Menu

Maksimi

About Maksimi

https://maksimi.net

Posts by :

Cosa prevede la direttiva NIS 2


La Direttiva NIS 2, emanata dall’Unione Europea e in vigore dal 17 gennaio 2023, rappresenta una revisione significativa della precedente Direttiva NIS, proponendosi di instaurare una strategia cibernetica comune per tutti gli Stati membri. Il suo obiettivo principale è elevare i livelli di sicurezza dei servizi digitali in tutta l’area dell’UE.

A differenza di un regolamento come il GDPR, la Direttiva NIS 2 è un’indicazione che richiede l’adeguamento da parte di tutti gli Stati Membri entro l’18 ottobre 2024. Ciò implica lo sviluppo di piani nazionali per la sicurezza e la creazione di team specializzati per implementare la direttiva.

La Direttiva NIS 2 si integra con altre normative europee, come il GDPR, il Regolamento DORA, la Direttiva CER, il Cyber Resilience Act e, a livello nazionale, il Perimetro di Sicurezza Nazionale Cibernetica. Il suo focus principale è rafforzare le misure di sicurezza cibernetica, soprattutto nei settori critici come energia, trasporti e servizi finanziari.

Nuove categorie di operatori dei servizi essenziali (OSE) e fornitori di servizi digitali (DSP) sono introdotte dalla Direttiva NIS 2, ampliando l’applicazione a diverse organizzazioni pubbliche e private che gestiscono servizi essenziali, come produzione e distribuzione di energia, servizi sanitari, trasporti, infrastrutture di comunicazione elettronica, e servizi bancari e finanziari.

La nuova Direttiva si applica ai seguenti  “settori critici” :

Fornitori di reti o servizi pubblici di comunicazione elettronica

Gestione delle acque reflue e dei rifiuti

Produzione di alcuni prodotti critici

Prodotti alimentari

Servizi digitali (e-commerce, motori di ricerca, piattaforme di social networking),

Spazio

i servizi postali e di corriere;

la gestione dei rifiuti;

la fabbricazione, la produzione e la distribuzione di sostanze chimiche;

la produzione, la trasformazione e la distribuzione di alimenti;

la fabbricazione di dispositivi medici e di dispositivi medico-diagnostici in vitro;

la fabbricazione di computer e prodotti di elettronica e ottica;

la fabbricazione di apparecchiature elettriche;

la fabbricazione di macchinari e apparecchiature n.c.a.;

la fabbricazione di autoveicoli, rimorchi e semirimorchi;

la fabbricazione di altri specifici mezzi di trasporto;

i fornitori di servizi digitali;

le organizzazioni di ricerca.

Anche se non si appartiene a una di queste categorie, clienti, fornitori e partner sono obbligati a richiedere documentazione attuazione direttiva Nis2 in quanto facenti parte della loro supply chain.

L’impatto della Direttiva NIS 2 sulle aziende sarà significativo, con una particolare enfasi sui fornitori di servizi digitali. Dovranno notificare eventuali incidenti di sicurezza alle autorità competenti entro 24 ore, garantendo una risposta rapida e coordinata. Questo differisce dal GDPR, che richiede la notifica entro 72 ore dalla scoperta di una violazione.

La normativa si estende anche a nuovi settori critici, come servizi postali e di corriere, gestione dei rifiuti, fabbricazione e distribuzione di sostanze chimiche, produzione e trasformazione di alimenti, fabbricazione di dispositivi medici ed elettronica. Vengono introdotte due nuove categorie di attori: “soggetti essenziali” e “soggetti importanti”.

Per conformarsi alla Direttiva NIS 2, le organizzazioni devono adottare misure tecniche, operative e organizzative adeguate per gestire i rischi alla sicurezza dei sistemi informatici. Questo include politiche di analisi dei rischi, gestione degli incidenti, continuità operativa, sicurezza della catena di approvvigionamento, sicurezza delle risorse umane e altro ancora.

È essenziale creare un piano di gestione degli incidenti, inclusa una strategia di recupero da violazioni dei dati. La normativa prevede notifiche alle autorità competenti in fasi successive di un incidente. Gli operatori essenziali e importanti possono essere soggetti a sanzioni pecuniarie amministrative fino a un massimo di 10 milioni di euro o il 2% del fatturato mondiale globale.

