Archivio tag: know how

Evade con un’e-mail

Neil Moore, detenuto nella Wardsworth Prison (la più grande prigione del Regno Unito), ha utilizzato uno smartphone ottenuto illegalmente per creare un indirizzo di posta elettronica, fingersi un cancellerie del Tribunale e inviare un’e-mail alla prigione richiedendo la sua scarcerazione.

L’ingegnoso ventottenne è stato rilasciato, per poi costituirsi pochi giorni dopo.

Moore era detenuto per frode: alterando la voce e fingendosi un impiegato di banca aveva convinto telefonicamente grandi organizzazioni a dargli vaste somme di denaro, per un totale di 2.500.000 €.

Qui l’articolo originale della BBC.

Come spesso accade il punto debole dei sistemi informatici, anche quelli più sicuri, è l’elemento umano: il responsabile che non verifica il dominio dell’e-mail ricevuta, la segretaria che apre il file “fattura.exe” e scatena il CryptoLocker, il centralinista che fornisce inconsapevolmente informazioni che verranno usate in un attacco, ecc.

Spesso il metodo migliore per accedere abusivamente ad un account o all’home banking, rubare progetti, decifrare un disco criptato o mettere in ginocchio il sistema informatico dell’azienda concorrente non sono gli attacchi informatici, ma farsi dare le credenziali di accesso da chi le possiede. Volontariamente, e lasciandogli la convinzione di aver fatto la cosa giusta.

Una (piacevole) lettura consigliata: “L’arte dell’inganno” di Kevin D. Mitnick.

Mettere in sicurezza un’azienda e tutelare la sua proprietà intellettuale dal punto di vista informatico è inutile, se non viene formato adeguatamente il personale.

Il primo e miglior antivirus esistente è usare la testa.

Seminario “Controlli in azienda e nuove tecnologie”

Domani martedì 17 dicembre 2013, presso l’Ordine dei Dottori Commercialisti e degli Esperti Contabili di Udine, parteciperemo al seminario:

Controlli in azienda e nuove tecnologie: Tutela del know how o privacy del dipendente?

L’evento, in collaborazione con CINDI e DARNET, ha l’obiettivo di chiarire come tutelare il know how aziendale sia dal punto di vista tecnico che da quello giuridico. L’implementazione di sistemi di difesa e di controllo – quanto mai necessari – deve tener conto, infatti, di tutto quel quadro normativo volto a garantire  la riservatezza dei lavoratori.

Tutela del know how o privacy del dipendente?”: una domanda che tutti gli imprenditori si devono porre e a cui nel corso del seminario si cercherà di dare una risposta pratica e concreta.

I relatori saranno:

Avv. David D’Agostini
I reati informatici a danno delle aziende: responsabilità e risarcimento del danno.

Avv. Luca Zenarolla
I controlli dei dipendenti nell’era dei social network. Le prime decisioni dei tribunali e del Garante Privacy.

Marco Alvise De Stefani
Quando il pericolo è dentro l’azienda. Due casi reali: il dipendente infedele ed il dipendente lavativo.

Michele Della Marina e Dario Tion
Chi è il colpevole? Come garantire la sicurezza IT di un’azienda nel rispetto dell’attività dei lavoratori.

Luca Violino
Dinamiche delle principali minacce informatiche attualmente provenienti dall’ambiente esterno all’azienda.