Massa Critica

Il Computer Security Incident Response Team CSIRT prevede attacchi informatici in Italia domenica 6 marzo

Il CSIRT Computer Security Incident Response Team – Italia ha tuttavia emesso un preallarme per la giornata domenica 6 marzo per possibili attacchi informatici a siti o enti collegati agli aiuti umanitari, alle aziende sanitarie ed ospedali e a enti governativi e servizi sanitari In Italia. Sono attesi attacchi informatici provenienti dalla Russia e da paesi orientali indirizzati su vasta scala anche verso l’Italia come vere azioni di guerra.

L’Agenzia invita tutti gli enti a prestare la massima attenzione al fenomeno, alzando al massimo i livelli di sicurezza e di chiedere ai referenti aziendali e ai fornitori di prestare la medesima attenzione, monitorando in tempo reale i sistemi di sicurezza con massima attenzione alla posta elettronica, all’antivirus, ai siti esposti verso l’esterno. Purtroppo, anche queste, sono azioni di guerra”, raccomandano da Acn.

In aggiunta all’adozione delle migliori pratiche in materia di cybersicurezza ed al rispetto delle misure previste dalla legislazione vigente, si raccomanda di elevare il livello di attenzione adottando in via prioritaria, le seguenti azioni di mitigazione.

Verifica della consistenza e disponibilità offline dei backup necessari al rispristino in particolare dei servizi di core business.
Identificazione dei flussi informativi e delle componenti direttamente interconnesse con partner e/o localizzate presso reti ucraine.
Implementazione di una zona demilitarizzata (demilitarized zone – DMZ) per le connettività Business-to-Business (B2B)
Identificazione degli asset critici per lo svolgimento delle principali attività (e.g. processi di business).
Applicazione del principio di privilegio minimo (least privilege) per i sistemi con relazioni di trust e/o con la possibilità di accesso da remoto.
Incremento delle attività di monitoraggio e logging.
Aggiornamento dei piani di gestione degli incidenti cyber in base alle eventuali modifiche architetturali introdotte.
Creazione, aggiornamento, mantenimento ed esercizio periodico di capacità di incident response, di un piano di continuità operativa e resilienza in caso di perdita di accesso o controllo di un ambiente informatico (IT) e/o operativo (OT).
Designazione di un team di risposta alle crisi con i principali punti di contatto, ruoli/responsabilità all’interno dell’organizzazione, inclusi tecnologia, comunicazioni, legal e continuità aziendale.
Assicurare la disponibilità del personale chiave, identificare i mezzi necessari a fornire un supporto immediato per la risposta agli incidenti.
Esercitare il personale nella risposta agli incidenti informatici assicurandosi che tutti i partecipanti comprendano i loro ruoli e compiti specifici.
Prestare particolare attenzione alla protezione degli ambienti cloud prima di trasferire file rilevanti per le attività della propria organizzazione. Inoltre, si raccomanda di utilizzare i controlli di sicurezza resi disponibili dalle piattaforme cloud.
Incrementare le attività di info-sharing con le strutture di sicurezza informatica con particolare riferimento allo CSIRT Italia.
Prioritizzazione delle attività di patching dei sistemi internet-facing.
Verifica delle interconnessioni tra la rete IT e le reti OT prediligendo la massima segregazione possibile tra le stesse.
Monitoraggio degli account di servizio e degli account amministrativi per rilevare eventuali attività anomale.
Monitoraggio dei Domain Controller, in particolare gli eventi Kerberos TGS (ticket-granting service), al fine di rilevare eventuali attività anomalie.
Ricerca di processi e/o esecuzione di programmi da linea di comando che potrebbero indicare il dump di credenziali, in particolare monitorando i tentativi di accesso o di copia del file ntds.dit da un Domain Controller.
Monitoraggio dell’installazione di software di trasferimento file quali FileZilla e rclone, nonché dei processi associati agli strumenti di compressione o archiviazione.
Monitoraggio del traffico di rete analizzando picchi anomali nella connettività di rete in uscita, in particolare verso destinazioni inusuali quali provider VPS e VPN, nonché la rete TOR.
Prioritizzare le analisi a seguito di individuazione di codice malevolo (es. Cobalt Strike e webshell).
Assicurarsi che tutti gli accessi remoti richiedano l’autenticazione a più fattori (MFA), in particolare per servizi VPN, portali aziendali rivolti verso l’esterno (extranet) e accesso alla posta elettronica (es. OWA o Exchange Online).

Ricevi le nostre ultime notizie da Google News - SEGUICI

Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.

Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!