La Direttiva NIS 2 impone un approccio continuo alla gestione della cyber sicurezza, richiedendo il monitoraggio costante dei livelli di sicurezza e l’aggiornamento delle misure in base alle vulnerabilità e alle minacce effettive. L’adeguamento non solo mira a conformarsi alle norme, ma offre l’opportunità di introdurre una cultura della sicurezza e pratiche avanzate in azienda.

Rispetto al GDPR dove, nell’art. 32 che riguarda la protezione dati si indica solo cosa si deve fare ma non come, nella Direttiva NIS 2 vengono indicate un po’ più chiaramente quali possono essere queste misure che vengono qui elencate:

  1. politiche di analisi dei rischi e di sicurezza dei sistemi informatici;
  2. gestione degli incidenti;
  3. continuità operativa, gestione del backup ripristino in caso di evento disastroso;
  4. sicurezza della catena di approvvigionamento, compresi aspetti relativi alla sicurezza riguardanti i rapporti tra ciascun soggetto e i suoi diretti fornitori o fornitori di servizi;
  5. sicurezza dell’acquisizione, dello sviluppo e della manutenzione dei sistemi informatici e di rete, compresa la gestione e la divulgazione delle vulnerabilità;
  6. strategie e procedure per valutare l’efficacia delle misure di gestione dei rischi di sicurezza informatica;
  7. best practices di igiene informatica di base e formazione in materia di sicurezza informatica;
  8. policy e procedure relative all’uso della crittografia e, se del caso, della anonimizzazione o pseudomizzazione;
  9. sicurezza delle risorse umane, strategie di controllo dell’accesso e gestione dei varchi attivi;
  10. uso di soluzioni di autenticazione a più fattori o di autenticazione continua, di comunicazioni vocali, video e testuali protette e di sistemi di comunicazione di emergenza protetti da parte del soggetto al proprio interno, se del caso.

In quali sanzioni s’incorre se non ci si adegua

La Direttiva NIS è stata creata con l’obiettivo di migliorare la sicurezza informatica nell’Unione Europea e non quindi per rimpinguare le casse pubbliche o per aggiungere altra burocrazia. Le sanzioni possono essere di natura amministrativa penale.

Un “listino” preciso delle sanzioni non c’è nel testo della Direttiva NIS2 (vedi Art.50), in quanto lascia agli Stati Membri la facoltà di legiferare in materia adattando il regime sanzionatorio alla propria legislazione.

La Direttiva prevede comunque dei limiti massimi in funzione del fatto che un operatore sia qualificato come essenziale o come importante.

Gli operatori essenziali potranno essere sottoposti a sanzioni pecuniarie amministrative pari a un massimo di 10 Milioni di €uro o il 2% del totale del fatturato mondiale globale.

Gli operatori importanti, invece, potranno essere soggetti a sanzioni pari a un massimo di 7 Milioni di €uro o a fino ad un massimo del 1,4 % del totale del fatturato mondiale globale.

Per quanto riguarda le sanzioni penali si rimanda tutto alla specifica legislazione che ogni Stato Membro produrrà in materia, tenendo presente che, in Italia, è prevista la reclusione fino a 7 anni per violazioni gravi della privacy.

Una importante novità della NIS2 è sicuramente l’obbligatorietà, da parte dell’organizzazione colpita, di pubblicare sui propri canali la violazione subita. È importante essere consapevoli che, il danno globale che può subire un’azienda in caso di incidente grave, non è solo dovuto alle sanzioni. Il più delle volte, un

Cosa si intende per supply chain?

,

La supply chain, o catena di fornitura, si riferisce alla rete di aziende e processi coinvolti nella produzione e distribuzione di un prodotto.
Questo può includere fornitori di materie prime, produttori, distributori, rivenditori e così via.
In termini di sicurezza informatica, la supply chain può rappresentare un punto di vulnerabilità se una delle entità coinvolte è compromessa. Ad esempio, un fornitore di software potrebbe essere compromesso per diffondere malware ai suoi clienti.

L’importanza della supply chain nella direttiva NIS2 è legata alla necessità di garantire la sicurezza di tutti i fornitori di servizi e di tecnologie coinvolti nella direttiva stessa.
Poiché la direttiva NIS2 stabilisce norme comuni per la sicurezza delle reti e dei sistemi informativi in Europa, è fondamentale che tutti i fornitori coinvolti rispettino queste norme e mantengano standard elevati di sicurezza informatica.

