MCData

È luglio. Fa caldo.
La testa è già in vacanza.
Ogni email è una fatica in più.

📩 proprio adesso, nella fretta di chiudere tutto…
🔓 È il momento perfetto per ABBASSARE LA GUARDIA.

❗ Non farlo.
LA CONSAPEVOLEZZA E' IL PRIMO STRUMENTO DI DIFESA.
E no: non esiste una patch per la distrazione umana.

📊 Lo sapevi? OLTRE IL 90 % degli attacchi informatici parte da un’email di phishing.
👉 Fonte: huntress.com

📌 Mese dell’anonimato
Giugno è il mese dell’anonimato.
Un’occasione per fermarsi a riflettere su una verità spesso ignorata:
QUALSIASI DATO COLLEGATO A UN NOME E COGNOME, SE TRAFUGATO, RAPPRESENTA UN RISCHIO.
Un rischio per la sicurezza, certo.
Ma anche per la libertà e la riservatezza di chi quei dati li ha affidati.
Dietro tutto questo c’è un universo normativo.
Il GDPR ne rappresenta il confine più noto, ma spesso ci si adegua solo per evitare multe o fastidi.
Quando ci si adegua.
L’anonimizzazione, invece, è molto di più:
✅ è una strategia per proteggere ciò che conta,
✅ è un diritto alla riservatezza,
✅ è una forma concreta di autodifesa digitale,
sia per le persone che per le aziende.

ANONIMIZZARE SIGNIFICA TUTELARE CHI CI AFFIDA I SUOI DATI — ALLO STESSO TEMPO, TUTELARE NOI STESSI DA CHI CI OSSERVA MENTRE NAVIGHIAMO.
In questo mese esploreremo:
1. COSA SIGNIFICA ANONIMIZZARE I DATI
2. PERCHÉ È UNA SCELTA DI RESPONSABILITÀ, NON SOLO UN OBBLIGO
3. NAVIGARE SENZA FARSI NOTARE – OTTENERE SENZA DARE (TROPPO)
4. STRUMENTI E BEST PRACTICE PER UNA STRATEGIA CONSAPEVOLE
📅 Ogni settimana, un post.
Un viaggio leggero, ma denso, tra sicurezza, privacy e consapevolezza digitale.

Marzo - Mese della cura dei software!!

Avete notato che dall’avvento di windows 10, mamma Microsoft ha tolto la possibilità di interrompere, anche disabilitare gli aggiornamenti del sistema operativo?

Che noia gli aggiornamenti di sistema: patch rilasciate di continuo, aggiornamenti chilometrici, ADSL poco più che 2 Mbps,
Accendo il mio computer alle 8.30, inizio a lavorare alle 10,00

Vero, da Windows 10 in avanti disabilitare gli aggiornamenti non è più possibile.
Probabilmente qualcuno potrà pensare che Microsoft sia prepotentemente impazzita. In un certo senso è vero, ma nei modi, non nei contenuti.

Un rapporto della SecurityOpenLab (*) riferisce che “cybercriminali e threat actor riescono a sfruttare con grande successo vulnerabilità importanti anche a due anni dalla loro divulgazione pubblica, segno che il problema del patching o della sostituzione dei sistemi vulnerabili non viene ancora gestito correttamente dal mercato.”

Cosa significa questo?
Che ancora 48 mesi dopo la scoperta di una vulnerabilità, la maggior parte degli attacchi basati su quella vulnerabilità va ancora a buon fine.
Di due una, ma anche tutte e due!
- O chi sviluppa il software non è in grado di chiudere la falla…
- O chi usa il software sottovaluta il l’importanza di tenere il software aggiornato!

E noi? Facciamo quello che sappiamo fare meglio, chiudere la stalla quando i buoi sono scappati!
Facciamoli 'sti aggiornamenti, pure se fastidiosi!

*

Le 15 vulnerabilità più sfruttate, secondo le agenzie Five Eyes Ecco quali sono state le vulnerabilità più amate dai threat actor in tutto il 2023. Alcune sono note dal lontano 2021.

FEBBRAIO - MESE DELLA SICUREZZA PERIMETRALE - ULTIMA CHIAMATA
Stabilire che cosa fare in caso di attacco.

Abbiamo costruito un bastione inattaccabile, abbiamo messo dei controllori abili alle porte di ingresso e uscita, abbiamo stabilito dei sistemi di comunicazione efficaci, anche in caso di attacco.
Non vogliamo stabilire regole di azione o reazione al verificarsi di determinati eventi?

Continuando sulla metafora medievale: immaginiamo che il nostro bastione sia oggetto di interesse da parte di un attaccante. Che le guardie abbiano chiuso tutte le porte, che le sentinelle abbiano passato la comunicazione dell’attacco imminente, ma che nessuno abbia istruzioni precise sul modo di comportarsi. I nostri “difensori” vagano senza meta da una parte all’altra delle mura gridando “siamo sotto attacco, siamo sotto attacco”.
Non vogliamo dargli le istruzioni necessarie per un primo livello di difesa?

Febbraio chiude così!
Keep In Touch
😉