Gestione e raccolta dei log nella Direttiva NIS2

Gestione e raccolta dei log nella Direttiva NIS2

Come soddisfare il requisito PR.PS-04 con una procedura efficace e documentata

La gestione dei log di sicurezza rappresenta uno dei pilastri fondamentali della Direttiva NIS2, poiché consente il monitoraggio continuo degli eventi, il rilevamento tempestivo degli incidenti e il supporto alle attività di analisi forense.
Il requisito PR.PS-04 dell’Allegato 1 impone ai soggetti NIS di generare, conservare e rendere disponibili i registri di log in modo strutturato e coerente con il livello di rischio dell’organizzazione .

Il requisito PR.PS-04: cosa richiede la NIS2

Il punto 3.4.2 – PR.PS-04 stabilisce quattro obblighi principali:

  1. Registrazione degli accessi critici
    Devono essere tracciati tutti gli accessi remoti e quelli effettuati tramite utenze con privilegi amministrativi.
  2. Conservazione sicura e centralizzata dei log
    I log rilevanti per la sicurezza devono essere conservati in modo sicuro e, ove possibile, centralizzati, così da facilitarne il monitoraggio e l’analisi.
  3. Definizione delle tempistiche di conservazione
    I tempi di retention dei log devono essere definiti e documentati, sulla base degli esiti della valutazione del rischio.
  4. Adozione di procedure documentate
    Tutte le attività di raccolta, conservazione e gestione dei log devono essere formalizzate in procedure coerenti con le politiche di sicurezza dell’organizzazione.

Questi requisiti rendono il logging non solo un’attività tecnica, ma un processo organizzativo strutturato.

 Perché i log sono strategici per la sicurezza

Una corretta gestione dei log consente di:

  • individuare accessi non autorizzati o anomali;
  • supportare il monitoraggio continuo previsto dal dominio Detect della NIS2;
  • ricostruire la catena degli eventi in caso di incidente;
  • dimostrare la conformità normativa durante audit e ispezioni.

In assenza di log affidabili, anche le migliori misure di sicurezza risultano inefficaci.

 

Integrazione operativa: una procedura pratica di raccolta log su sistemi Windows

Un esempio concreto di attuazione del requisito PR.PS-04 è rappresentato dalla procedura di generazione ed esportazione dei log di Windows, utile soprattutto per ambienti endpoint e server non ancora integrati in un SIEM centralizzato .

Raccolta dei log di sistema

La procedura prevede l’utilizzo di PowerShell per estrarre gli eventi dal registro System relativi agli ultimi giorni e salvarli in formato CSV, facilmente consultabile e archiviabile.

Caratteristiche principali della procedura:

  • estrazione automatica dei log di sistema;
  • filtraggio temporale (ad esempio ultimi 7 giorni);
  • sovrascrittura controllata del file per evitare accumuli non gestiti;
  • archiviazione in una directory predefinita e protetta.

Automazione e continuità del monitoraggio

Per garantire continuità e affidabilità:

  • lo script PowerShell viene eseguito tramite un file .bat;
  • l’esecuzione è pianificata con l’Utilità di pianificazione di Windows;
  • è possibile definire frequenza, condizioni e test manuali.

Questa automazione soddisfa il principio di monitoraggio continuo richiesto dalla NIS2, riducendo il rischio di errore umano e garantendo la disponibilità dei log in caso di necessità.

Conservazione e sicurezza dei log

In linea con PR.PS-04, i log devono essere:

  • archiviati in percorsi dedicati e con accessi limitati;
  • protetti da alterazioni o cancellazioni non autorizzate;
  • conservati per un periodo coerente con:
  • obblighi normativi,
  • esigenze di audit,
  • valutazione del rischio informatico.

La procedura deve indicare chiaramente chi è responsabile, dove sono conservati i log e per quanto tempo.

 Logging e governance NIS2

Il requisito PR.PS-04 non può essere isolato dal contesto più ampio della governance NIS2. La gestione dei log deve essere:

  • coerente con le politiche di sicurezza approvate;
  • integrata con i processi di incident response;
  • periodicamente riesaminata e migliorata.

Documentare le procedure di logging significa trasformare un’attività tecnica in una misura di sicurezza verificabile e difendibile.

 Conclusioni

La gestione e raccolta dei log, così come prevista dal PR.PS-04, rappresenta un requisito chiave per la conformità alla Direttiva NIS2.
Attraverso procedure documentate, strumenti adeguati e automazione dei processi, le organizzazioni possono:

  • rafforzare la propria postura di sicurezza;
  • migliorare la capacità di rilevamento degli incidenti;
  • dimostrare in modo concreto l’adozione delle misure richieste dalla normativa.

Il logging non è più un’opzione tecnica, ma un obbligo strategico di sicurezza e governance.

Richiedi la guida illustrata per la procedura automatica di raccolta dei log

Compila il form qui sotto


🛡️ Perché Avere Solo un Antivirus Non È Sufficiente per la Sicurezza Informatica

🛡️ Perché Avere Solo un Antivirus Non È Sufficiente per la Sicurezza Informatica

Un antivirus è un componente fondamentale della sicurezza informatica, ma da solo non garantisce una difesa completa contro le minacce informatiche moderne. Le aziende e gli utenti individuali sono costantemente esposti a una vasta gamma di attacchi, che vanno oltre i semplici virus. Oggi, una protezione completa richiede una combinazione di strumenti e strategie, come l’uso di firewall, monitoraggio delle reti e l’implementazione di policy di sicurezza ben definite.