Donazione con Paypal o carta di credito

Donazione con Satispay

Argomenti correlati:computer informatici prevede security

Continue Reading

Ti potrebbe interessare

Ritorna A bit of HIstory : la storia del computer tra presente e futuro. Il tema 2024 è l ’impatto sociale, economico e ambientale dell’intelligenza artificiale

Rinforzate le pene e le attenzioni per i reati informatici

SOS Cyber security: il nuovo progetto della Fondazione CRT per la sicurezza digitale del Terzo Settore

1 Commento

Massa Critica

Torna a Torino dal 16 al 19 maggio Space Festival Gioco, Scienza, Fantascienza

Dal 16 al 19 maggio ritorna a Torino Space Festival l’evento italiano che racconta l’astronomia e lo spazio in chiave pop. Conferenze, presentazioni di libri, proiezioni di film, incontri, osservazioni del cielo e visite guidate in programma in tutta la città. (altro…)

Ricevi le nostre ultime notizie da Google News - SEGUICI

Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.

Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!

Donazione con Paypal o carta di credito

Donazione con Satispay

Continue Reading

Eventi

Earth Day – Il giorno della Terra

Dal 18 al 22 aprile tornano le celebrazioni dell’Earth Day con le parole d’ordine: Ambiente, Pace, Giovani, Innovazione, Plastica. (altro…)

Ricevi le nostre ultime notizie da Google News - SEGUICI

Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.

Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!

Donazione con Paypal o carta di credito

Donazione con Satispay

Continue Reading

Eventi

Fridays for Future Italia torna in piazza il 19 e 20 Aprile contro gli interessi che ostacolano giustizia climatica e sociale

Fridays for Future Italia torna in piazza il 19 e 20 Aprile contro gli interessi che ostacolano giustizia climatica e sociale inasprendo o generando instabilità e un conflitto mondiale a pezzi.

Quest’anno il movimento scenderà in piazza insieme ai movimenti palestinesi per chiedere anche un cessate il fuoco immediato e permanente in Palestina. Come afferma Martina Comparelli, attivista di Fridays For Future Milano: “Gli interessi delle lobby fossili continuano a finanziare gli Stati responsabili di guerre, colonialismo e genocidi, come per esempio accade nel caso del Piano Mattei di ENI voluto dal governo Meloni. La stessa ENI a fine Ottobre 2023 ha firmato un accordo con chi colonizza la Palestina, per esplorare giacimenti di gas nelle acque di Gaza, rendendosi a pieno titolo complice del genocidio del popolo palestinese.”

Inoltre, è stato annunciato uno sciopero di tutta la giornata di venerdì 19 aprile da parte del sindacato Sisa per tutto il personale docente, dirigente e ATA, sia di ruolo che precario, sia in Italia che all’estero. Questo sciopero rappresenta un’importante mobilitazione nel settore dell’istruzione, sottolineando l’urgenza di affrontare le sfide attuali legate alla giustizia climatica e sociale anche nel contesto educativo.

Il movimento climatico chiama a raccolta tutte le realtà che lottano per la giustizia climatica e sociale, per la costruzione di un futuro condiviso e più equo per tutti. “Abbiamo bisogno di riprenderci il futuro. Di agire per il benessere collettivo, fermando i progetti fossili confermati con il Piano Mattei come il raddoppio del gasdotto Tap, realizzando qui come altrove una transizione a pianificazione democratica” aggiunge Comparelli.

Di transizione e Piano Mattei si parlerà anche al prossimo G7 in Puglia, a giugno, ma gli già insufficienti impegni presi nell’edizione precedente non vedono ancora un riscontro nelle politiche italiane, come spiega Michele Ghidini, attivista di Fridays For Future Brescia: “Serve una spinta decisa verso l’uscita dal fossile: se vogliamo davvero rimanere i +1.5°C dobbiamo seguire le indicazioni che la scienza ci ha dato già da tempo. L’ultimo rapporto dell’IPCC è chiaro: la transizione deve essere accelerata accompagnandola con misure di riduzione delle disuguaglianze come la cancellazione del debito.”

Le date di mobilitazione sono annunciate in collaborazione con altre realtà sociali, sindacali e transfemministe, tra le quali il collettivo di fabbrica GKN e Giovani Palestinesi Milano. Come dice Alessandra Pierantoni, attivista di Fridays For Future Forlì: “Vogliamo mostrare che un’alternativa è non solo possibile, ma desiderabile. Abbiamo bisogno di un intervento pubblico ora che operi ora e massicciamente per assicurare una transizione equa partendo dai bisogni di base, che coinvolga anche il mondo del lavoro, in modo da creare nuovi posti in tutti i settori necessari e adottare politiche di inclusione economica e sociale. Nessuno/a deve essere lasciato indietro.”

Ricevi le nostre ultime notizie da Google News - SEGUICI

Massa Critica è una piattaforma di informazione, partecipazione e attivazione dei cittadini per favorire l'attivazione di quanti condividono aspirazioni nuove e innovative su sostenibilità , tecnologia , innovazione , startup , cibo , social innovation, salute.
.Vuoi saperne di più su Massa Critica ? Ecco la nostra presentazione.
Ti è piaciuto Massa Critica ? Bene! Iscriviti alla nostra newsletter. e al nostro canale Telegram.
Se ti piace il nostro lavoro vai alla nostra pagina su Facebook e clicca su "Like".
Se preferisci puoi anche seguirci via Twitter , via Instagram e via Youtube.

