Connect with us

Notizie

Gamification dell’hacking etico e degli sport di hacking

Condividi questo contenuto

Tempo di lettura: 3 minuti. Joseph Carson, Chief Security Scientist e Advisory CISO di Delinea, spiega perché le piattaforme gamificate e gli hacking esports sono il futuro.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Sebbene l’hacking etico non sia affatto una pratica nuova o innovativa, la portata delle iniziative intraprese da organizzazioni e singoli individui continua a intensificarsi, soprattutto in considerazione di eventi recenti come la vulnerabilità di log4j.

Tradizionalmente, l’ethical hacking viene intrapreso dalle organizzazioni che cercano di scoprire le lacune di sicurezza presenti nella rete aziendale e sui dispositivi aziendali. È un processo che può aiutare a identificare le aree che necessitano di patch o rimedi immediati, riducendo in ultima analisi la superficie di attacco e mantenendo i dati aziendali al sicuro da aggressori malintenzionati. Tuttavia, questo è solo uno dei vantaggi dell’hacking etico. Un altro vantaggio è la formazione e l’aggiornamento dei professionisti della sicurezza informatica.

Come persona che ha trascorso gli ultimi vent’anni a creare contenuti per contribuire a educare la comunità della sicurezza informatica sui rischi e le minacce più recenti, posso dire onestamente che una delle sfide più grandi che persistono nel nostro settore è continuare ad accelerare il percorso di apprendimento dei professionisti della sicurezza informatica, al di là dell’università e dell’autoformazione. La realtà è che i libri di testo sulla sicurezza informatica diventano obsoleti quasi subito.

Emergono nuove tecnologie con controlli di sicurezza unici e i criminali informatici continuano a crescere di numero e a diventare più discreti e mirati. È per questo che dobbiamo imparare e aggiornarci costantemente per essere in grado di difendere le organizzazioni da questi aggressori ed è qui che la gamification dell’hacking etico può entrare in gioco.

Tenere i team IT e di sicurezza sulle spine

I programmi e i software di hacking etico gamificati sono strumenti fondamentali per le organizzazioni, che possono aiutare a mantenere i team IT e di sicurezza aggiornati e veloci nell’identificare e risolvere le potenziali minacce. Le piattaforme gamificate sono interattive ma stimolanti e spesso richiedono ai partecipanti di pensare fuori dagli schemi. Imparando per tentativi ed errori, gli utenti delle piattaforme di hacking etico spesso conservano le competenze meglio di coloro che partecipano a una formazione da manuale con una serie di esercizi a caselle.

Quindi, come possono le organizzazioni utilizzare la gamification hacking per migliorare e potenziare le competenze del proprio team di sicurezza?

Uno degli aspetti più interessanti delle piattaforme di hacking gamificate è che possono aiutare a migliorare le competenze e l’esperienza in materia di sicurezza in aree specifiche e altamente mirate. Ad esempio, le organizzazioni possono pianificare percorsi formativi in aree quali la risposta agli incidenti, l’escalation dei privilegi di Windows, la sicurezza del cloud e la digital forensics o in qualsiasi altro ambito in cui possano sussistere lacune di conoscenza.

Anche la creazione di diversi concorsi interni di tipo “cattura la bandiera” per i team di sicurezza può contribuire a migliorare le competenze degli sviluppatori aziendali e degli analisti SOC. Anche questi eventi possono essere personalizzati per affrontare aree specifiche. Questi eventi non solo sono educativi, ma servono anche come esercizi di team building divertenti e interattivi.

Un altro modo eccellente, ma spesso non sfruttato, di utilizzare le piattaforme di gamification a proprio vantaggio è il processo di reclutamento, di onboarding e di formazione successiva. Le piattaforme di gamification possono aiutare le organizzazioni a determinare rapidamente le competenze e le capacità dei potenziali candidati, fornendo anche un modo economico e pieno di risorse per formare i nuovi assunti. Stimolando le vulnerabilità in questi ambienti controllati e gamificati, i dipendenti possono mettere alla prova le loro capacità ed esercitarsi a ridurre i rischi in tempo reale.

