Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 
Notizia

Riconoscere e difendersi dagli attacchi phishing

La tecnica del phishing ('pesca a strascico') rappresenta uno dei modi più comuni con cui i criminali informatici si impossessano del computer delle Pubbliche Amministrazioni, per piazzarvi un virus (ransomware), carpire credenziali di accesso o perpetrare un furto di dati

Che le Pubbliche Amministrazioni siano l'obiettivo preferito dei criminali informatici è sempre più risaputo, con quasi 200 attacchi in poco più di due anni. Da un’analisi compiuta da AgID nel 2021 su circa 11mila data center tra Enti locali e centrali, è emerso che il 95% dei data center esaminati non era in linea con i requisiti di sicurezza minimi, dunque a rischio non solo di attacco dall’esterno, ma anche di crash del sistema internamente.


 

La scarsa preparazione degli utenti, poi, completa il quadro, a cui si sta cercando di porre rimedio con la Strategia per la Cybersicurezza Nazionale, il piano che, tra il 2022 e il 2026, dovrebbe implementare i sistemi e fissare gli interventi a breve e medio termine per le PA.

Ben vengano, dunque, fondi per acquistare nuovi sistemi, ma ad oggi la miglior misura per difendere il proprio Ente da un attacco informatico restano la formazione e la prevenzione, con tutti i danni che ne derivano in termini di responsabilità e sanzioni.

Il phishing: il modo più utilizzato per infettare con un virus il computer

La tecnica del phishing rappresenta uno dei modi più comuni con cui i criminali informatici si impossessano del computer delle Pubbliche Amministrazioni, per piazzarvi un virus (ransomware), carpire credenziali di accesso o perpetrare un furto di dati. Circa il 75% delle organizzazioni ha segnalato un attacco di phishing nel 2021 ed il costo medio di ognuna di esse (in termini di danno emergente, tempo e denaro spesi per ripristinare i sistemi, danno di immagine, sanzioni del Garante della Privacy) è di quasi 4 milioni di euro per ciascuna violazione.

Anche il “famoso” attacco alla Regione Lazio dell’estate scorsa è avvenuto tramite phishing. Conoscere questa tecnica e avere qualche accortezza nel proteggersi è quindi essenziale per il buon funzionamento dell’Ente.

Come dice la parola stessa, il phishing non è altro che una 'pesca a strascico': una serie di email pericolose contenenti allegati malevoli o link infetti vengono immesse nella rete, inviate al maggior numero di utenti possibile, in attesa che qualcuno, appunto, abbocchi all’amo.

Lo scopo può essere diversificato: una email di phishing può voler farci cliccare su un link, carpire con l’inganno le nostre credenziali al conto corrente, farci scaricare un malware, farci cedere una password. Ma l’obiettivo finale è sempre uno: i nostri dati personali, il petrolio della rete.

 

  • Fonte LaGazzettadegliEntiLocali.it - Articolo di LUISA DI GIACOMO, avvocato da oltre quindici anni, dal 2012 è consulente privacy presso aziende nel nord Italia e dal 2018 ricopre l’incarico di DPO presso diverse Pubbliche Amministrazioni (Comuni, Enti di ricerca, Enti socio assistenziali) e società private. Dal 2022 fa parte del pool di consulenti esperti in Data Protection Law istituito presso l’European Data Protection Board.
28 luglio 2022
Posted: 28/07/2022 11:50:12 by | with 0 comments

Continua a leggere

Evento

Forum Regionale Polizia Locale

11-12/4/2024 Palermo - Saracen Sands Hotel & Congress Center

Per gli operatori di Polizia Locale sono in programma a Palermo, due giornate di studio organizzate dal Gruppo Maggioli complete di una mostra espositiva di prodotti e tecnologie specializzate. Partecipazione gratuita.

20 marzo 2024
Evento

6° Convegno Interregionale per la Polizia Locale

10/5/2024 Alessandria - Centro Congressi

Giornata di studio e formazione professionale organizzata dal Gruppo Maggioli con il patrocinio della Città di Alessandria e di Alexala (Agenzia Turistica Locale della Provincia di Alessandria) completa di mostra espositiva con prodotti e tecnologie per la Polizia Locale.

18 marzo 2024
Rassegna stampa

Maggioli: continua la crescita del Gruppo, anche sul panorama Internazionale. Intelligenza Artificiale e Cloud tra i temi principali, in partnership con Pubblica Amministrazione e Aziende.

Il Gruppo prosegue il proprio percorso di crescita attraverso lo slancio della trasformazione digitale. Paolo Maggioli, Amministratore Delegato del Gruppo, nell’intervista rilasciata a Corriere della Sera Economia, guarda avanti con ambizioni di sviluppo internazionale, approfondendo le opportunità dell’intelligenza artificiale.

04 marzo 2024
Rassegna stampa

Favignana avanza nell'era digitale: il Gruppo Maggioli guida la rivoluzione

Il Comune delle isole Egadi investe nella digitalizzazione dei servizi per una maggiore efficienza e accessibilità

27 febbraio 2024