Inoltre, poiché la direttiva NIS2 richiede la notifica di incidenti di sicurezza informatica gravi, è importante che tutti i fornitori coinvolti siano in grado di rilevare e gestire tempestivamente tali incidenti.
Un attacco informatico a uno qualsiasi dei fornitori coinvolti potrebbe compromettere l’intera direttiva NIS2, mettendo a rischio la sicurezza informatica in Europa.
Pertanto, è fondamentale condurre una valutazione della sicurezza della supply chain della direttiva NIS2 e implementare misure di sicurezza adeguate per proteggere la direttiva e tutti i suoi fornitori.

Che cosa si intende per metadati?

, ,

In questo articolo spiegheremo cosa sono i metadati, la loro importanza e mostreremo un simpatico tool per leggerli ed modificarli.

I metadati, spesso definiti come ‘informazioni su altre informazioni’, giocano un ruolo cruciale nella struttura e nell’organizzazione dei nostri file digitali. Tuttavia, spesso ci dimentichiamo che questi dati aggiuntivi, se non gestiti in modo appropriato, possono rappresentare una potenziale minaccia per la nostra sicurezza e privacy. 

I metadati rappresentano informazioni aggiuntive associate a un file, un documento o un insieme di dati. Queste informazioni offrono contesto e dettagli sul contenuto, sulla struttura o sull’organizzazione dei file stessi.

I metadati possono involontariamente contenere informazioni sensibili come posizione geografica, date e ora di creazione o modifica del file, software utilizzato e persino nomi di persone coinvolte nella creazione del documento.

Rischio di Privacy e Sicurezza

Questa esposizione involontaria di dettagli può mettere a rischio la privacy personale o aziendale, facilitare attacchi informatici mirati o compromettere la sicurezza dei dati sensibili. 

Una delle strategie principali per ridurre il rischio è eliminare o modificare i metadati sensibili prima di condividere i file. Ad esempio:

  • Utilizzare software di editing di immagini che consentono di rimuovere specifici metadati come la posizione GPS dalle foto prima di pubblicarle online.
  • Utilizzare strumenti specializzati per eliminare i metadati sensibili dai documenti prima di inviarli via email o caricarli su piattaforme di condivisione file.

Il seguente video mostra come è semplice visionare i metadati e manipolarli con https://exiftool.org

hybrid-analysis

, , ,

Hybrid Analysis” è un servizio online che fornisce un’analisi dinamica e statica di file sospetti o potenzialmente dannosi. Questo servizio consente agli utenti di caricare file, URL o indirizzi IP per sottoporli a un’analisi dettagliata al fine di identificare comportamenti malevoli, malware o altri rischi per la sicurezza informatica.

Le caratteristiche principali di Hybrid Analysis includono:

  1. Analisi Dinamica: Il servizio esegue i file in un ambiente controllato, monitorando il loro comportamento in tempo reale. Questo processo permette di identificare azioni dannose o comportamenti sospetti.
  2. Analisi Statica: Vengono esaminate le caratteristiche intrinseche dei file, come il codice sorgente, le librerie utilizzate e altri attributi, per rilevare eventuali indicazioni di malware.
  3. Report Dettagliati: Hybrid Analysis genera report dettagliati sull’analisi, inclusi indicatori di compromissione (IoC), firme di malware e altri dettagli utili per la comprensione delle minacce.
  4. Comunità e Condivisione: Gli utenti possono beneficiare della condivisione di informazioni attraverso la comunità di utenti, contribuendo a creare un database condiviso di IoC e informazioni sulle minacce.

Una volta registrati è possibile avere un registro delle scansioni inviate/richieste.

Gli allegati inviati vengono in automatico aperti in macchine virtuali in totale sicurezza direttamente nei laboratori Hybrid, così da avere screenshots da anallizzare

Esempio 1

Abbiamo segnalato un link e questo è il risultato di analisi

Esempio 2

Analisi file sospetto in word rivelatosi una truffa. (risultato analisi)

Campagna di #Phishing Agenzia Entrate e Riscossione

, ,

Una sofisticata campagna di phishing sta attualmente prendendo di mira imprese private e pubbliche amministrazioni, sfruttando loghi e simulazioni di comunicazioni dall’Agenzia delle Entrate e Riscossione.