🧩 1. Limiti dell’Antivirus

Gli antivirus sono progettati per rilevare e bloccare malware (come virus, trojan e spyware) che si introducono nei sistemi. Tuttavia, non possono coprire tutte le aree vulnerabili di una rete o dispositivo. Ecco perché:

– Minacce evolutive: Molti attacchi moderni, come il phishing, il ransomware e gli attacchi zero-day, spesso sfruttano tecniche non rilevabili immediatamente dagli antivirus tradizionali.

– Malware avanzato: Gli hacker utilizzano metodi sofisticati per nascondere i malware, come il “polimorfismo”, in cui il malware cambia forma per eludere i rilevamenti basati su firma (metodo classico degli antivirus).

– Attacchi basati su rete: Gli antivirus sono focalizzati su proteggere i singoli dispositivi, ma spesso non riescono a bloccare gli attacchi che prendono di mira direttamente la rete aziendale o le vulnerabilità infrastrutturali.

Conclusione: Sebbene essenziali, gli antivirus proteggono solo una parte della superficie di attacco, rendendo necessarie altre misure di sicurezza.

🔥 2. Firewall: Il Primo Strato di Difesa

Il firewall è una barriera che controlla il traffico in entrata e in uscita dalla rete. Funziona come una porta che regola quali dati possono entrare o uscire da un sistema, bloccando l’accesso non autorizzato e riducendo i rischi di intrusioni.

– Protezione perimetrale: Un firewall impedisce agli hacker di entrare nella rete filtrando il traffico sospetto o potenzialmente dannoso. Funziona secondo regole predefinite, come il blocco di indirizzi IP non autorizzati o l’accesso a porte specifiche.

– Firewall avanzati: I firewall di nuova generazione (NGFW) sono più sofisticati, e includono la capacità di monitorare anche i comportamenti delle applicazioni e di proteggere contro minacce più complesse, come attacchi DDoS o tentativi di intrusione.

Vantaggi:

– Blocca gli attacchi prima che raggiungano i dispositivi.

– Monitora e filtra il traffico sospetto.

– Protegge le vulnerabilità a livello di rete.

🌐 3. Monitoraggio delle Reti: Sorveglianza Continua

Un aspetto fondamentale della sicurezza informatica che spesso viene trascurato è il monitoraggio costante della rete. Questo permette di rilevare tempestivamente attività sospette o tentativi di attacco, in modo da rispondere rapidamente.

– Sistemi di rilevamento delle intrusioni (IDS): Gli IDS analizzano il traffico di rete e segnalano attività anomale o sospette che potrebbero indicare un tentativo di intrusione.

– Sistemi di prevenzione delle intrusioni (IPS): Mentre gli IDS segnalano le minacce, i Sistemi di Prevenzione delle Intrusioni (IPS) sono capaci di bloccare automaticamente il traffico dannoso.

– Analisi comportamentale: Alcuni strumenti di monitoraggio utilizzano l’intelligenza artificiale per rilevare cambiamenti nel comportamento della rete, come un picco di traffico anomalo che potrebbe indicare un attacco DDoS o una compromissione.

Vantaggi:

– Rileva anomalie o violazioni in tempo reale.

– Permette di reagire proattivamente a potenziali minacce.

– Fornisce visibilità completa sulla salute della rete.

🛡️ 4. Policy di Sicurezza: Linee Guida Essenziali

Le policy di sicurezza sono regole e procedure che definiscono come proteggere i dati e le risorse aziendali. Avere strumenti tecnologici avanzati è importante, ma senza policy ben definite, le vulnerabilità umane possono mettere a rischio la sicurezza.

– Controllo degli accessi: È fondamentale definire chi ha accesso a quali dati. Attraverso politiche di gestione degli accessi (come il principio del “minimo privilegio”), si limita l’accesso alle risorse critiche solo al personale autorizzato.

– Formazione degli utenti: I dipendenti rappresentano un punto debole per gli attacchi di social engineering, come il phishing. La formazione costante su come riconoscere tentativi di attacco e su come mantenere comportamenti sicuri è essenziale.

– Gestione delle password: Policy di sicurezza robuste devono includere l’uso di password forti, l’obbligo di autenticazione a due fattori (2FA) e l’utilizzo di password manager per ridurre il rischio di credenziali compromesse.

– Aggiornamenti regolari: Definire una politica per mantenere il software e l’hardware sempre aggiornati riduce drasticamente il rischio di attacchi basati su vulnerabilità conosciute.

Vantaggi:

– Riduce i rischi derivanti da errori umani.

– Assicura che tutte le risorse critiche siano adeguatamente protette.

– Migliora la consapevolezza sulla sicurezza in tutta l’organizzazione.

🔐 5. L’Importanza della Sicurezza a Più Livelli

In un’epoca in cui le minacce informatiche sono sempre più complesse, è fondamentale adottare un approccio di sicurezza a più livelli (o “difesa in profondità”). Questo approccio combina diverse tecnologie e strategie di sicurezza per garantire che, se un livello viene compromesso, ci siano altre difese che possano intervenire.

– Antivirus: Blocca malware e virus noti.

– Firewall: Protegge la rete da traffico non autorizzato.

– Monitoraggio delle reti: Fornisce visibilità e rilevamento di attività sospette.

– Policy di sicurezza: Guida comportamenti e procedure sicure.

Vantaggi:

– Ridondanza: Se un livello di difesa fallisce, un altro può bloccare la minaccia.

– Copertura completa: Protegge da una vasta gamma di attacchi, sia interni che esterni.

– Mitigazione del rischio: Riduce il rischio complessivo di compromissione.