Colmare le lacune di competenze

Mentre le organizzazioni ricorrono a piattaforme di hacking gamificate per colmare il loro continuo gap di competenze, negli ultimi anni abbiamo visto l’hacking diventare una sorta di e-sport.

I giocatori online e gli streamer su piattaforme come YouTube sono un fenomeno globale sui social media, con gli spettatori che vogliono conoscere le loro tecniche segrete per passare al livello successivo. La popolarità continua, con i top gamer che guadagnano milioni in commissioni e sponsorizzazioni. L’hacking sta seguendo un percorso simile. Alcuni dei migliori hacker del mondo stanno trasmettendo in streaming le loro abilità di hackeraggio online, mostrando nuove tecniche e metodi su come aggirare la sicurezza e superare il punto d’appoggio iniziale, per poi elevare i privilegi. Gli hacker sono anche in competizione tra loro su piattaforme interattive, alla ricerca dello status di L33T per essere in cima alla classifica. Si tratta sicuramente di una nuova tendenza che continuerà a proliferare quest’anno, e potremmo persino vedere l’hacking diventare uno sport EL3T3 per cui gli spettatori pagheranno per assistere all’hacking degli hacker.

Le piattaforme gamificate e gli sport di hacking sono il futuro. Questo creerà un modo completamente nuovo di addestrare e preparare meglio i team di sicurezza ad affrontare le future minacce informatiche, in quanto consente ai team di sicurezza di un’organizzazione di esercitarsi e imparare le stesse tecniche utilizzate dai criminali informatici. Queste piattaforme saranno utilizzate anche per trovare professionisti di talento che aiuteranno l’organizzazione a difendersi dagli attacchi informatici.

Joseph Carson per Threat Post



Commenti da Facebook

Notizie

Blackout E Reti Telecomunicazione – Butti e Palumbo: rischio per milioni di utenti, urge cabina di regia

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Le misure di contenimento dei consumi se applicate senza criterio rischiano di causare disservizi a milioni di utenti

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il settore TLC è in allarme per ipotesi di annunciati stacchi di erogazione dell’energia alle reti che potrebbero innescare un effetto domino sui dispositivi e generare disservizi di vaste proporzioni

“E’ indispensabile sin da oggi predisporre una cabina di regia per gestire la fase emergenziale prossima futura elaborando un programma concordato sull’eventualità d’interruzione di energia in ottica continuità di servizio, separando se necessario per fasce orarie gli impatti dei singoli operatori”.

Così il Senatore Alessio Butti responsabile dipartimento media e TLC in una nota congiunta con Flavio Palumbo dipartimento lavoro e TLC Lombardia. Aggiunge Palumbo, urge anche un immediato sostegno economico al settore TLC per l’aumento dei costi dell’energia concordando con le aziende la salvaguardia dei perimetri occupazionali

Conclude Butti garantendo il massimo impegno di Fratelli d’Italia per l’intero comparto TLC per delineare un quadro di una politica industriale al passo con le evoluzioni di mercato e della tecnologia

Commenti da Facebook
Prosegui la lettura

Notizie

La nuova proposta dell’Unione europea sulla cybersicurezza prende di mira la criminalità informatica

Condividi questo contenuto

Tempo di lettura: 4 minuti. “Questo regolamento è un passo fondamentale per garantire la proliferazione di tecnologie affidabili”, ha dichiarato il responsabile della sicurezza informatica del Forum.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

