| Aprile 2025 | Edizione #04Il CSIRT di Regione Campania promuove mensilmente la condivisione di una newsletter contenente gli ultimi aggiornamenti in ambito cybersecurity e data protection, con l’obiettivo di rafforzare la consapevolezza e le competenze nella protezione dei dati e nella gestione della sicurezza informatica. |
|
|
|
| 
| | Da ACN l’Operational Summary | Il rapporto "Operational Summary" di febbraio 2025 dell'Agenzia per la Cybersicurezza Nazionale (ACN) evidenzia da un lato un aumento degli eventi cibernetici, in particolare per la Pubblica Amministrazione e il settore energetico, e dall’altro un notevole calo delle nuove vulnerabilità rilevate. Inoltre, si segnala un'intensificazione di attacchi provenienti da hacktivisti filorussi e pro-palestinesi, in particolare DDoS e defacement, e la massiva diffusione di campagne malevoli tramite mezzo e-mail. | Per approfondire |
|
|
|
|
| | Rubati 2,8 mld di account X | Un attore dell’attacco, noto come ThinkingOne, ha rivendicato il furto di 2,8 miliardi di account di X/Twitter, pubblicando un dataset di 34 GB contenente informazioni su circa 201 milioni di utenti. Sebbene l'autenticità dei dati sia stata parzialmente verificata, non è chiaro se gli indirizzi e-mail siano realmente associati agli utenti. La fuga di dati, che potrebbe derivare da uno scraping massivo, solleva preoccupazioni sulla sicurezza della piattaforma e suggerisce la necessità di misure di protezione più efficaci. In ogni caso, X invita gli utenti a rimanere vigili contro tentativi di phishing e a implementare l'autenticazione a più fattori. | Per approfondire |
|
|
|
|
| | In arrivo la chat di Stato “Sephi” | Sono iniziati i lavori per fornire alla Pubblica Amministrazione italiana un sistema di e-mail e messaggistica sicura, grazie a un accordo tra l'Agenzia per la Cybersicurezza Nazionale (ACN) e l'Istituto Poligrafico e Zecca di Stato (IPZS). Il progetto, denominato "Sephi", mira a proteggere le PA da attacchi di phishing e a promuovere buone pratiche di gestione delle e-mail. Entro giugno 2025, sarà avviata una fase pilota, mentre si prevede la realizzazione di un sistema di messaggistica istantanea nazionale entro dicembre 2026. | Per approfondire |
|
|
|
|
🚨🔐 Guida all’utilizzo dei supporti rimovibili 🚨🔐 Il CSIRT di Regione Campania pone un divieto generale di utilizzo di supporti di memorizzazione esterni (ad esempio USB Flash Drive, hard disk esterni, CD o DVD) - salvo specifiche casistiche espressamente autorizzate dallo stesso CSIRT - e consiglia di adottare, ove possibile, strumenti software aziendali per la condivisione di file e documenti.
🔍🤔 Infatti, i supporti rimovibili possono essere potenzialmente dannosi per diverse ragioni:- Malware e virus – i supporti rimovibili possono essere facilmente infettati da malware e virus e diffondersi a tutti i dispositivi con cui vengono connessi;
- Dati sensibili - data la loro dimensione ridotta, i supporti di memorizzazione esterni sono facilmente soggetti a smarrimento o furto e questo costituisce un rischio nel caso contengano informazioni confidenziali che potrebbero essere esposte a divulgazioni non autorizzate o utilizzate per scopi malevoli.
In caso di utilizzo autorizzato di supporti rimovibili, il CSIRT di Regione Campania raccomanda di: - Scansionare il dispositivo per rilevare e rimuovere eventuali malware, collegandolo ad un computer che abbia installato un software antivirus aggiornato;
- Evitare di collegare dispositivi rimovibili trovati o ricevuti da fonti non verificate;
- Utilizzare software di crittografia per proteggere i dati sensibili memorizzati sui dispositivi rimovibili.
✨🔒Garantire la sicurezza dei dispositivi rimovibili parte da te ✨🔒 |
|
| 
| | Proposta per la cybersecurity della Commissione Difesa | La IV Commissione della Camera dei Deputati ha approvato un documento unanime sulla difesa cibernetica, proponendo un comando unificato gestito dalla Difesa per proteggere le infrastrutture civili e militari da cyber attacchi. Si sottolinea l'importanza di una difesa multilivello, che includa la formazione di professionisti e la sensibilizzazione sulla cybersicurezza a livello scolastico. Il presidente della Commissione, Nino Minardo, ha evidenziato la necessità di un coordinamento tra settore pubblico e privato e l'adozione di tecnologie avanzate per affrontare le sfide attuali. | Per approfondire ⯈ |
|
|
| Proposta contro gli attacchi ransomware | Nonostante un calo del 34% nel 2024, l'Italia è oggi il quarto Paese UE più colpito da attacchi ransomware. Per contrastare tale fenomeno, arrivano i primi segnali di apertura verso il consolidamento di una proposta di legge per la difesa del Paese da attacchi ransomware.
Ancora una volta viene sottolineata l'importanza di affrontare il ransomware come una questione di sicurezza nazionale attraverso adeguate misure strategiche, tra cui: il divieto di pagamento del riscatto per soggetti PSNC e l'implementazione di un piano nazionale di supporto alle imprese e alla PA. Inoltre, tale proposta fa emergere la necessità di disincentivare il mercato del ransomware attraverso una soluzione di carattere nazionale. | Per approfondire ⯈ |
|
| | 
|
| 
| | Il Senato approva il DDL IA – ora tocca alla Camera | Il Senato ha approvato il DDL sull'Intelligenza Artificiale, ora in discussione alla Camera, che prevede l'adozione di decreti legislativi per allineare l'Italia all'AI Act europeo. Il disegno di legge stabilisce principi di trasparenza, supervisione umana e protezione dei minori, richiedendo il consenso dei genitori per i minori di 14 anni. I sistemi IA pubblici dovranno risiedere in Italia, mentre il testo introduce aggravanti penali per reati legati all'IA e vieta discriminazioni in ambito sanitario. Sono inoltre previsti investimenti fino a 1 miliardo di euro per sostenere le imprese nel settore. | Per approfondire ⯈ |
|
|
|
|
| | Newsletter a cura del CSIRT | Il CSIRT di Regione Campania rappresenta un polo di competenza locale centralizzato, dedicato sia alla protezione delle informazioni e dei sistemi, sia alla gestione degli incidenti di sicurezza informatica che possono avere un impatto sui sistemi regionali. L'obiettivo principale è quello di rafforzare la capacità di prevenzione e gestione dei rischi cibernetici, assicurando al contempo la confidenzialità e la continuità dei servizi regionali offerti ai cittadini. Per saperne di più, consulta il sito del CSIRT Campania. |
|
|
|
|
|
