Arcipelago IT srl

19/10/2023

I pericoli di una cultura di sicurezza scarsa 📲💻

Nel mondo dell'amministrazione IT l'uso di password predefinite prevedibili è emerso come un rischio significativo per la sicurezza. Una nuova ricerca condotta da Outpost24 ha rivelato che migliaia di amministratori IT stanno utilizzando la password "admin" come password predefinita, aprendo la porta a potenziali minacce alla sicurezza.
La ricerca di Outpost24 evidenzia una cultura di scarsa sicurezza e gestione delle password che potrebbe mettere a repentaglio la sicurezza di migliaia di organizzazioni in tutto il mondo.

Password facilmente indovinabili come "admin123" e "Password" sono diventate moneta comune, aumentando il rischio di compromissione delle credenziali.
La sicurezza delle password è un elemento cruciale nella difesa contro le minacce cibernetiche.
Evitare le password predefinite prevedibili è un passo fondamentale per proteggere le organizzazioni e prevenire violazioni della sicurezza. Adottando pratiche di sicurezza delle password robuste, le aziende possono mitigare i rischi e mantenere un ambiente IT sicuro.
Per approfondire

Nel mondo dell'amministrazione IT l'uso di password predefinite prevedibili è emerso come un rischio significativo per la sicurezza.

04/10/2023

Alzi la mano chi pagherebbe per poter usare i social Meta senza essere tempestato dalla pubblicità.

Meta starebbe valutando un canone di abbonamento per gli utenti dell’Unione Europea che vogliono accedere a Facebook e Instagram sui loro telefoni e PC, a meno che non consentano a Meta di usare le loro informazioni personali per annunci pubblicitari mirati.
https://tinyurl.com/msy6aamd

Un rimedio di Meta per far fronte al calo degli introiti degli annunci pubblicitari fortemente ridimensionati dalle norme europee per la protezione della privacy.

20/09/2023

TeamItaly, ecco i 20 hacker etici che rappresenteranno l’Italia ai Campionati europei in Norvegia dal 24 al 27 ottobre

Presentati in conferenza stampa i 20 talenti della nazionale italiana di cybersicurezza, il TeamItaly, pronti a partecipare alla European cyber security challenge, competizione internazionale organizzata dalla European Union Agency for Cybersecurity (Enisa), che si svolgerà ad Hamar in Norvegia dal 24 al 27 ottobre.

Ecco i 20 talenti della nazionale italiana di cybersicurezza, il TeamItaly, pronti a partecipare alla European cyber security challenge

04/09/2023

🛡🦾Ognuno di noi è portato a credere, per diversi motivi, che i nostri account online non sono oggetto dell'interesse degli hacker i quali, tuttavia, prendono soprattutto di mira interi database che contengono credenziali d'accesso ai siti e soltanto in modo marginale si concentrano su un singolo utente o un limitato gruppo di utenti.

Il sito Have I been pwned? può facilmente ribaltare quest'ultima sensazione. È sufficiente digitare un indirizzo email che usiamo per accedere ai servizi online e scoprire quante volte è stato violato ovvero, in altre parole, quante volte nome utente e password sono stati razziati.
Se doveste rendervi conto che le vostre password sono state violate, ripartiamo da zero creando password piu robuste!
‼️Una password dovrebbe contenere lettere maiuscole, lettere minuscole, numeri e caratteri alfanumerici (punti interrogativi o esclamativi, trattini, eccetera).
Ci sono due metodi rapidi per sapere quanto è sicura una password: il primo è che non dovremmo poterla ricordare, il secondo è controllare quanto tempo impiegherebbe un hacker a violarla.

E poi c'è l'autenticazione a doppio fattore!
➡️Autenticazione a due fattori
Si tratta di un metodo di accesso a una risorsa che avviene mediante due diversi metodi di autenticazione. Di norma, dopo avere inserito le proprie credenziali di accesso viene anche inviato un messaggio al cellulare di chi si è dichiarato titolare dell'account a cui si sta cercando di accedere. I servizi più popolari lo prevedono: lo possono attivare gratuitamente gli utenti di uno dei tanti servizi offerti da Google, gli utenti di uno dei servizi Meta, gli utenti dei servizi online di Microsoft e gli utenti Apple, soltanto per citare i più diffusi.

30/08/2023

WormGPT: cos'è il “gemello cattivo” di ChatGPT che facilita gli attacchi informatici
Phishing, smishing, acquisizione ingannevole di dati sensibili: WormGPT è l'intelligenza artificiale che facilita i cybercriminali. Ecco cos'è, come funziona e perchè starne alla larga.
WormGPT opera esclusivamente per soddisfare gli intenti maligni dei cybercriminali. A differenza dei modelli di AI etici che danno priorità all'uso responsabile e responsabile, WormGPT agisce senza limiti etici o restrizioni.
Questo strumento basato sull'AI consente agli hacker di creare malware e attacchi di phishing, senza limitazioni.
Lo stesso sviluppatore promuove apertamente WormGPT come un mezzo per facilitare attività illegali, rendendolo così uno strumento pericoloso sia per gli individui che per le organizzazioni.
Parola d'ordine MASSIMA ATTENZIONE

17/08/2023

🛡🛡 Siete in cerca di una piattaforma e-learning per promuovere comportamenti online sicuri in azienda?

✌💯Tim lancia Telsy Skills, piattaforma e-learning nata nell’ambito dell’offerta TIM Enterprise: pensata per fare training su best practice di cybersecurity e per sensibilizzare, utenti e dipendenti sui rischi informatici.

Ma facciamo chiarezza, si tratta di un “canale TV” ed è uno dei 3 pilastri della piattaforma e-learning, con la quale è possibile offrire a dipendenti e collaboratori una formazione continua e pluriennale di 36 moduli in 3 anni. I contenuti sono fruibili in multilingua da Pc, tablet e smartphone, l’help desk è dedicato e i dati sono in Italia. Altri due elementi di coinvolgimento, con forte ritorno di apprendimento, sono per noi le micro-lezioni video e la gamification individuale e aziendale.
Per approfondire vi suggeriamo l'ottimo articolo allegato

TIM lancia TelsySkills, piattaforma e-learning per promuovere comportamenti online sicuri. Ecco la nostra prova

12/08/2023

L'estate e' la stagione ideale per concedersi un po' di sano .
Ma se proprio non riuscite a staccare dai vostri dispositivi ricordate che la protezione degli apparati informatici in vacanza non è più soltanto auspicabile ma necessaria.
Ecco qualche semplice regola da applicare per essere sempre connessi ma anche protetti e sereni:
Evitare di scaricare file, soprattutto da reti P2P.
- Limitare la condivisione di file.
- Non inviare dati personali, specialmente se si è connessi ad una rete pubblica.
1- Collegarsi solo a siti sicuri che utilizzano il protocollo HTTPS.
2- Attivare l'autenticazione a due o più fattori quando possibile.
3- Non portare con sé un elenco cartaceo delle password ed utilizzare un password manager per gestire le proprie credenziali di accesso.
RICORDATE Gli hacker non vanno mai in vacanza.
Buon ferragosto.