| Marzo 2025 | Edizione #03Il CSIRT di Regione Campania promuove mensilmente la condivisione di una newsletter contenente gli ultimi aggiornamenti in ambito cybersecurity e data protection, con l’obiettivo di rafforzare la consapevolezza e le competenze nella protezione dei dati e nella gestione della sicurezza informatica. |
|
|
|
| 
| | X sotto attacco DDoS | Il 10 marzo la piattaforma X di proprietà del magnate Elon Musk ha subito un massiccio attacco DDoS, rivendicato dal gruppo hacker Dark Storm Team, causando estesi problemi di accesso per migliaia di utenti in tutto il mondo. In risposta, Musk ha implementato una serie di strategie di mitigazione tramite la CDN Cloudflare, obbligando gli utenti a completare un processo di verifica CAPTCHA per accedere alla piattaforma. L'incidente ha sollevato preoccupazioni sulla sicurezza informatica globale e sulla necessità di cooperazione internazionale contro il cybercrimine. | Per approfondire |
|
|
|
|
| | Attenzione a Teams e OneDrive | Noti gruppi ransomware come Black Basta e Cactusstanno via via affinando tecniche di social engineering, quali phishing e impersonificazione su Microsoft Teams, per esfiltrare i dati di accesso e autenticazione delle vittime. In tale contesto, le vittime vengono sommerse da una serie di e-mail e successivamente contattate da un presunto reparto IT, che cerca di convincerle a concedere l'accesso remoto al proprio computer. Sfruttando strumenti legittimi come Quick Assist, i truffatori iniettano librerie di codici malevoli tramite OneDrive, consentendo così l'esecuzione di un malware noto come BackConnect. | Per approfondire |
|
|
| | La truffa via SMS che ha preso di mira Unicredit | Una nuova truffa ha recentemente colpito i clienti di UniCredit, attraverso SMS fraudolenti (smishing) e telefonate ingannevoli. I truffatori inviano messaggi che sembrano provenire dall’istituto di credito, invitando le vittime a contattare un falso numero di emergenza. Fingendosi operatori, i truffatori informano le vittime di accessi non autorizzati e forniscono istruzioni per eseguire bonifici istantanei, giustificandoli come misure di protezione del conto. In tale contesto, è fondamentale rimanere vigili e non fornire mai informazioni personali senza verificare l'autenticità della comunicazione. | Per approfondire |
|
|
|
|
🖥️🔒Clear Screen Policy per garantire la sicurezza delle informazioni🖥️🔒 Il CSIRT di Regione Campania promuove l’adozione di una Clear Screen Policy, ossia una politica di sicurezza informatica che incoraggia i dipendenti a proteggere le informazioni aziendali visualizzate sui dispositivi di lavoro e di ridurre il rischio di esposizione non autorizzata. Di seguito alcuni consigli e raccomandazioni per mitigare il rischio di violazioni di sicurezza dei dati aziendali: - Sicurezza dei dispositivi: evitare di accedere a informazioni riservate utilizzando dispositivi non autorizzati, come computer personali o reti Wi-Fi pubbliche, che potrebbero compromettere la sicurezza dei dati;
- Protezione delle informazioni confidenziali: quando non in uso, è opportuno chiudere le finestre e/o le applicazioni contenenti dati riservati ed archiviare le informazioni in maniera sicura, optando per l’utilizzo degli spazi OneDrive e SharePoint istituzionali;
- Accesso al dispositivo: per garantire un ulteriore livello di sicurezza delle informazioni aziendali, assicurarsi che il dispositivo sia opportunamente configurato per richiedere una password o un codice di accesso ogni volta che si riattiva dallo stato di sospensione o blocco;
- Configurazione e aggiornamento del dispositivo: eseguire sempre gli aggiornamenti di sicurezza e non modificare le impostazioni pre-configurate presenti sui dispositivi aziendali.
🖥️🔒Proteggi il tuo schermo, proteggi i dati aziendali!🖥️🔒 |
|
| 
| | Pubblica Amministrazione e Obiettivi di accessibilità | Le Pubbliche Amministrazioni dovranno pubblicare entro il 31 marzo gli obiettivi di accessibilità, come previsto dal Decreto-legge n. 179/2012 e dalle Linee Guida sull’accessibilità degli strumenti informatici. Questi obiettivi riguardano l'accessibilità di siti web, app, documenti e formazione del personale, e devono essere pubblicati dal Responsabile per la Transizione Digitale utilizzando la piattaforma "AgID Form". Oltre a essere un adempimento normativo, questa iniziativa rappresenta un'opportunità per le PA di avviare un miglioramento continuo dei servizi digitali e della trasparenza verso i cittadini. | Per approfondire⯈ |
|
|
| Linee guida sulla pseudonimizzazione | Le Linee guida sulla pseudonimizzazione, adottate dall’European Data Protection Board (EDPB), saranno aperte alla consultazione pubblica fino al 14 marzo, prima dell’adozione in forma definitiva. La pseudonimizzazione consente di non attribuire dati personali a un soggetto specifico senza informazioni aggiuntive. Tuttavia, l'EDPB chiarisce che se i dati possono essere ricondotti a persone fisiche, rimangono dati personali e sono soggetti agli obblighi del GDPR. Tali linee guida evidenziano i vantaggi della pseudonimizzazione come misura di riduzione del rischio, analizzandone le misure tecniche necessarie per garantire la confidenzialità. | Per approfondire⯈ |
|
| | 
|
| 
| | Codice di condotta generale per l'Intelligenza artificiale | È stata pubblicata la terza bozza del "Codice di condotta generale per l'Intelligenza artificiale" dalla Commissione Europea, avviando l'ultima fase prima della versione finale prevista per maggio 2025. Il documento, più snello e dettagliato, è suddiviso in tre sezioni che trattano degli impegni sulla trasparenza e copyright e i 16 impegni sulla gestione del rischio e sicurezza per i fornitori di modelli di IA con rischio sistemico. È stato realizzato tenendo conto dei feedback ricevuti e include strumenti per il coinvolgimento delle parti interessate, con l'obiettivo di garantire un'IA efficiente, sicura e responsabile. | Per approfondire⯈ |
|
|
|
|
| | Newsletter a cura del CSIRT | Il CSIRT di Regione Campania rappresenta un polo di competenza locale centralizzato, dedicato sia alla protezione delle informazioni e dei sistemi, sia alla gestione degli incidenti di sicurezza informatica che possono avere un impatto sui sistemi regionali. L'obiettivo principale è quello di rafforzare la capacità di prevenzione e gestione dei rischi cibernetici, assicurando al contempo la confidenzialità e la continuità dei servizi regionali offerti ai cittadini. Per saperne di più, consulta il sito del CSIRT Campania. |
|
|
|
|
|