💡 Conclusione

Avere solo un antivirus non è sufficiente per proteggere efficacemente un sistema o una rete dalle minacce moderne. La sicurezza informatica richiede un approccio olistico che includa strumenti avanzati come i firewall, sistemi di monitoraggio della rete, e soprattutto una solida policy di sicurezza. Implementare una strategia di difesa multilivello è essenziale per ridurre al minimo i rischi e proteggere i dati e le risorse aziendali in un mondo sempre più digitalizzato e interconnesso.

Perché Gli Aggiornamenti Software Sono Cruciali per la Sicurezza Informatica

🔄 Perché Gli Aggiornamenti Software Sono Cruciali per la Sicurezza Informatica

Gli aggiornamenti software sono essenziali per mantenere i sistemi informatici protetti da vulnerabilità e minacce cibernetiche. Ogni software, da sistemi operativi a programmi aziendali, può avere falle di sicurezza che gli hacker possono sfruttare per accedere ai dati, diffondere malware o prendere il controllo dei dispositivi. Ecco perché aggiornare regolarmente è fondamentale per proteggere l’integrità delle tue infrastrutture IT.

🔍 1. Correzione delle Vulnerabilità

Ogni software può avere errori o “bug” nel codice, che possono trasformarsi in vulnerabilità di sicurezza. Gli hacker cercano attivamente queste falle per sfruttarle e penetrare nei sistemi.

– Patch di sicurezza: Gli aggiornamenti software includono spesso patch di sicurezza che risolvono vulnerabilità appena scoperte. Se non si applicano tempestivamente, gli hacker possono sfruttare queste debolezze attraverso attacchi mirati.

– Esempio: La vulnerabilità “EternalBlue”, sfruttata nel famigerato attacco WannaCry nel 2017, colpì milioni di sistemi perché molti non avevano installato l’aggiornamento che correggeva il problema.

Importanza: Gli aggiornamenti impediscono agli hacker di sfruttare debolezze note, proteggendo i dati aziendali e le infrastrutture.

🛡️ 2. Difesa Contro Minacce Nuove e Sconosciute

Il panorama delle minacce informatiche evolve costantemente. Ogni giorno emergono nuove tecniche di attacco, virus e malware.

– Software di sicurezza aggiornato: Gli aggiornamenti forniscono protezioni contro le minacce più recenti. Per esempio, gli antivirus devono essere costantemente aggiornati per riconoscere e neutralizzare nuovi malware o varianti di ransomware.

– Aggiornamenti di sistema: I sistemi operativi come Windows, macOS o Linux vengono migliorati per affrontare minacce emergenti, rendendo più difficile per i cybercriminali attaccare con tecniche innovative.

Importanza: Mantenendo il software aggiornato, si riduce il rischio di cadere vittima di attacchi informatici basati su minacce più recenti.

🔑 3. Miglioramento delle Funzionalità di Sicurezza

Oltre a correggere le vulnerabilità, molti aggiornamenti software includono nuove funzionalità di sicurezza che rafforzano la protezione complessiva.

– Miglioramenti alla crittografia: Gli aggiornamenti spesso introducono metodi di crittografia più avanzati, che rendono più difficile per gli hacker accedere ai dati.

– Autenticazione a più fattori: Alcuni aggiornamenti includono l’integrazione di strumenti come l’autenticazione a due fattori (2FA), che aggiunge un ulteriore livello di sicurezza contro l’accesso non autorizzato.

Importanza: Gli aggiornamenti mantengono il sistema al passo con le ultime tecnologie di difesa, migliorando la protezione proattiva contro le minacce.

🚨 4. Protezione Contro Exploit Pubblici

Spesso, una volta che viene scoperta una vulnerabilità, viene pubblicata una “proof of concept” o un codice exploit che permette agli hacker di replicare l’attacco.

– Attacchi zero-day: Le vulnerabilità zero-day (quelle sconosciute agli sviluppatori fino a quando non vengono sfruttate) sono estremamente pericolose. Appena viene rilasciato un aggiornamento che le corregge, i cybercriminali cercano di sfruttarle prima che gli utenti applichino le patch.

– Aggiornamenti tempestivi: Applicare immediatamente gli aggiornamenti appena disponibili riduce drasticamente il periodo di esposizione a questo tipo di attacchi.

Importanza: Aggiornare rapidamente protegge i sistemi dalle minacce che diventano di pubblico dominio e impedisce agli hacker di sfruttare falle note.

⚙️ 5. Migliore Stabilità e Prestazioni del Sistema

Gli aggiornamenti non solo proteggono dai cyber attacchi, ma migliorano anche la stabilità e le prestazioni dei sistemi.

– Correzioni di bug generali: Oltre alle patch di sicurezza, gli aggiornamenti risolvono anche problemi che possono rendere il sistema instabile, riducendo i rischi di crash o malfunzionamenti che potrebbero portare a perdite di dati.

– Miglioramenti di efficienza: Un sistema aggiornato funziona in modo più fluido e veloce, ottimizzando anche l’efficacia delle misure di sicurezza.

Importanza: Un software aggiornato funziona in modo più efficiente e sicuro, riducendo i rischi operativi legati a problemi tecnici.

💼 6. Conformità Normativa e Protezione dei Dati

In molti settori, le aziende devono rispettare normative specifiche sulla protezione dei dati e sulla sicurezza informatica (come il GDPR in Europa). Mantenere il software aggiornato è spesso un requisito per garantire la conformità con queste normative.

– Protezione dei dati personali: I dati sensibili dei clienti devono essere protetti. Gli aggiornamenti garantiscono che vengano applicate le migliori pratiche per mantenere la sicurezza delle informazioni personali.

