza nel proteggersi è quindi essenziale per il buon funzionamento dell’Ente.

Come dice la parola stessa, il phishing non è altro che una 'pesca a strascico': una serie di email pericolose contenenti allegati malevoli o link infetti vengono immesse nella rete, inviate al maggior numero di utenti possibile, in attesa che qualcuno, appunto, abbocchi all’amo.

Lo scopo può essere diversificato: una email di phishing può voler farci cliccare su un link, carpire con l’inganno le nostre credenziali al conto corrente, farci scaricare un malware, farci cedere una password. Ma l’obiettivo finale è sempre uno: i nostri dati personali, il petrolio della rete.

 

  • Fonte LaGazzettadegliEntiLocali.it - Articolo di LUISA DI GIACOMO, avvocato da oltre quindici anni, dal 2012 è consulente privacy presso aziende nel nord Italia e dal 2018 ricopre l’incarico di DPO presso diverse Pubbliche Amministrazioni (Comuni, Enti di ricerca, Enti socio assistenziali) e società private. Dal 2022 fa parte del pool di consulenti esperti in Data Protection Law istituito presso l’European Data Protection Board.
21 luglio 2022
Posted: 21/07/2022 11:50:12 by | with 0 comments

Continua a leggere

Rassegna Stampa

Cybersecurity e digital divide, investiamo anche sul territorio con una regia nazionale

Il territorio italiano ha un potenziale di sviluppo incredibile e la nascita dell’Agenzia per la cybersicurezza nazionale (Acn) è l’espressione concreta di un interesse sempre più concreto anche da parte della politica. Ma, evidentemente, siamo solo all’inizio. L’intervento di Gerardo Costabile, ad di DeepCyber, società del Gruppo Maggioli

03 agosto 2022
Notizia

Il Gruppo Maggioli al Meeting di Rimini 2022

In occasione dell'edizione 2022, in programma alla Fiera di Rimini dal 20 al 25 agosto, saremo sponsor dell'evento dedicato all'incontro dei Presidenti di Regione che faranno il punto sulla messa a terra del PNRR Piano nazionale di Ripresa e Resilienza

27 luglio 2022
Notizia

Riconoscere e difendersi dagli attacchi phishing

La tecnica del phishing ('pesca a strascico') rappresenta uno dei modi più comuni con cui i criminali informatici si impossessano del computer delle Pubbliche Amministrazioni, per piazzarvi un virus (ransomware), carpire credenziali di accesso o perpetrare un furto di dati

21 luglio 2022
Notizia

La spesa in Cybersecurity nella PA Italiana

Anche le Pubbliche Amministrazioni sono chiamate ad affrontare sempre più nei fatti le sfide dettate dalla sicurezza informatica, come la comprensione delle minacce, la promozione della cultura cyber e la gestione dei rischi.

21 luglio 2022