L’Unione Europea sta avanzando una legislazione per rafforzare i requisiti di sicurezza per tutti i prodotti hardware e software digitali. La proposta mira a frenare la criminalità informatica, il cui costo per l’economia globale è stimato in 5,5 trilioni di euro nel 2021. Molti dispositivi personali connessi a Internet sono particolarmente vulnerabili alle violazioni. I legislatori stanno cercando di rafforzare i requisiti di sicurezza informatica in tutta l’Unione Europea, presentando una nuova legislazione per rafforzare i requisiti di sicurezza per tutti i prodotti hardware e software digitali. La proposta di legge, intitolata Cyber Resilience Act, riguarderebbe tutto, dai computer ai telefoni cellulari, dagli elettrodomestici da cucina intelligenti ai giocattoli digitali per bambini. “Quando si parla di sicurezza informatica, l’Europa è forte quanto il suo anello più debole: che si tratti di uno Stato membro vulnerabile o di un prodotto non sicuro lungo la catena di approvvigionamento”, ha dichiarato Thierry Breton, commissario UE per il mercato interno. La proposta di legge, presentata dalla Commissione europea all’inizio del mese, prevede che i prodotti siano progettati, sviluppati e prodotti in modo da ridurre i rischi di sicurezza informatica. Ciò include, ad esempio, l’obbligo di vendere i prodotti con una configurazione predefinita sicura, di mantenere un sistema di identificazione del prodotto completo e di garantire che le vulnerabilità sfruttabili possano essere affrontate attraverso aggiornamenti di sicurezza, oltre ad altre regole di divulgazione dei crimini informatici.

Negli ultimi anni, il numero di dispositivi personali connessi a Internet è cresciuto in modo significativo. Tuttavia, molti di questi cosiddetti prodotti dell’Internet degli oggetti sono altamente vulnerabili agli hacker e ai crimini informatici. In effetti, ogni 11 secondi si verificano in tutto il mondo attacchi ransomware che, secondo l’UE, lo scorso anno sono costati all’economia globale circa 20 miliardi di euro. Nel frattempo, gli attacchi DDoS – tentativi malevoli di interrompere o tagliare l’accesso ai servizi Internet o ai siti web – sono costati all’economia dell’UE circa 65 miliardi di euro nel 2020. In Belgio, ad esempio, quasi 1.000 aziende sono state colpite da crimini informatici nel 2021, con un aumento del 300% rispetto all’anno precedente, secondo un’analisi di Mastercard. La maggior parte degli attacchi informatici ha riguardato malware e ransomware. “Meritiamo di sentirci sicuri con i prodotti che acquistiamo nel mercato unico”, ha dichiarato Margrethe Vestager, vicepresidente esecutivo della Commissione europea per Un’Europa adatta all’era digitale. “La legge sulla resilienza informatica garantirà che gli oggetti e i software connessi che acquistiamo siano conformi a solide garanzie di sicurezza informatica”.

I protocolli di sicurezza informatica rafforzati dovrebbero aiutare anche le aziende e i produttori, in particolare le imprese più piccole che potrebbero non avere le risorse tecniche o i mezzi finanziari per sopravvivere a un attacco informatico. All’inizio di quest’anno, il Global Cybersecurity Outlook del World Economic Forum ha riportato che il costo medio di una violazione informatica per un’azienda è stato di 3,6 milioni di dollari. Inoltre, le aziende colpite hanno visto crollare i prezzi delle azioni e hanno impiegato in media 280 giorni per identificare e rispondere a un cyberattacco. “I leader tecnologici, le aziende e i loro consigli di amministrazione farebbero bene a prestare attenzione a questi sviluppi e a riconoscere che la strategia informatica è una strategia aziendale e che la comprensione del rischio informatico fa parte della buona governance nell’era digitale”, ha dichiarato Daniel Dobrygowski, responsabile della governance e della fiducia presso il Centro per la sicurezza informatica del Forum. La proposta di legge sulla resilienza informatica è stata accolta con favore da gruppi industriali come il TIC Council, un’organizzazione globale che copre i settori di test, ispezione e certificazione indipendenti. “La proposta costituisce un buon primo passo verso un mercato unico più resiliente dal punto di vista informatico”, ha dichiarato Martin Michelot, direttore esecutivo del TIC Council per l’Europa. La legislazione è stata presentata per la prima volta dalla Presidente della Commissione europea Ursula von der Leyen nel novembre 2021. Se l’atto sarà approvato dal Parlamento europeo e dal Consiglio europeo, i Paesi dell’UE avranno due anni di tempo per adattare le nuove regole. “La fiducia nel digitale è una necessità in un’economia globale che si basa su una connettività, un utilizzo dei dati e nuove tecnologie innovative in costante aumento”, ha dichiarato Akshay Joshi, responsabile del settore e dei partenariati presso il Centro per la sicurezza informatica del Forum. “Poiché i cittadini comuni sono sempre più diffidenti nei confronti delle tecnologie con cui interagiscono, questo regolamento migliorerà ulteriormente la trasparenza e consentirà agli utenti finali di fare scelte informate”.