Per sostenerci abbiamo bisogno del vostro contributo, per questo vi chiediamo di supportarci concretamente attraverso Paypal o Satispay. Grazie per il vostro contributo e per la vostra fiducia!

Donazione con Paypal o carta di credito

Donazione con Satispay

Continue Reading

Suggerimenti per te

Seguici via Whatsapp
Clicca sull'icona per seguirci attraverso il nostro canale Whatsapp

Iscriviti alla nostra Newsletter

Lascia questo campo vuoto
Email *

Controlla la tua posta in entrata o la cartella spam adesso per confermare la tua iscrizione.

Suggerimenti
<a href='http://ads.novajo.eu/www/delivery/ck.php?n=a4940e1c&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank' rel="noopener"><img src='http://ads.novajo.eu/www/delivery/avw.php?zoneid=1&cb=INSERT_RANDOM_NUMBER_HERE&n=a4940e1c' border='0' alt='' /></a>

Ultimi Articoli

Lo stato del clima in Europa nel 2023, il secondo anno più caldo. In due anni i ghiacciai delle Alpi hanno perso un decimo del loro volume

Il problema delle specie esotiche invasive

Torna a Torino dal 16 al 19 maggio Space Festival Gioco, Scienza, Fantascienza

Earth Day – Il giorno della Terra

Fridays for Future Italia torna in piazza il 19 e 20 Aprile contro gli interessi che ostacolano giustizia climatica e sociale

Suggerimenti per te

Covering Climate Now
Suggerimenti per Te

Startup on Air
Suggerimenti

CO2WEB

Cookie	Durata	Descrizione
akavpau_ppsd	session	Akamai sets this cookie for "Allowed User" while creating configurations.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
ts	3 years	PayPal sets this cookie to enable secure transactions through PayPal.
ts_c	3 years	PayPal sets this cookie to make safe payments through PayPal.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
__atuvc	1 year 1 month	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
__atuvs	30 minutes	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
language	session	This cookie is used to store the language preference of the user.
sp_landing	1 day	The sp_landing is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.
sp_t	1 year	The sp_t cookie is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.

Cookie	Durata	Descrizione
__jid	30 minutes	Cookie used to remember the user's Disqus login credentials across websites that use Disqus.
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
x-cdn	session	Paypal sets this cookie to recognise customers and process payments.

Cookie	Durata	Descrizione
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
at-rand	never	AddThis sets this cookie to track page visits, sources of traffic and share counts.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
disqus_unique	1 year	Set to record internal statistics for anonymous visitors.
iutk	5 months 27 days	This cookie is used by Issuu analytic system to gather information regarding visitor activity on Issuu products.
UID	2 years	Scorecard Research sets this cookie for browser behaviour research.
uvc	1 year 1 month	Set by addthis.com to determine the usage of addthis.com service.

Cookie	Durata	Descrizione
__io_cid	1 year	This cookie is set by the provider bfmio.com. This cookie is used for detecting where the video advertisement should be displayed on the website.
audience	1 year	SpotXchange sets this cookie as a unique ID that tracks audiences internally. The cookie is used to limit the number of repetitive ads shown to the user.
DSID	1 hour	This cookie is set by DoubleClick to note the user's specific user identity. It contains a hashed/encrypted unique ID.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
loc	1 year 1 month	AddThis sets this geolocation cookie to help understand the location of users who share the information.
mc	1 year 1 month	Quantserve sets the mc cookie to anonymously track user behaviour on the website.
OAID	1 year	Cookie set to record whether the user has opted out of the collection of information by the AdsWizz Service Cookies.
t_gid	1 year	Taboola sets this cookie by assigning a specific ID for attribution and reporting purposes and to tailor recommendations to the user.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Massa Critica

Il Computer Security Incident Response Team CSIRT prevede attacchi informatici in Italia domenica 6 marzo

Ti potrebbe interessare

Massa Critica

Torna a Torino dal 16 al 19 maggio Space Festival Gioco, Scienza, Fantascienza

Eventi

Earth Day – Il giorno della Terra

Eventi

Fridays for Future Italia torna in piazza il 19 e 20 Aprile contro gli interessi che ostacolano giustizia climatica e sociale

Suggerimenti per te

Seguici via Whatsapp

Iscriviti alla nostra Newsletter

Suggerimenti

Ultimi Articoli

Suggerimenti per te

Covering Climate Now

Suggerimenti per Te

Startup on Air

Suggerimenti

CO2WEB

Consenso per i Cookie