– Auditing e conformità: Alcune certificazioni di sicurezza richiedono che le aziende dimostrino di aver implementato tempestivamente gli aggiornamenti di sicurezza per prevenire violazioni.

Importanza: L’aggiornamento regolare è una parte essenziale per rimanere conformi alle leggi e alle normative sulla sicurezza dei dati, riducendo il rischio di sanzioni o violazioni di sicurezza.

🔒 Conclusione

Gli aggiornamenti software sono molto più che semplici migliorie: sono fondamentali per proteggere i sistemi informatici dalle vulnerabilità e dalle minacce cibernetiche. Senza aggiornamenti regolari, i dispositivi e le reti aziendali rimangono esposti a una serie di rischi, che possono avere conseguenze devastanti per l’azienda, dai danni economici alla perdita di fiducia dei clienti. Essere proattivi e tempestivi nell’applicare gli aggiornamenti è una delle migliori difese per mantenere la sicurezza informatica a lungo termine.

L’Importanza di Fare Backup Regolari dei Dati

🔄 L’Importanza di Fare Backup Regolari dei Dati

I dati sono il cuore pulsante di ogni azienda. Una perdita di dati, dovuta a guasti hardware, attacchi informatici o errori umani, può causare gravi danni finanziari e reputazionali. Ecco perché effettuare backup regolari è fondamentale per garantire la continuità operativa e la protezione delle informazioni critiche.

Un backup è una copia dei dati che può essere ripristinata in caso di perdita o danneggiamento degli originali. Non solo preserva i documenti importanti, ma riduce il rischio di interruzioni dell’attività e offre un piano di emergenza in caso di disastri tecnologici.

☁️ Opzioni di Backup: Cloud vs. Locale

Esistono diverse opzioni per effettuare i backup, ognuna con vantaggi e svantaggi. Le due principali soluzioni sono i backup locali e i backup cloud.

1. Backup Locale

Il backup locale consiste nel salvare i dati su dispositivi fisici come:

– Hard disk esterni.

– NAS (Network Attached Storage), che permette a più utenti di accedere ai backup su rete locale.

– Server locali, dove l’azienda gestisce il proprio sistema di backup.

Vantaggi:

– Accesso rapido: I dati possono essere ripristinati rapidamente, senza dipendere da Internet.

– Controllo totale: L’azienda ha pieno controllo sui propri dati e sulle misure di sicurezza fisica.

Svantaggi:

– Rischio di guasti fisici: Dispositivi locali possono essere danneggiati da incendi, alluvioni o guasti hardware.

– Costi iniziali: I dispositivi di archiviazione possono richiedere investimenti significativi.

2. Backup Cloud

Il backup su cloud implica il salvataggio dei dati su server remoti gestiti da fornitori di servizi cloud come:

– Google Drive

– Dropbox

– Microsoft OneDrive

– Amazon S3

Vantaggi:

– Sicurezza e ridondanza: I provider cloud utilizzano infrastrutture altamente sicure e ridondanti, riducendo il rischio di perdite di dati.

– Accesso da qualsiasi luogo: I dati sono accessibili da qualsiasi dispositivo connesso a Internet.

– Scalabilità: Puoi espandere facilmente lo spazio di archiviazione secondo le necessità aziendali.

Svantaggi:

– Dipendenza da Internet: Il ripristino dei dati richiede una connessione Internet affidabile, e il recupero di grandi quantità di dati può richiedere tempo.

– Costi ricorrenti: I servizi cloud spesso prevedono canoni mensili o annuali.

🛡️ Buone Pratiche per Proteggere le Informazioni Critiche

Per proteggere al meglio i dati della tua azienda, è importante adottare alcune buone pratiche per i backup. Ecco i punti essenziali:

1. Segui la Regola del Backup 3-2-1

Questa regola è uno standard per garantire che i dati siano sempre protetti:

– 3 copie dei tuoi dati: Conserva almeno tre copie dei dati (una originale e due di backup).

– 2 tipi diversi di supporti: Utilizza almeno due supporti diversi per il backup (ad esempio, uno locale e uno su cloud).

– 1 copia fuori sede: Mantieni almeno una copia in un luogo fisicamente separato (come un server cloud), per proteggerti da eventi disastrosi come incendi o furti.

2. Automatizza i Backup

Gli errori umani sono una delle cause principali della perdita di dati. Automatizzare il processo di backup riduce il rischio di dimenticare di eseguire manualmente i backup e garantisce che i dati vengano salvati regolarmente, secondo una pianificazione stabilita (es. giornalmente o settimanalmente).

3. Crittografia dei Dati

Per proteggere i dati da accessi non autorizzati, utilizza la crittografia sia durante la trasmissione che nello storage. La crittografia assicura che i dati siano leggibili solo con le chiavi di decrittazione corrette.

4. Verifica Periodica dei Backup

Effettuare i backup non basta: è essenziale verificarne regolarmente l’integrità e la completezza. Esegui test di ripristino su base regolare per assicurarti che i dati possano essere effettivamente recuperati quando necessario.

5. Backup Incrementali e Differenziali

Utilizza metodi di backup avanzati come il backup incrementale (che salva solo i dati modificati dopo l’ultimo backup) o differenziale (che salva tutti i dati modificati dall’ultimo backup completo). Questi metodi ottimizzano lo spazio di archiviazione e la velocità di esecuzione del backup.

6. Sicurezza e Accesso Controllato

Limitare l’accesso ai backup solo al personale autorizzato è cruciale. Implementa sistemi di controllo degli accessi, in modo che solo chi ha bisogno dei dati di backup possa visualizzarli o modificarli.