Il Cyber Resilience Act dell’UE si aggiunge a numerosi altri atti legislativi proposti in tutto il mondo con l’obiettivo di arginare la criminalità informatica, che nel 2021 è costata all’economia mondiale 5,5 trilioni di euro. Entro il 2025, si prevede che i danni della criminalità informatica supereranno i 10.000 miliardi di euro. All’inizio di quest’anno, gli Stati Uniti hanno emanato una nuova legge che rafforza i requisiti di divulgazione dei crimini informatici per le aziende che operano nei settori delle infrastrutture critiche. Questa politica ha fatto seguito a un grave attacco ransomware avvenuto nel maggio 2021 contro Colonial Pipeline, che gestisce il più grande sistema di condutture del Paese per jet fuel, benzina e diesel. L’attacco, che sarebbe stato lanciato attraverso una vecchia rete privata virtuale aziendale, ha paralizzato gli oleodotti della costa orientale degli Stati Uniti e ha portato Colonial Pipeline a pagare circa 5 milioni di dollari in Bitcoin agli hacker. Oggi, anche la Securities and Exchange Commission e il Congresso degli Stati Uniti stanno portando avanti nuove normative per rafforzare e standardizzare i parametri di riferimento per la sicurezza informatica e i requisiti di divulgazione dei crimini informatici. “La regolamentazione ha un ruolo importante nell’incentivare la resilienza informatica”, ha aggiunto Dobrygowski.

Commenti da Facebook
Prosegui la lettura

Notizie

Know ricercato dall’Interpol per Terra e gli USA chiedono maggiori garanzie sulla DEFI

Condividi questo contenuto

Tempo di lettura: 2 minuti. Il presidente della Fed statunitense Powell invita alla cautela nella regolamentazione della DeFi
Alcuni politici sono intenzionati a imporre nuove regole al settore della finanza decentralizzata dopo il fallimento della stablecoin terraUSD di Do Kwon.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

La regolamentazione della finanza decentralizzata (DeFi) deve essere fatta “con attenzione e ponderazione”, dato il suo impatto limitato sull’economia reale, ha dichiarato il presidente della Federal Reserve Jerome Powell durante un evento ospitato dalla banca centrale francese martedì. Le sue osservazioni sembrano sollecitare una certa cautela nei confronti di quei politici desiderosi di imporre regole affrettate sulla scia dei recenti scandali messi in luce dal recente crollo delle criptovalute, come il crollo della stablecoin algoritmica terraUSD (UST), che utilizzava vari meccanismi per aiutare la moneta a mantenere il suo peg. “L’inverno della DeFi… non ha avuto effetti significativi sul sistema bancario e sulla più ampia stabilità finanziaria”, a causa della mancanza di legami tra di essi, ha dichiarato Powell a un panel.