Le e-mail, presentando l’oggetto “Avviso Raccomandata”, inducono le vittime a seguire il link fornito nel corpo del messaggio per consultare una presunta notifica. Tuttavia, è importante notare che il collegamento non conduce al dominio ufficiale dell’Agenzia delle Entrate, ma a un dominio differente.

Questo primo dominio, a sua volta, reindirizza verso un secondo dominio recentemente registrato situato in Russia. Quest’ultimo dominio svolge un ruolo cruciale, verificando l’indirizzo IP della vittima e decidendo se indirizzarla verso una pagina di phishing creata ad-hoc con la tecnica di typosquatting. Il dominio finale di phishing, anch’esso registrato di recente in Russia e caratterizzato dalla mancanza di una lettera “i” rispetto al nome reale dell’Agenzia delle Entrate, è stato creato con l’obiettivo di sottrarre le credenziali d’accesso.

Entrambi i domini, utilizzati per la verifica delle informazioni di provenienza e per l’esecuzione della truffa di phishing, sono stati registrati nella giornata di ieri (12/11/2023) e hanno una localizzazione in Russia.

L’obiettivo principale di questa campagna è ottenere le credenziali d’accesso delle vittime, utilizzate per accedere ai servizi dell’Agenzia delle Entrate. È importante notare che l’accesso tramite SPID, CIE o CNS non è disponibile, rendendo le credenziali tradizionali un obiettivo primario.

Gli indicatori di compromissione rilevati, già condivisi con le pubbliche amministrazioni accreditate al Flusso IoC del CERT-AGID, forniscono dettagli cruciali per la comprensione e il contrasto di questa minaccia. Si consiglia vivamente di sensibilizzare gli utenti, verificare attentamente gli URL prima di cliccare su link e segnalare qualsiasi e-mail sospetta alle autorità competenti per prevenire potenziali danni.

In casi di dubbi su link, url e allegati consigliamo utilizzare tool di analisi gratuito e semplice

Link Download Ioc

che cosa è un IoC?

,

IoC sta per “Indicator of Compromise” (Indicatore di Compromissione). Gli IoC sono elementi di dati che indicano la presenza di una violazione della sicurezza o di un potenziale rischio per la sicurezza informatica. Gli analisti di sicurezza informatica utilizzano gli IoC per identificare eventuali intrusioni o attività malevole nei sistemi informatici.

Gli IoC possono assumere diverse forme, tra cui:

  1. Indirizzi IP sospetti: Gli indirizzi IP associati a attività malevole o noti per essere coinvolti in violazioni di sicurezza.
  2. Nomi di dominio sospetti: I nomi di dominio che possono essere utilizzati per attività di phishing o altri tipi di attacchi informatici.
  3. Hash di file dannosi: L’hash di un file può essere un indicatore utile quando si tratta di identificare versioni specifiche di malware.
  4. Modelli di comportamento malevolo: Segni di comportamento anomalo o sospetto nei log di sistema o nelle registrazioni di rete.
  5. Firme di malware: Specifiche firme digitali che indicano la presenza di malware noto.
  6. Pattern di traffico di rete: Modelli di traffico anomalo che potrebbero indicare un attacco informatico in corso.

La condivisione di IoC tra organizzazioni e comunità di sicurezza informatica è essenziale per rafforzare la difesa contro minacce comuni. Le organizzazioni spesso partecipano a scambi di informazioni sugli IoC per proteggersi in modo più efficace dagli attacchi informatici.

che cosa è il typosquatting?

,

Il typosquatting è una pratica di registrazione di nomi di dominio che sfrutta errori di battitura comuni o varianti ortografiche di nomi di dominio legittimi. L’obiettivo è ingannare gli utenti che commettono errori di digitazione nell’indirizzo di un sito web cercando di visitare una pagina web legittima. Invece di visualizzare un messaggio di errore, gli utenti vengono indirizzati a un sito web fraudolento controllato da terze parti.

Ad esempio, considera un sito web legittimo con l’indirizzo “esempio.com”. Un typosquatter potrebbe registrare un dominio simile, come “exemplo.com” o “esmepio.com”, sfruttando errori di battitura comuni. Quando gli utenti commettono errori di digitazione nell’URL del sito legittimo, finiscono per atterrare su un sito web fasullo, che potrebbe essere utilizzato per attività dannose come phishing o distribuzione di malware.