🔑 Conclusione

Fare backup regolari dei dati aziendali è essenziale per garantire la continuità operativa e proteggersi da perdite irreparabili. Sia i backup locali che quelli su cloud hanno vantaggi specifici, quindi la combinazione di entrambe le soluzioni, seguendo buone pratiche come la regola 3-2-1, assicura una protezione completa dei tuoi dati.

Come Creare Password Forti e Uniche 

🔐 Come Creare Password Forti e Uniche 🔐

In un mondo sempre più digitale, proteggere i tuoi account con password forti è la prima linea di difesa contro attacchi informatici. Password deboli o riutilizzate sono facili bersagli per i cybercriminali. Ecco alcuni consigli su come crearne di sicure e uniche, oltre all’importanza dell’autenticazione a due fattori e all’uso di password manager.

📏 1. Crea Password Lunghe e Complesse

Una password sicura dovrebbe essere:

– Lunga almeno 12 caratteri, meglio se più lunga.

– Composta da una combinazione di lettere maiuscole e minuscole, numeri e simboli (es: @, , %, !).

– Non utilizzare parole comuni o facili da indovinare, come “password”, “123456”, o il tuo nome.

Esempio di password forte: 

`3x@MplE_P@55W0rD!2024`

🧠 2. Evita Password Facili da Indovinare

– Non usare informazioni personali come date di nascita, nomi di familiari o animali domestici.

– Evita combinazioni ovvie o sequenze di tasti (es: “qwerty”, “123456”).

♻️ 3. Non Riutilizzare Password

Usare la stessa password per più account è un grande rischio. Se un sito subisce una violazione dei dati, un hacker potrebbe provare quella stessa password su altri servizi, compromettendo anche gli altri tuoi account.

🔑 L’Importanza dell’Autenticazione a Due Fattori (2FA) 🔑

Anche la password più forte può essere vulnerabile a phishing o violazioni dei dati. Ecco perché è fondamentale abilitare l’autenticazione a due fattori (2FA) dove possibile.

La 2FA aggiunge un ulteriore livello di sicurezza richiedendo:

1. Qualcosa che conosci: La tua password.

2. Qualcosa che possiedi: Un codice di verifica inviato al tuo telefono o generato da un’app.

Anche se un cybercriminale riesce a scoprire la tua password, non potrà accedere al tuo account senza il secondo fattore di autenticazione.

🛠️ Password Manager: Il Tuo Alleato per la Sicurezza 🛠️

Ricordare dozzine di password uniche e complesse può essere una sfida. Per questo esistono i password manager, strumenti sicuri che:

– Generano password complesse per ogni account.

– Archivi tutte le tue password in un “vault” criptato, protetto da una master password.

– Compilano automaticamente i campi di accesso quando visiti i tuoi siti preferiti.

Alcuni dei migliori password manager includono:

– LastPass

– Dashlane

– Bitwarden

– 1Password

Vantaggi dei password manager:

– Sicurezza aumentata: Non dovrai più preoccuparti di ricordare o riutilizzare password.

– Facilità d’uso: Puoi accedere a tutte le tue credenziali con un solo clic.

– Compatibilità multi-dispositivo: Sincronizza le tue password su computer, tablet e smartphone.

Conclusione 

Creare password forti e uniche, abilitare l’autenticazione a due fattori e utilizzare un password manager sono passi essenziali per migliorare la tua sicurezza online. Non aspettare che accada un incidente: proteggi subito i tuoi account!

Dalla NIS1 alla NIS2, per approdare alla Legge 90/2024

Guida pratica alla notifica degli incidenti

Introduzione

Ormai da anni la comunità Europea si sta ritagliando sempre più un ruolo di rilievo nello scenario globale in materia di sicurezza dei dati e delle informazioni, definendo i confini geografici e normativi nei rapporti con tutti i paesi terzi per l’erogazione dei servizi destinati all’ Europa ed ai suoi interessati, ed erogati dagli operatori interni. Ma non solo, l’Europa sta lavorando molto anche per innalzare il livello generale della sicurezza informatica dei paesi membri, sia dei soggetti pubblici che privati. Dopo il Regolamento UE 2016/679 Regolamento Privacy ed è stata la volta della Direttiva NIS1 Dir.

2016/1148 e da lì in poi un’escalation di atti e pubblicazioni, come il Regolamento Cybersecurity Act, per approdare alla Direttiva NIS2 Dir. 2022/2555.

L’approccio generale definito è quello di una regia di coordinamento europea (CSIRT Network) per la gestione degli incidenti di cybersicurezza relativi ai servizi essenziali e non essenziali, che si verificano all’interno dei paesi membri.

L’Italia in questo ha recepito tali direttive istituendo il CSIRT e ponendo questo team all’interno dell’ACN.

Nel corso degli anni fino alla prossima pubblicazione del decreto di recepimento della NIS2, sono stati emanati una serie di DPCM e DL per definire ruoli, tempi, modalità, e le definizioni per l’applicazione della Direttiva NIS1 ed il Cybersecurity ACT, già orientati alla NIS2.

La nuova NIS2 porta con sé in dote l’obbligo e la volontarietà della notifica degli incidenti al CSIRT, in questa guida ci preoccupiamo proprio di questo aspetto e di fare un focus esteso sulle modalità di notifica cercando di dare con i giusti modi le informazioni necessarie per comprendere la classificazione dei soggetti destinatari della NIS2 e quindi alla notifica, un cenno al quadro normativo e la sponda agli standard normativi che predispongono i soggetti pubblici e privati all’erogazione dei servizi oggetto delle misure di cybersicurezza della NIS2, necessari per l’erogazione di tali servizi agli operatori pubblici e privati ed agli utilizzatori finali.