“Penso che dimostri le debolezze e il lavoro che deve essere fatto sulla regolamentazione, in modo attento e ponderato, e ci dà un po’ di tempo”, ha detto. Ha aggiunto che sono i banchieri centrali che, quando i rischi di inflazione hanno iniziato a materializzarsi, potrebbero aver involontariamente innescato il collasso di molte iniziative del DeFi. “La normalizzazione della politica monetaria a cui stiamo assistendo in tutto il mondo non ha fatto altro che rivelare… problemi strutturali significativi nel sistema della DeFi e conflitti di interesse”, ha detto Powell. “Tutte queste cose sono state rivelate ora che la marea si è ritirata”.

Powell ha detto di essere favorevole all’applicazione delle regole della finanza convenzionale alla DeFi, citando il mantra “stessi rischi, stessa regolamentazione” – ma anche a caratteristiche nuove come la sostituzione degli intermediari con codice automatizzato, la governance decentralizzata e l’uso di portafogli di criptovalute non ospitati per facilitare il riciclaggio di denaro. Powell ha anche lasciato intendere di non avere fretta di introdurre una moneta digitale della banca centrale, una forma digitale di denaro pubblico che è allo studio in numerose giurisdizioni del mondo.

“Non abbiamo deciso di procedere e non pensiamo di prendere questa decisione per un po’ di tempo”, ha detto Powell, dato che la mossa richiede l’approvazione sia del Congresso che del potere esecutivo. “Stiamo valutando sia le questioni politiche che quelle tecnologiche e lo stiamo facendo con un raggio d’azione molto ampio”. Le sue osservazioni fanno seguito a un discorso tenuto da Mairead McGuinness della Commissione europea, che ha chiesto un coordinamento internazionale sull’applicazione di nuove regole alle criptovalute e alla DeFi.

“La finanza decentralizzata… mette in discussione alcuni aspetti fondamentali del sistema finanziario così come esiste attualmente”, ha dichiarato McGuinness, responsabile dei servizi finanziari presso il braccio esecutivo dell’UE. “La Commissione [europea] sta monitorando molto da vicino gli sviluppi e i rischi di questo settore in rapida evoluzione”.
Altri banchieri centrali sono stati più franchi nel loro scetticismo.
“Non vedo alcun valore aggiunto” nelle criptovalute, ha dichiarato Ravi Menon dell’Autorità Monetaria di Singapore. “È arrivato il momento di fare i conti”.
Christine Lagarde della Banca Centrale Europea ha dichiarato che il crollo della stablecoin terraUSD – il cui fondatore, Do Kwon, sembra ora essere oggetto di un avviso rosso dell’Interpol – ha dimostrato la necessità di imporre nuove regole al settore.
Da quando è emersa dal sogno libertario del fondatore di Bitcoin Satoshi Nakamoto, la criptovaluta è “stata abusata”, ha detto Lagarde. “Il signor Do Kwon, che è in fuga, è l’altra faccia di questa enigmatica medaglia, che giustifica la regolamentazione auspicata sia da Jay che da Ravi”.
Kwon ha negato di essere in fuga in un tweet inviato la scorsa settimana, affermando di collaborare con le autorità.

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie3 giorni fa

Israele: la guerra informatica con l’Iran è senza precedenti

Tempo di lettura: 2 minuti. I comandanti delle unità di difesa e di cyber intelligence israeliane hanno annunciato che il...

Notizie6 giorni fa

Sandworm sta modificando i suoi attacchi alle infrastrutture ucraine

Tempo di lettura: 2 minuti. Il gruppo di hacker sponsorizzato dallo Stato russo noto come Sandworm è stato osservato mentre...

Notizie1 settimana fa

Gli attacchi informatici dell’Iran contro Israele sono aumentati, dice l’esercito

Tempo di lettura: < 1 minuto. La radio ha citato ufficiali militari secondo cui gli attacchi sono aumentati del "70%".

Multilingua1 settimana fa

Anonymous viola i siti web dello Stato iraniano dopo la morte di Mahsa Amini

Tempo di lettura: 2 minuti. I due principali siti web del governo iraniano e alcuni siti dei media sono stati...