Il typosquatting è una tecnica ingegnosa utilizzata per approfittare degli errori di digitazione comuni e indurre gli utenti a interagire con siti web fraudolenti. È importante essere consapevoli di questa minaccia e prestare attenzione agli URL digitati per evitare di finire su siti web dannosi.

Come proteggerti dal typosquatting?
Le aziende possono anche cercare di registrare quanti più domini simili ai propri per prevenirne le manomissioni e reindirizzare gli utenti all’URL corretto.
Questa è in genere nota come registrazione difensiva ed è la forma legale di Typosquatting cui accennavamo nei paragrafi precedenti.

Molto utile è il sito checkphish.ai con il quale possiamo monitorare un dominio gratuitamente per vedere tutte
le varianti di typosquat, sia in fase di prima registrazione di un nostro nuovo dominio che stiamo per acquistare oppure per capire i domini simili al nostro.
La versione gratuita permette un monitoraggio al giorno e registrandoci possiamo avere traccia dei nostri controlli.
Buon lavoro

ZeroFont: L’Innovativo Stratagemma di Phishing che Inganna Outlook e Mostra Scansioni Antivirus False

, ,

Gli hacker criminali stanno adottando un astuto stratagemma che sfrutta i caratteri speciali nelle e-mail per fuorviare le protezioni di Microsoft Outlook, mostrando così scansioni antivirus contraffatte.

Sebbene la tecnica di phishing ZeroFont fosse stata già utilizzata in passato, questa è la prima volta che viene documentato il suo impiego in questa particolare modalità.

In un recente rapporto del ricercatore di sicurezza Jan Kopriva presso ISC Sans, si avverte che questo nuovo inganno potrebbe avere un impatto notevole sulla riuscita degli attacchi di phishing, pertanto è importante che gli utenti siano consapevoli della sua presenza e delle modalità con cui viene utilizzato.

Nel dettaglio, un’email di phishing individuata da Jan Kopriva rivela che un malintenzionato sta sfruttando l’attacco ZeroFont per manipolare le anteprime dei messaggi su client di posta elettronica molto diffusi, come Microsoft Outlook.

L’email in questione presenta un messaggio diverso nell’elenco delle email di Outlook rispetto a quanto visualizzato nella vista di anteprima. Ad esempio, nell’elenco delle email, compare la seguente affermazione: “Verificato e protetto da Isc®Advanced Threat Protection (APT): 22/09/2023, ore 6:42 AM”. Tuttavia, nella vista di anteprima/lettura dell’email, il messaggio inizia con “Offerta di Lavoro | Opportunità di Impiego”.

Cosa implicano gli attacchi ZeroFont? Per esempio, si potrebbe inviare un’email a un destinatario cercando di farla sembrare come una notifica relativa al limite di quota di Office 365. Il messaggio potrebbe apparire come un tipico tentativo di phishing proveniente da un servizio amministrativo, ma in realtà, in questo caso, non è stato riconosciuto da Microsoft come un’email di phishing.

Questo avviene poiché l’hacker ha inserito testo casuale all’interno dell’email per suddividerlo in segmenti, evitando così che il sistema di elaborazione del linguaggio naturale di Microsoft lo identifichi come un messaggio di phishing.

In alcuni casi, vengono impiegate parole casuali. I caratteri speciali inseriti vengono incorporati nel codice HTML dell’email, rendendoli invisibili al destinatario. Qui di seguito è possibile visualizzare un frammento del codice HTML grezzo, che mostra i caratteri ZeroFont inseriti.

Quando il destinatario legge l’email, tutto il testo con “FONT-SIZE: 0px” scompare, lasciando visibile solamente il testo desiderato dall’aggressore.

Questo tipo di attacco è concepito per eludere i filtri di sicurezza, inserendo termini innocui ma invisibili che si mescolano con contenuti sospetti, confondendo l’interpretazione del contenuto da parte dell’intelligenza artificiale e degli strumenti di controllo di sicurezza.

È importante notare che la tecnica di attacco ZeroFont è stata documentata per la prima volta da Avanan nel 2018. Questa metodologia di phishing sfrutta le vulnerabilità nei sistemi di intelligenza artificiale e di elaborazione del linguaggio naturale (NLP) utilizzati nelle piattaforme di sicurezza delle email per analizzare il testo.