In tutto ciò è opportuno ricordare che la NIS2 si applica oltre che alle organizzazioni classificate come “Soggetti essenziali”, anche alla catena di approvvigionamento come definito all’art. 21/2 lett. d) della Direttiva NIS2.

Glossario e definizioni

ACN, Agenzia per la cybersicurezza nazionale;

CSIRT, Computer Security Incident Response Team, Istituito con D.Lgs 65/2018 in attuazione alla Direttiva 2016/1148 Direttiva NIS1;

PSNC, Perimetro di Sicurezza Nazionale Cibernetica

OSE, Operatori di servizi Essenziali

FSD, Fornitori di servizi Digitali

TELCO, Operatori di servizi di telecomunicazione

Scarica la guida Gratis!

 Cos’è il Phishing?

Il phishing è una truffa informatica in cui i cybercriminali cercano di ottenere informazioni personali e sensibili (come password, dati bancari o numeri di carta di credito) fingendosi un ente legittimo. Solitamente, avviene attraverso e-mail, messaggi di testo o siti web falsi che imitano organizzazioni affidabili.

Gli hacker inviano queste comunicazioni apparentemente innocue nella speranza che tu fornisca volontariamente i tuoi dati, magari cliccando su un link o scaricando un allegato infetto.

🔍 Come Riconoscere le E-mail di Phishing?

Le e-mail di phishing sono spesso sofisticate e possono sembrare autentiche, ma ci sono alcuni segnali di allarme a cui prestare attenzione:

  1. Indirizzo E-mail Sospetto

– Controlla attentamente l’indirizzo del mittente. Anche se può sembrare simile a quello di un’azienda legittima, potrebbe avere piccole variazioni (es: “banc@online.net” anziché “banca@online.it”).

– Un’azienda autentica non utilizzerà indirizzi di posta elettronica pubblici come Gmail o Yahoo per le comunicazioni ufficiali.

  1. Messaggio Non Personalizzato

– Le e-mail di phishing spesso iniziano con frasi generiche come “Gentile utente” o “Caro cliente”, invece di utilizzare il tuo nome reale.

– Le aziende legittime personalizzano i messaggi, soprattutto se si tratta di comunicazioni importanti.

  1. Richiesta di Informazioni Sensibili

– Nessuna azienda o banca ti chiederà mai informazioni sensibili via e-mail, come password, PIN o numeri di carta di credito.

– Se ti viene chiesto di inserire queste informazioni, è molto probabile che si tratti di un tentativo di phishing.

  1. Urgenza o Minaccia

– Le e-mail di phishing spesso cercano di creare un senso di urgenza, come “Il tuo account verrà bloccato” o “Rispondi entro 24 ore per evitare la sospensione”.

– Questa pressione psicologica è una tattica comune per farti agire d’impulso senza pensarci due volte.

  1. Link Sospetti

– Passa il mouse sui link senza cliccarli: noterai che l’URL potrebbe non corrispondere al sito ufficiale. Spesso includono nomi confusi o numeri casuali.

– Le aziende legittime utilizzano URL chiari e ufficiali (es: https://www.nomeazienda.it).

  1. Allegati Sconosciuti

– Evita di aprire allegati da mittenti sconosciuti o inaspettati. Gli allegati possono contenere malware che infettano il tuo dispositivo o rubano i tuoi dati.

– Formati sospetti come .exe, .zip o .scr sono particolarmente pericolosi.

🛡️ Come Evitare il Phishing?

Per proteggerti dalle e-mail di phishing, segui questi consigli pratici:

  1. Non Fidarti delle Apparenze

Anche se un’e-mail sembra legittima, esamina attentamente ogni dettaglio prima di rispondere o cliccare sui link. Non affrettarti!

  1. Verifica l’Autenticità del Mittente

Se ricevi un’e-mail sospetta da un’azienda o da una banca, contatta direttamente il servizio clienti tramite i canali ufficiali, senza utilizzare i link o i numeri forniti nell’e-mail.

  1. Usa l’Autenticazione a Due Fattori (2FA)

L’autenticazione a due fattori aggiunge un livello di sicurezza extra ai tuoi account, richiedendo una verifica aggiuntiva (es. un codice sul tuo telefono) oltre alla password. Anche se qualcuno scopre la tua password, non potrà accedere senza il secondo fattore.

  1. Installa un Buon Software Antivirus

Un antivirus aggiornato può aiutare a rilevare e bloccare link sospetti o malware contenuti nelle e-mail di phishing.

  1. Controlla Sempre il Sito Web

Se una e-mail ti invita a cliccare su un link per accedere a un servizio, non farlo direttamente dall’e-mail. Piuttosto, vai sul sito web ufficiale digitandone l’indirizzo nel browser.

🚨 Segnali di Allarme a cui Prestare Attenzione

Ecco un riepilogo dei principali segnali di allarme da considerare per individuare una truffa di phishing:

 

  1. Mittente sconosciuto o e-mail falsificata (es. indirizzo e-mail strano).
  2. Messaggio generico senza il tuo nome o con errori grammaticali.
  3. Richieste urgenti di informazioni personali o di accesso all’account.
  4. Link sospetti o collegamenti che non corrispondono all’URL ufficiale.
  5. Allegati non richiesti o provenienti da fonti sconosciute.

Conclusione

Il phishing è una minaccia crescente, ma con un po’ di attenzione e conoscenza puoi evitarlo. Prenditi sempre il tempo di verificare l’autenticità delle e-mail che ricevi e ricorda che le aziende serie non ti chiederanno mai informazioni sensibili via e-mail. Proteggiti, sii sempre vigile e mantieni la tua sicurezza online come priorità!