Notizie2 settimane fa

Russia guerra cibernetica coinvolge anche i i satelliti

Tempo di lettura: 2 minuti. Il Committee of Concerned Scientists ha lavorato per sensibilizzare l'opinione pubblica sulla situazione degli scienziati....

Notizie2 settimane fa

Documenti NATO rubati all’insaputa del Portogallo: messi in vendita nel Dark Web

Tempo di lettura: 4 minuti. I fascicoli top secret sono stati sottratti dall'Agenzia di Stato Maggiore delle Forze Armate del...

Notizie2 settimane fa

Taiwan vigila mentre la Cina scatena la sua guerra informatica

Tempo di lettura: 2 minuti. Nel tentativo di resistere alle aggressioni cinesi, Taiwan ha aumentato le spese per la difesa...

Notizie2 settimane fa

Hacker iraniani colpiscono obiettivi nella sicurezza nucleare e nella ricerca genomica

Tempo di lettura: 3 minuti. La società di sicurezza aziendale Proofpoint ha attribuito gli attacchi mirati a un attore di...

Notizie3 settimane fa

La Cina accusa l’unità TAO della NSA di aver violato la sua università di ricerca militare

Tempo di lettura: 2 minuti. La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto...

Notizie3 settimane fa

Tempo di lettura: 2 minuti. Diversi gruppi di hacker iraniani hanno partecipato a un recente attacco informatico contro il governo...

Truffe recenti

Truffe online1 giorno fa

Curriculum Online, la denuncia: CVfacile.com attiva abbonamenti nascosti

Tempo di lettura: 3 minuti. C'è anche il sito expressCV ed è stato già segnalato per illeciti.

Truffe online1 giorno fa

Truffa Vinted: spillati 195 euro grazie a un link falso di Subito

Tempo di lettura: 2 minuti. Altro utente truffato, ma le responsabilità non sono tutte della piattaforma.

Truffe online5 giorni fa

Truffe della rete Theta e phishing di MetaMask

Tempo di lettura: 3 minuti. Questa settimana abbiamo trovato altre ingannevoli truffe di criptovalute a cui dovete prestare attenzione.

Truffe online2 settimane fa

Truffa su Kadena per 50.000 euro: donna vittima di relazione sentimentale

Tempo di lettura: 4 minuti. Dopo il caso dell'uomo raggiunto su Tinder, ecco un nuovo grave schema criminale che ha...

Truffe online3 settimane fa

4 messaggi e SMS WhatsApp “pericolosi” inviati per truffa

Tempo di lettura: 4 minuti. Vi spieghiamo alcune tipologia di attacco più frequenti sul programma di messaggistica

Notizie4 settimane fa

15 truffatori di bancomat arrestati a Gangtok

Tempo di lettura: 2 minuti. 11 provengono da Kanpur

Notizie1 mese fa

Truffatori telefonici causano danni per oltre 320.000 euro a Berlino

Tempo di lettura: 2 minuti. Migliaia di persone sono già cadute nel tranello di truffatori telefonici che si fingono dipendenti...

Notizie1 mese fa

Ecco come si può acquistare una identità nel dark web e fare le truffe. Lo studio

Tempo di lettura: 2 minuti. Sappiamo tutti che le informazioni rubate vengono scambiate sul dark web e una nuova ricerca...

scam scam
Notizie2 mesi fa

Spagna e Romania: sventata banda di truffatori online

Tempo di lettura: 2 minuti. Condividi questo contenutoLe autorità spagnole, insieme alla polizia rumena ed Europol, hanno chiuso lunedì un’operazione...

Truffe online2 mesi fa

Il phishing sbarca anche su Twitter e Discord

Tempo di lettura: 3 minuti. Anche i "social minori" sono attenzionati dai criminali informatici

Tendenza