NBM Informatica

06/03/2022

ALLARME Cyber Security CSIRT!
Per verificare la security posture della tua organizzazione, per implementare sistemi di mitigazione dei rischi informatici o in caso di attacco ai sistemi informativi contatta [email protected]
“Innalzare la postura difensiva in relazione alla situazione ucraina” .
https://csirt.gov.it/contenuti/innalzare-la-postura-difensiva-in-relazione-alla-situazione-ucraina-bl01-220228-csirt-ita

17/01/2021

I principi Zero Trust: non fidarti mai, Verifica, Proteggi, Controlla, Analizza. Sempre!

Proteggi sempre l'accesso ai dati sensibili ed alle risorse importanti con una MFA ed aggiorna regolarmente le password;

Controlla sempre adottando un modello di Privilegi Minimi per imporre il controllo degli accessi. Gli utenti dovrebbero avere solo accesso allo stretto necessario per svolgere il proprio lavoro;

Analizza sempre e regolarmente tutte le attività. Solo perché un'autenticazione ha avuto successo, non significa che sia affidabile.

15/12/2020

https://local.google.com/place?id=5328891985331563832&use=posts&lpsid=2872077997450427011

𝗦𝗮𝗶 𝗰𝗼𝗺𝗲 𝗽𝗿𝗼𝘁𝗲𝗴𝗴𝗲𝗿𝘁𝗶 𝗱𝗮 𝗦𝗽𝗲𝗮𝗿𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴, 𝗲𝘅𝗽𝗹𝗼𝗶𝘁 𝗲 𝗮𝘁𝘁𝗮𝗰𝗰𝗵𝗶 𝗱𝗶 𝗹𝗶𝘃𝗶𝗻𝗴-𝗼𝗳𝗳-𝘁𝗵𝗲-𝗹𝗮𝗻𝗱? 3 tecniche comuni...

15/12/2020

𝗦𝗮𝗶 𝗰𝗼𝘀𝗮 𝘀𝗼𝗻𝗼 𝗲 𝗰𝗼𝗺𝗲 𝗽𝗿𝗼𝘁𝗲𝗴𝗴𝗲𝗿𝘁𝗶 𝗱𝗮 𝗦𝗽𝗲𝗮𝗿𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴, 𝗲𝘅𝗽𝗹𝗼𝗶𝘁 𝗲 𝗮𝘁𝘁𝗮𝗰𝗰𝗵𝗶 𝗱𝗶 𝗹𝗶𝘃𝗶𝗻𝗴-𝗼𝗳𝗳-𝘁𝗵𝗲-𝗹𝗮𝗻𝗱?

3 tecniche comuni per sferrare un cyberattacco

Spearphishing
Non date per scontato che un’e-mail un documento o un link, sia affidabile solo perché il mittente conosce il vostro nome o la vostra azienda. I cyber-criminali ottengono queste informazioni da fonti pubbliche, come i social media.

Attacchi di living-off-the-land
I cyber-criminal veicolano file contenenti Malware, utilizzando strumenti legittimi creati per proteggersi da attacchi informatici, come ad esempio i pe*******on test.

Exploit
Molte volte i cyber-criminal identificano un bug nel software prima di chiunque altro ed iniziano a sfruttarlo. Per questo motivo è fondamentale applicare spesso le patch!

09/12/2020

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗨𝗽𝗱𝗮𝘁𝗲 𝟴 𝗱𝗶𝗰𝗲𝗺𝗯𝗿𝗲 𝟮𝟬𝟮𝟬.
Microsoft ha rilasciato gli aggiornamenti per risolvere alcune vulnerabilità, che un utente malintenzionato remoto potrebbe sfruttare, per assumere il controllo del sistema.
La Cybersecurity and Infrastructure Security Agency (CISA) incoraggia gli utenti e gli amministratori a rivedere il riepilogo degli aggiornamenti di sicurezza (https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec) e le informazioni sulla distribuzione di dicembre 2020 di Microsoft (https://support.microsoft.com/en-us/help/20201208/security-update-deployment-information-december-8-2020) e ad applicare gli aggiornamenti necessari.

30/11/2020

Sicurezza Wi-Fi: 5 Cose Da Controllare

1. Applica gli aggiornamenti:
Controllare quando il tuo firmware è stato aggiornato l'ultima volta. Se non è aggiornato, applica la patch senza indugio. Imposta i tuoi dispositivi per installare automaticamente gli aggiornamenti ove possibile.
Patcha presto, patcha spesso!

2. Controlla le impostazioni di crittografia:
Usa almeno la crittografia WPA2-PSK (AES) – WPA2-CCMP.
Non utilizzare mai WEP.

3. Scegli una password corretta:
Non utilizzare nomi, date o parole del vocabolario.
Utilizza almeno 10 caratteri tra lettere maiuscole, minuscole, cifre e caratteri speciali.

4. Controlla chi è sulla tua rete:
Se ci sono dispositivi estranei che accedono alla tua rete, scollegali. La modifica della password Wi-Fi impedirà a tutti i dispositivi indesiderati di tornare online automaticamente.

5. Controlla i tuoi dispositivi IoT:
Collega online solo i dispositivi di cui hai veramente bisogno. Spegni i dispositivi quando non li utilizzi

La sicurezza informatica è qualcosa che dobbiamo prendere sul serio ogni giorno.
Non solo il 30 novembre...

24/11/2020

10 CONSIGLI PER EVITARE IL PHISHING.

1. Attenzione ai messaggi che fanno riferimento a spedizioni o notifiche di pagamento
2. Nessuna azienda vi chiederebbe mai via email informazioni personali, dati bancari o finanziari, credenziali di accesso ad un servizio;
3. Non lasciatevi abbindolare dai messaggi email urgenti, da incredibili "offerte" o da messaggi “minacciosi” in cui viene detto che un account o un servizio sono stati bloccati e che bisogna compiere una qualche azione per ripristinarli.
4. Spesso i messaggi di spam contengono errori grammaticali. Diffidate dai messaggi scritti in maniera non corretta.
5. Attenzione alle email con destinatari “generici” che iniziano con “Gentile signore/a” o “Gentile cliente”
6. Fate passare sempre il cursore del mouse su un link prima di cliccare!
7. Controllate la firma: oltre che nei saluti iniziali, le email di Phishing non contengono i contatti completi di tutte le informazioni;
8. Attenti a scaricare gli allegati. L’ultima tendenza è allegare “finte fatture” alle email di Phishing;
9. Non fidatevi dell’indirizzo del mittente: molte email di Phishing provengono da indirizzi email “alterati”;
10. Non abilitate le macro: le macro presenti in un allegato in formato Word o Excel non vanno mai abilitate. In nessun caso.

11/08/2020

Like this Page to receive updates about how to protect your information both on and off Facebook.

11/08/2020

Protezione degli endpoint, dei dati e della rete, antivirus, cifratura, web, e-mail.

11/08/2020

Datto provides cloud-based solutions for MSPs and SMBs, including data backup, recovery, business continuity and cybersecurity.

11/08/2020