Nasce il servizio dns della comunita’ EU, finalmente piu’ sicurezza nella navigazione e per i piu’ piccoli

Il progetto è nato in Francia grazie all’impegno di dns0.EU un’associazione senza scopo di lucro con l’obiettivo di realizzare un servizio per la navigazione e la risoluzione dei domini sicuro e completamente in comunità europea, che quindi raccoglie i dati della nostra navigazione e li custodisce nel rispetto del GDPR e quindi della privacy degli utenti, ma non solo, c’è anche un servizio per i più piccoli, finalmente una risposta per i tutti quei genitori consapevoli che oggi i bambini devono necessariamente essere connessi con loro dispositivi e spesso senza nessun controllo genitoriale, ma che non voglio rinunciare alla sicurezza per i loro piccoli.

Il progetto ha visto il coinvolgimento di tutti i paesi dell’UE ed anche l’Italia ha i suoi nodi, ben due: il data center ML2 di Equinix e il Telecom Italia Sparkle, entrambi a Milano.

Cos’è un DNS? Letteralmente domain name system, non è altro che un protocollo che traduce le nostre richieste di navigazione che prevedono l’uso di nomi come miodominio.it in un indirizzo IP che identifica in maniera univoca il server presso il quale è reso disponibile il sito miodominio.it

Per chi volesse approfondire ecco il link di wikipedia.org https://it.wikipedia.org/wiki/Domain_Name_System.

QUALE SICUREZZA

I filtri usati permetto di elevare il livello di sicurezza nella navigazione evitando così di raggiungere quei domini ritenuti pericolosi dalle regole euristiche definiti dal servizio, il che consente un filtro di primo livello per la cybersecurity implementabile anche per l’uso aziendale, sia per le postazioni lavoro che nei firewall e router per la navigazione, per queste implementazioni occorre però qualche competenza in più e pertanto è preferibile rivolgersi ad un tecnico IT. Vediamo invece come è possibile usare il servizio di DNS0 sui pc domestici e sui dispositivi mobili ed in particolare per quelli per i bambini grazie ad un servizio reso ad-hoc, che implementa filtri per bloccare l’accesso alla pirateria informatica, i siti per adulti o che contengono pornografia, ed i contenuti pubblicitari o video espliciti incorporati in siti web terzi.

VEDIAMO COME USARLO SU PC E DEVICE MOBILI

Ecco in breve gli indirizzi da utilizzare:

DNS0DNS0 KIDS

DNS Preferito 193.110.81.9 193.110.81.1

DNS Secondario 185.253.5.9 185.253.5.1

come implementarli:

WINDOWS macOS ANDOID iOS

Link per le configurazioni

https://www.dns0.eu/it

Un futuro senza password?

Formulare una password sicura (e ricordarla) diventa sempre più difficile in un mondo in continua evoluzione digitale. Secondo il software NordPass, ognuno di noi usa in media 100 password e il numero continua a crescere.
Secondo Avast, società di antivirus, più del 90% di quelle in circolazione sono vulnerabili ad attacchi. Ma possiamo farne a meno? Secondo Bill Gates questo incubo vedrà presto la fine.

Ma non solo: esiste un’alleanza, FIDO, che dal 2012 lavora per cambiare il metodo di autenticazione. Tra i soci troviamo Apple, Google e Microsoft pronti a liberarci dalla «schiavitù» delle password.

Il World Economic Forum ha evidenziato che l’80% delle violazioni di dati aziendali è causato da password deboli.

La FIDO Alliance sta quindi lavorando a un’alternativa, in collaborazione con il World Wide Web Consortium, il „Passkey“. Il «passkey» funziona così: quando ci si registra a un servizio online, il dispositivo crea una nuova coppia di chiavi. Quella privata viene conservata sul dispositivo stesso, mentre quella pubblica viene registrata dall’app o dal sito web. Quando l’utente vuole entrarvi successivamente, il dispositivo deve «dimostrare» di avere la sua chiave privata al servizio. La chiave privata viene sbloccata attraverso l’inserimento di un Pin, il riconoscimento facciale o qualsiasi altro strumento che utilizziamo per sbloccare il telefono, Pc o tablet.

Perché sia efficace, lo standard deve essere compatibile con qualunque dispositivo. Finora lo schema prevedeva comunque di chiedere agli utenti di accedere a ogni sito web o a ogni app con ciascun dispositivo prima di poter utilizzare la funzionalità senza password (è il dispositivo a conservare la chiave privata). La novità annunciata in occasione del Password Day sta nel permettere agli utenti di sfruttare la «passkey» anche su nuovi smartphone o Pc, senza doversi autenticare nuovamente. Se l’utente ha impostato un certo numero di credenziali FIDO per diverse parti fidate sul proprio telefono, e poi ha un nuovo telefono, quell’utente dovrebbe potersi aspettare che tutte le sue credenziali FIDO siano disponibili sul nuovo telefono. Questo significa che gli utenti non hanno più bisogno di password: quando si spostano da un dispositivo all’altro, le loro credenziali FIDO sono già pronte per essere utilizzate per l’autenticazione.

