Cybersecurity Pills – Smishing

Come abbiamo riportato nel nostro recente articolo, la pandemia globale ha portato a nuovi ed inaspettati trend nella cybersecurity. Mentre governi ed istituzioni internazionali combattevano un’emergenza sanitaria senza precedenti, i cittadini hanno scoperto sulla propria pelle le conseguenze di un’altra minaccia globale: il cybercrimine. Le statistiche parlano chiaro, il numero di attacchi cyber rivolti a cittadini ed aziende è cresciuto in modo esponenziale, ma esistono delle semplici misure che ciascuno di noi può adottare per invertire il trend e rispondere in modo deciso alle nuove minacce. La formazione e la consapevolezza sono le armi più efficaci a questo scopo, e per questo in Dedalo abbiamo lanciato una nuova iniziativa di Awareness: Cybersecurity Pills. L’obiettivo è quello di approfondire tematiche spesso complesse in modo chiaro ed accessibile a tutti, fornendo spunti pratici e semplici istruzioni da seguire per la sicurezza informatica.

Il primo tema che abbiamo scelto di approfondire è quello dello smishing.

Che cos’è lo smishing?

In questa modalità di attacco, i cybercriminali utilizzano SMS o altre piattaforme di messagistica per raggiungere le proprie vittime. I criminali inviano dunque SMS apparentemente innocui, con messaggi sintetici o poco chiari, spesso contenti link a siti web non noti. Secondo alcune recenti analisi, in gran parte degli attacchi di smishing i messaggi sembrano provenire da banche o istituti di credito, ma non è sempre facile identificare un attacco. In questi ultimi giorni, ad esempio, molti utenti in Italia hanno ricevuto SMS sospetti prevenienti da società di spedizione o servizi di posta, proprio come quello che riportiamo nell’immagine. Una volta cliccato il link, la vittima scarica inconsapevolmente un software malevolo sul proprio dispositivo o viene reindirizzata a siti “civetta”, che richiedono l’inserimento delle proprie credenziali o informazioni. Il colpo è andato a buon fine.

Gli attacchi di smishing hanno più probabilità di successo per ragioni sia tecniche che psicologiche. Innanzitutto, come già noto nel mondo del marketing, gli SMS sono più efficaci per catturare l’attenzione degli utenti. Come riporta Gartner, infatti, il 98% degli SMS vengono letti (in confronto al 20% delle e-mail), e molti di questi riescono a innescare una risposta del destinatario (45%, in confronto al 6% delle e-mail). Gli utenti, inoltre, non sono sufficientemente sensibilizzati su questa “nuova” modalità di attacco, che non viene spesso considerata nelle campagne di sensibilizzazione in ambito security. Dal punto di vista tecnico, infine, i dispositivi mobili personali o aziendali sono solitamente sprovvisti di adeguati presidi di sicurezza (es. software antivirus, restrizioni al download, etc.), e non viene garantita una protezione adeguata nel caso in cui il “fattore umano” fallisca.

Come combattere lo smishing?

Come già noto, la sicurezza informatica è una catena, e richiede l’implementazione di più azioni coordinate per poter rispondere in modo efficace. In questo caso, tuttavia, proponiamo due semplici regole, economiche e di facile implementazione, da seguire per combattere lo smishing. Ciascuna organizzazione potrà poi affiancare le misure tecniche ed organizzative che ritiene più idonee a rispondere alle proprie esigenze di sicurezza. Ecco i nostri suggerimenti:

  1. Adottare adeguati presidi di sicurezza sui dispositivi mobili (smartphone e tablet). Valutare, ad esempio, l’installazione di un software antivirus sul dispositivo personale. Per le aziende, invece, raccomandiamo l’implementazione di un sistema di Mobile Device Management, che possa rispondere in modo adeguato alle esigenze operative degli utenti, salvaguardando però dati e reti aziendali;
  2. Sensibilizzare il personale a questa nuova modalità di attacco cyber, integrando i piani di formazione aziendali con le nuove minacce cyber. Suggeriamo di adottare strumenti di comunicazioni variegati (es. intranet aziendale, e-mail, classi online) per assicurare di trasmettere il messaggio a tutti gli utenti, specialmente a quelli che operano in smart working. Recentemente, inoltre, abbiamo sperimentato l’efficacia dello svolgimento di simulazioni di attacchi e campagne di smishing mirate, che riteniamo servizi supplementari essenziali per garantire una valida sensibilizzazione.

Speriamo che abbiate trovato utile questa Cybersecurity Pills, e vi invitiamo a seguirci per i prossimi approfondimenti.

di Licia Nicoletti Senior Consultant – IT & Security Governance, Risk Management e Compliance @ Dedalo GRC Advisory

L’impegno di Dedalo e ANSSAIF a supporto dei giovani di oggi – perché saranno i professionisti di domani

By ANSSAIF – 15 Gennaio 2021 30

L’iniziativa parte dalla collaborazione tra Dedalo GRC advisory, azienda leader nel ramo della consulenza specializzata nell’ambito dell’ Information Technology ed ANSSAIF che dal 2018 permette ai giovani studenti di associarsi e partecipare gratuitamente a percorsi di formazione e sviluppo delle proprie competenze.