Nel loro rapporto del 2018, Avanan aveva messo in guardia contro il fatto che ZeroFont era riuscito a eludere le misure di protezione avanzata dalle minacce (ATP) di Office 365 di Microsoft, anche quando le email contenevano parole chiave dannose ben note.

Cosa si intende per data breach?

Un data breach è una violazione dei dati è qualsiasi incidente di sicurezza in cui soggetti non autorizzati ottengono l’accesso a dati sensibili o informazioni riservate, inclusi dati personali (numeri di conto bancario, dati sanitari ecc) o dati aziendali (dati dei clienti, proprietà intellettuale, informazioni finanziarie).

Organizzazioni di ogni dimensione e tipo sono vulnerabili alle violazioni: imprese grandi e piccole, aziende pubbliche e private, governi federali, statali e locali, organizzazioni no-profit. Ma le conseguenze di una violazione dei dati sono particolarmente gravi per le organizzazioni in settori quali la sanità, la finanza e il settore pubblico. Il valore dei dati gestiti da queste aziende (segreti governativi, informazioni sulla salute dei pazienti, numeri di conto bancario e credenziali di accesso) e le severe multe e sanzioni normative che queste organizzazioni devono affrontare in caso di violazione rendono i costi di violazione ancora più elevati. Ad esempio, secondo il rapporto IBM, una violazione media dei dati sanitari è costata 10,10 milioni di dollari, più del doppio del costo medio di tutte le violazioni.

I costi della violazione dei dati derivano da diversi fattori, alcuni più sorprendenti di altri. La conseguente perdita di affari, ricavi e clienti costa alle vittime della violazione dei dati in media 1,42 milioni di dollari. Ma i costi per individuare e contenere una violazione sono leggermente più elevati e ammontano in media a 1,44 milioni di dollari. Inoltre, le spese post-violazione, che comprendono multe, transazioni e spese legali, fino ai costi di segnalazione e al monitoraggio gratuito del credito da parte dei clienti interessati, costano alla vittima media di una violazione dei dati 1,49 milioni di dollari. I requisiti di segnalazione della violazione dei dati possono essere particolarmente costosi e richiedere molto tempo.

Esistono numeri siti/tool per verificare la perdita di dati di account registrazione, data base o vedere se la propria email è stata pwned,

di alcuni abbiamo discusso in questo articolo OSINT e violazione dei dati parte1

Qual è la migliore difesa contro il phishing?

,

I tuoi filtri antispam e-mail potrebbero tenere molte e-mail di phishing fuori dalla tua casella di posta. Ma i truffatori cercano sempre di superare in astuzia i filtri antispam, quindi ulteriori livelli di protezione possono essere d’aiuto. Ricordiamo che il più importante filtro è l’uomo.

Ecco quattro modi per proteggersi dagli attacchi di phishing.

Quattro modi per proteggersi dal phishing

1. Proteggi il tuo computer utilizzando il software di sicurezza . Impostare il  software per l’aggiornamento automatico  in modo che gestisca eventuali nuove minacce alla sicurezza.

2. Proteggi il tuo cellulare impostando il software per l’aggiornamento automatico.  Questi aggiornamenti potrebbero fornire una protezione critica contro le minacce alla sicurezza.

3. Proteggi i tuoi account utilizzando l’autenticazione a più fattori.  Alcuni account offrono una sicurezza aggiuntiva richiedendo due o più credenziali per accedere al tuo account. Questa è chiamata autenticazione a più fattori. Le credenziali extra necessarie per accedere al tuo account rientrano in tre categorie:

  • qualcosa che conosci, come un passcode, un PIN o la risposta a una domanda di sicurezza.
  • qualcosa che hai, come un passcode di verifica una tantum che ricevi tramite SMS, e-mail o da un’app di autenticazione; o una chiave di sicurezza
  • qualcosa che sei, come una scansione della tua impronta digitale, della tua retina o del tuo viso

L’autenticazione a più fattori rende più difficile per i truffatori accedere ai tuoi account se ottengono il tuo nome utente e password.

4. Proteggi i tuoi dati eseguendo il backup.  Esegui il backup dei dati sul tuo computer  su un disco rigido esterno o nel cloud. Esegui anche il backup dei dati sul tuo telefono.

Vuoi testare la tua azienda?

Contattaci per una campagna di pishing mirata al fine di testare la preparazione dei tuoi sistemi e la preparazione del tuo personale.

Load More