Per andare incontro al problema delle numerose e, soprattutto, deboli password, una delle possibili soluzioni è l’autenticazione a due fattori. Si tratta di un sistema che prevede l’inserimento di una password e poi la controprova con un’altra informazione come una OTP (One Time password, che viene inviata via mail o via sms e la cui validità dura pochi minuti) o una notifica su un dispositivo autenticato in precedenza.
Un‘ alternativa è la biometrica, quella tecnologia che trasforma una caratteristica univoca del corpo in un sistema di autenticazione, quali il riconoscimento dell’impronta digitale o del volto, il riconoscimento vocale, il riconoscimento dell’iride, attraverso una luce a infrarossi. Questo è un punto di forza ma anche una debolezza, se i tratti del volto venissero clonati. Un dilemma a cui si aggiunge quello della memorizzazione del dato: è necessario assicurarsi che venga salvato su server sicuri.

Sembra che le soluzioni ci siano, ma come spesso accade nel mondo IT occorre che queste soluzioni diventino degli standard e che questi vengano adottati poi da tutti, quindi non ci resta che attendere ed essere pronti alle novità in arrivo.

Firewall: come sceglierlo per proteggere i tuoi dati

Un tema sempre attuale da non sottovalutare è quello della sicurezza informatica, rivolgendo in particolare lo sguardo alla lotta contro le intrusioni che mirano a una violazione della rete, il furto di credenziali o codifica di tutti i dati portando ad un conseguente riscatto.

Il tutto connesso al problema postumo di pesanti sanzioni derivanti dalle normative a protezione dei dati personali e dalla loro corretta gestione.

È quindi fondamentale dotarsi di un firewall con le giuste caratteristiche per proteggere i dati e le persone.

Scegliere un buon firewall non è semplice.

Il mercato offre molte soluzioni. Di seguito le caratteristiche indispensabili per un firewall di nuova generazione:

VPN per collegare utenti e sedi remote

La VPN permette di collegare tra loro più reti e aziende nel totale anonimato e privacy, tramite connessioni di tipo OpenVPN e IPsec.

Oppure permette a PC e tablet di collegarsi in maniera cifrata con l’azienda per accedere a software gestionali e di produzione. Fondamentale in questo periodo di smart working.

Blocco applicazioni o intrusioni pericolose

Ci sono tre tipologie di blocchi contro i malintenzionati:

  • DPI (Deep Packet Inspection)

Individua il traffico applicativo come posta, social network, app di videconferenza, streaming, VoIP. Può bloccarne l’uso, riconoscere PC compromessi e gestire le priorità di accesso ad internet.

  • Fail2ban

Analizza continuamente i file di log e blocca gli IP che mostrano comportamenti malevoli quali password errate inserite, ricerche di vulnerabilità, scansioni di rete.

  • IPS

Previene le intrusioni di rete analizzando tutto il traffico che attraversa il firewall alla ricerca di attacchi noti e anomalie.

Filtro della navigazione internet

Bloccare social network in azienda o a scuola è ormai una necessità comune e un filtro contenuti si occupa proprio di questo. Intercetta la navigazione fatta dai vari PC e attiva un’efficace protezione per contenuti pericolosi, applicazioni dannose e malware. Questi tipi di strumenti generalmente utilizzano blacklist aggiornate in realtime e filtri per area geografica.

Filtro e scansione delle E-Mail

Lavora in combinazione con il servizio di posta elettronica e filtra tramite un potente antispam/antivirus tutte le E-Mail con contenuti pericolosi: phishing, malware, trojan. In pratica riconosce e blocca gli allegati dannosi, prima che arrivino nella casella dell’utente.

Gestione avanzata della connettività

É un modulo che cerca di ottimizzare l’uso della connettività, limitando l’uso della banda in upload/download e gestendo le priorità per IP di destinazione, applicazioni, singoli utenti o gruppi.

Un’altra funzionalità molto comoda è la gestione delle connessioni multiple ad internet, ADSL, FTTC o FTTH di diversi fornitori. Sommando la banda delle connessioni il firewall aumenta la velocità della connettività o nel caso di guasto su una delle ADSL principali redirige il traffico su connessioni di backup.

Sicurezza UTM avanzata

Non solo le grandi organizzazioni ma anche le PMI sono sempre più sotto attacco, per cui è necessario mettere al sicuro la tua azienda con servizi di intelligence e protezione evoluta dalle intrusioni.

Tramite l’utilizzo di AI, il modulo di Cyber Threat Intelligence analizza tutte le minacce presenti nel mercato mondiale, le cataloga e blocca all’istante.

Oppure è in grado di bloccare minacce zero-day (non ancora riconosciute dai normali antivirus) grazie alla Sandbox, con cui il firewall isola i virus e ne studia il comportamento.

Facilità d’uso

Tra le caratteristiche importanti non possiamo dimenticare la facilità di gestione. Questo aspetto è fondamentale sopratutto per l’IT manager o il fornitore dei servizi di sicurezza, che può risparmiare tempo e creare configurazioni complesse in pochi passaggi.

Scegliere un firewall semplice da amministrare consente di capire a colpo d’occhio la configurazione attuale e lo stato del sistema.

Niente più pagine con centinaia di spunte o campi da inserire, nei pannelli di gestione troverai solo quello che serve veramente alla PMI.

Aggiornamenti automatici

Un altro aspetto fondamentale è il monitoraggio e aggiornamento da remoto. Per una gestione della sicurezza accurata diventa indispensabile ricevere allarmi di malfunzionamento in realtime, poter fare il backup dell’intera configurazione su cloud e ripristinare tutto con un click.

Un firewall di nuova generazione, infatti, dovrebbe:

  • aggiornarsi in automatico, almeno settimanalmente
  • integrarsi a sistemi cloud ultra avanzati
  • scovare nuove minacce in tempo reale

 

Scopri qui le nostre offerte e scegli il firewall più adatto alle tue esigenze: https://www.agshop.it/43-firewall