| Dicembre 2025 | Edizione #12Il CSIRT di Regione Campania promuove mensilmente la condivisione di una newsletter contenente gli ultimi aggiornamenti in ambito cybersecurity e data protection, con l’obiettivo di rafforzare la consapevolezza e le competenze nella protezione dei dati e nella gestione della sicurezza informatica. |
|
|
|
| 
| | Data Breach Almaviva: sottratti 2,3 terabyte di dati | Recentemente un cyber attacco ha colpito Almaviva, causando la sottrazione e la diffusione su forum TOR di circa 2,3 terabyte di dati. Tra le informazioni compromesse figurano documentazione tecnica, contratti con enti pubblici, dati personali di dipendenti e passeggeri, oltre ai piani strategici del Gruppo FS. Per evitare attacchi simili, si raccomanda di rafforzare la sicurezza della supply chain IT, implementare controlli di accesso rigorosi, autenticazione multifattore, monitoraggio continuo e programmi di formazione. | Per approfondire |
|
|
|
|
| | L’emergente minaccia cyber del password guessing | Negli ultimi mesi, nel panorama della cybersicurezza è emersa con forza la minaccia degli attacchi di password guessing, confermandosi ormai come una delle tecniche più diffuse per compromettere sistemi critici. Ambienti come Active Directory sono particolarmente vulnerabili: una sola password debole può comportare furti di dati, interruzioni operative e compromissione di account privilegiati. Per ridurre il rischio, è indispensabile adottare un approccio multilivello che integri politiche di password efficaci, blocchi automatici, monitoraggio proattivo e formazione degli utenti. | Per approfondire |
|
|
|
|
| | Report ACN 2025: eventi cyber in aumento | Il nuovo report dell’ACN evidenzia come il settore sanitario resti tra i più colpiti dagli attacchi informatici. Nel periodo gennaio-settembre 2025 gli eventi cyber sono aumentati del 40%, con conseguenze che vanno dal blocco dei servizi, alle violazioni della privacy dei pazienti e impatti sulla disponibilità dei sistemi. Per prevenire episodi simili, si raccomanda di adottare pratiche di sicurezza robuste con MFA, governance centralizzata e formazione del personale, garantendo un approccio strutturato basato su gestione del rischio e separazione dei ruoli. | Per approfondire |
|
|
|
|
🔒🎄Sicurezza sotto l’albero: proteggi i tuoi dati anche a Natale 🎄🔒 Durante le feste, il rischio di frodi e attacchi informatici aumenta: più acquisti online, più transazioni, più comunicazioni… e più occasioni per i cybercriminali. La sicurezza non va in vacanza! Proteggere dati e operazioni è fondamentale per garantire serenità e continuità anche in questo periodo. In tale contesto, il CSIRT Campania invita tutto il personale a mantenere comportamenti responsabili e conformi alle policy di sicurezza dell’Ente, seguendo alcune semplici raccomandazioni:
Usare connessioni sicure: accedi ai servizi online solo tramite reti Wi-Fi protette e, per le attività lavorative, utilizza gli strumenti messi a disposizione dall'Ente; Verificare l’autenticità di siti ed e-mail: verifica l’indirizzo web e diffida di link sospetti o allegati non richiesti; Aggiornare dispositivi e software: installa patch e aggiornamenti per ridurre le vulnerabilità sfruttabili dagli attaccanti; Monitorare le transazioni: controlla regolarmente i movimenti bancari e segnala immediatamente operazioni sospette.
La tua attenzione è il miglior regalo che puoi fare alla sicurezza. Difendiamo insieme i nostri dati e godiamoci le feste senza pensieri! 🔒🎄Metti al sicuro il tuo Natale mettendo al sicuro i tuoi dati! 🎄🔒 |
|
| 
| | NIS 2: al via la nomina del referente CSIRT | Dal 20 novembre al 31 dicembre 2025 le aziende soggette alla NIS2 dovranno designare il referente CSIRT e gli eventuali sostituti attraverso la procedura telematica sul portale ACN. Si tratta del punto di contatto operativo con il CSIRT Italia per notificare incidenti significativi entro le tempistiche previste. Per evitare criticità, ACN raccomanda di scegliere persone con competenze reali in sicurezza informatica e gestione incidenti, aggiornare i processi interni per garantire la raccolta rapida delle informazioni richieste e predisporre sostituti qualificati, assicurando così continuità e conformità normativa. | Per approfondire ⯈ |
|
|
| UNI/Pdr 174: nasce la prassi che unisce ISO 27001 e NIST | La recente prassi UNI/PdR 174:2025 introduce un approccio integrato alla gestione del rischio informatico, armonizzando la norma ISO 27001 e il Framework NIST 2.0. Questa convergenza consente alle organizzazioni di adottare un sistema di cyber sicurezza flessibile e strutturato per identificare, valutare e mitigare i rischi, migliorando la capacità di protezione e risposta agli attacchi. Per affrontare le crescenti minacce e rispettare gli obblighi del D.Lgs. 138/2024, si raccomanda di implementare la nuova prassi, al fine di colmare eventuali gap tra gli standard e adottare strategie di sicurezza robuste garantendo conformità e resilienza digitale. | Per approfondire ⯈ |
|
| | 
|
| 
| | Whistleblowing e AI Act: attivo il canale sicuro dell’UE | La Commissione Europea ha recentemente lanciato un sistema di whistleblowing dedicato all’AI Act per consentire a cittadini e operatori di segnalare violazioni della normativa sull’intelligenza artificiale in modo sicuro e crittografato. Le segnalazioni potranno essere anonime e confluiranno direttamente all’AI Office. Per garantire trasparenza e tutela dei diritti, si raccomanda alle organizzazioni di predisporre canali interni conformi, formare il personale sui meccanismi di segnalazione e assicurare la riservatezza dei dati, integrando così un approccio multilivello che rafforzi la governance e la compliance nell’uso dell’AI. | Per approfondire ⯈ |
|
|
|
|
| | Newsletter a cura del CSIRT | Il CSIRT di Regione Campania rappresenta un polo di competenza locale centralizzato, dedicato sia alla protezione delle informazioni e dei sistemi, sia alla gestione degli incidenti di sicurezza informatica che possono avere un impatto sui sistemi regionali. L'obiettivo principale è quello di rafforzare la capacità di prevenzione e gestione dei rischi cibernetici, assicurando al contempo la confidenzialità e la continuità dei servizi regionali offerti ai cittadini. Per saperne di più, consulta il sito del CSIRT Campania. |
|
|
|
|
|
