In un mondo digitale dove ogni clic può aprire la porta a una minaccia, il phishing continua a essere una delle tecniche più utilizzate dai criminali informatici. Mascherato da comunicazioni apparentemente innocue, si insinua nelle caselle di posta aziendali, colpendo indistintamente dipendenti, team HR e responsabili IT. Il suo punto di forza? La semplicità. Una sola email ben costruita può ingannare anche l’utente più esperto. Non si tratta più di capire se si verrà presi di mira, ma quando. Per [...]
Negli ultimi anni, il cloud computing si è imposto come pilastro dell’infrastruttura digitale per migliaia di aziende. Le piattaforme come AWS, Microsoft Azure e Google Cloud offrono flessibilità, scalabilità e prestazioni di alto livello. Tuttavia, esiste un’ambiguità pericolosa quando si parla di sicurezza cloud: molti credono che affidarsi a un provider significhi automaticamente essere protetti da ogni minaccia. Questa convinzione, se non corretta, espone le aziende a rischi rilevanti. Le vulnerabilità cloud non sono sempre visibili, e la protezione offerta [...]
Quando si parla di cybersecurity, è facile pensare a minacce esterne complesse o a tecnologie avanzate. Ma in realtà, molti incidenti informatici nascono da azioni quotidiane sbagliate o superficiali compiute all’interno dell’azienda. Una password debole, un link cliccato distrattamente, un dispositivo personale non protetto: basta poco per aprire la porta a un attacco. Questi errori di sicurezza sono spesso inconsapevoli, ma possono causare perdite di dati, interruzioni operative e danni reputazionali. Ecco perché la prima linea di difesa non è [...]
Il GDPR – Regolamento Generale sulla Protezione dei Dati – è spesso visto solo come un obbligo normativo. In realtà, rappresenta un pilastro fondamentale per la sicurezza dei dati e la costruzione di un rapporto di fiducia tra le aziende e i loro clienti. Introdotto dall’Unione Europea nel 2016 ed entrato in vigore nel 2018, il GDPR ha rivoluzionato il modo in cui le imprese devono trattare, conservare e proteggere le informazioni personali. Oggi, conformarsi al GDPR non significa solo [...]
Nel panorama attuale della sicurezza informatica, attendere che un attacco si manifesti per poi reagire non è più un’opzione sostenibile. La rapidità con cui si evolvono le minacce rende indispensabile un approccio proattivo, basato sulla raccolta e analisi dei dati sulle minacce. È qui che entra in gioco la threat intelligence: un insieme strutturato di processi, strumenti e fonti che permettono di identificare segnali di rischio, anticipare comportamenti ostili e proteggere in modo intelligente i sistemi aziendali. In questo articolo [...]
In questo articolo voglio raccontare come funzionano due strumenti molto usati nel mondo del phishing moderno: GoPhish ed Evilginx3. Li vedremo sia dal punto di vista dei professionisti della sicurezza – che li utilizzano in modo controllato per testare e migliorare la resilienza delle aziende – sia da quello, purtroppo, dei criminali informatici, che sfruttano gli stessi strumenti per i loro attacchi. Il phishing oggi: molto più evoluto di quanto si creda Quando si parla di phishing, molte [...]
Kōkishin Srl
Bologna, Italia | P.IVA e CF 04177271204 | REA BO 574324
Copyright © 2025
