• Forensics back to the past: Virtualizzazione forense di sistemi legacy

    Forensics back to the past: Virtualizzazione forense di sistemi legacy

    Quando il digitale ci riporta indietro nel tempo, la sfida non è solo tecnica, ma anche metodologica. Di recente ci siamo imbattuti in un caso interessante in ambito forense-industriale: virtualizzare un asset fisico legato a un ambiente ICS/SCADA, basato su un sistema operativo ormai considerato preistorico — Windows XP — ma ancora in uso in contesti critici. Il contesto Il sistema era stato acquisito nell’ambito di un’indagine tramite immagine forense in formato .E01, garantendo la catena di custodia e la [...]

  • Come Funziona un Attacco Ransomware e Come Puoi Proteggerti 

    Come Funziona un Attacco Ransomware e Come Puoi Proteggerti 

    Cos’è il Ransomware e Perché è una Minaccia per la Tua Azienda  Definizione e tipologie di ransomware  Il ransomware è un tipo di malware che limita l’accesso ai dati o ai dispositivi, richiedendo un riscatto per ripristinare l’accesso. Esistono diverse tipologie di ransomware, tra cui il crypto ransomware e il locker ransomware. Il crypto ransomware crittografa i file, rendendoli illeggibili fino al pagamento del riscatto. Il locker ransomware, invece, blocca l’accesso al dispositivo, mostrando un messaggio di riscatto sulla schermata.  [...]

  • Zero Trust: La Filosofia Che Cambia le Regole della Sicurezza Aziendale 

    Zero Trust: La Filosofia Che Cambia le Regole della Sicurezza Aziendale 

    Per anni la sicurezza informatica aziendale si è basata su un presupposto implicito: tutto ciò che si trova dentro il perimetro di rete può essere considerato affidabile. Ma oggi, con infrastrutture ibride, smart working diffuso, servizi cloud e minacce sempre più sofisticate, quel presupposto non regge più. Ecco perché il modello Zero Trust non è solo un approccio tecnico, ma una vera e propria rivoluzione concettuale.  Zero Trust significa, letteralmente, “fiducia zero”: non si fida di nulla e di nessuno [...]

  • NIS 2, dalla teoria alla pratica: come adeguarsi e proteggere il proprio Business 

    NIS 2, dalla teoria alla pratica: come adeguarsi e proteggere il proprio Business 

    Cosa è la NIS 2 Directive?  La NIS 2 Directive è una normativa dell’Unione Europea che mira a rafforzare la sicurezza delle reti e dei sistemi informativi all’interno dell’UE. Questa direttiva si concentra sull’obbligo per le aziende di adottare misure di sicurezza adeguate per proteggere i propri sistemi e dati da minacce informatiche sempre più sofisticate.  La NIS 2 si applica a un’ampia gamma di settori, inclusi i servizi essenziali come energia, sanità e trasporti, nonché a entità che forniscono [...]

  • WordPress compromesso: il caso La Mongolfiera Onlus

    WordPress compromesso: il caso La Mongolfiera Onlus

    Un aiuto concreto per chi aiuta Una delle cose più belle del lavorare in un’azienda come Kokishin, attenta al territorio e sensibile al contesto in cui opera, è la possibilità, ogni tanto, di mettere le proprie competenze al servizio di chi ne ha davvero bisogno. La scorsa settimana ci è capitato proprio questo: ci siamo offerti volontari per supportare La Mongolfiera Onlus, un’associazione benefica colpita da un attacco informatico. Il sito dell’associazione era stato messo offline direttamente dal provider di hosting, a causa [...]