L’intento comune, di fatto, è quello di promuovere la conoscenza tra gli studenti e i professionisti e favorire l’acquisizione e lo scambio di competenze professionali su tematiche relative all’ Information Technology, Cyber Security e IT Governance, indipendentemente dalla città di residenza e dal titolo di studio.

E proprio in occasione del congresso annuale ANSSAIF 2020 che i due partner hanno comunicato che avrebbero sostenuto, nel percorso di certificazione COBIT 2019 FOUNDATION, un partecipante distintosi per capacità di relazione, partecipazione e risultati ottenuti.

“È un grande onore essere stata selezionata tra tanti e rappresenta per me una grande soddisfazione e manifestazione di fiducia” dichiara Federica, “Ringrazio ANSSAIF e Dedalo per questa magnifica opportunità. Non è stata solo un’esperienza professionalmente interessante, che mi ha permesso di scoprire l’importanza dell’adozione di un Framework come COBIT 2019 all’interno dell’enterprise, riuscendo a trovare l’ottimo equilibrio tra la realizzazione dei benefici, le risorse investite e i rischi ai quali è esposta, ma si è rivelato anche un prezioso momento di crescita e di confronto, sia con il docente sia con i colleghi, ciascuno con la sua esperienza e professionalità.”

Competenza e professionalità passano dalla formazione. Sarebbe importante che, come Dedalo, anche altre realtà fornissero ai giovani la possibilità di ampliare il loro bagaglio di conoscenze per affrontare con più consapevolezza un mondo professionale sempre più dinamico e competitivo.

Dedalo GRC advisory organizes the COBIT 2019 Foundation course on-line 11-12/01/2021

This is a 2-day training session, which will be followed by the exam

Course Overview
COBIT 2019 builds on and integrates more than 25 years of development in this field, not only incorporating new insights from science, but also operationalizing these insights as practice. The heart of the COBIT framework updates COBIT principles while laying out the structure of the overall framework including: New concepts are introduced and terminology is explained—the COBIT Core Model and its 40 governance and management objectives provide the platform for establishing your governance program. The performance management system is updated and allows the flexibility to use maturity measurements as well as capability measurements. Introductions to design factors and focus areas offer additional practical guidance on flexible adoption of COBIT 2019, whether for specific projects or full implementation. From its foundation in the IT audit community, COBIT has developed into a broader and more comprehensive information and technology (I&T) governance and management framework and continues to establish itself as a generally accepted framework for I&T governance.

Who Should Attend
The COBIT 2019 Foundation course would suit candidates working in the following IT professions or areas:
• IT Auditors
• IT Managers
• IT Quality professionals IT Leadership
• IT Developers Process practitioners
• Managers in IT service providing firms
The above list is a suggestion only; individuals may wish to attend based on their own career aspirations, personal goals or objectives. Delegates may take as few or as many Intermediate qualifications as they require, and to suit their needs.

Course Objectives
This COBIT 2019 Foundation course is designed as an introduction to COBIT 2019 and enables you to understand how an integrated business framework for the governance and management of enterprise IT can be utilized to achieve IT business integration, cost reductions and increased productivity.
The syllabus areas that this course is designed to cover are:
• New framework introduction
• Key concepts and terminology
• Governance and Framework Principles
• Governance system and components
• Governance and management objectives
• Performance management
• Designing a tailored governance system

Course Outline
• COBIT 5 overview and introduction
• Key concepts and terminology
• Governance systems and components
• Governance management objectives
• Goals cascade
• Performance management
• Designing a tailored governance system
• Implementing enterprise governance of IT

For more information please contact academy@dedaload.it

Dedalo Academy has a gift for you : each course participant will be given a tree from our forest :-)

Dedalo is an Accredited Training Organization (ATO) at APMG-International for the provision of courses and certification exams on the international standard ISO/IEC 27001

DEDALO Academy & ANSSAIF: un’opportunità per giovani talenti

I giovani di oggi saranno i professionisti di domani; rappresentano pertanto un bene sociale da accudire con particolare attenzione. In questo contesto e in sintonia con il programma di Corporate Social Responsibility (CSR) di Dedalo GRC advisory, abbiamo fondato Dedalo Academy; un “luogo” dove condividere e sviluppare conoscenze, Best Practice e idee innovative per accrescere professionalità e garantire lo sviluppo del capitale umano aziendale e non solo.


Dedalo è da tempo socio sostenitore di ANSSAIF – Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria – una associazione culturale non profit, nata per mantenere e far crescere i contatti e le relazioni tra professionisti esperti di sicurezza in ambito bancario. Dal 2018 ANSSAIF ha permesso anche ai giovani studenti di iscriversi all’associazione come “socio studente” e partecipare gratuitamente a percorsi di formazione e sviluppo delle proprie competenze.


Il Progetto

L’iniziativa nasce dalla sinergia tra soggetti diversi ma accomunati dalla stessa volontà: diffondere la cultura della Sicurezza, della Governance dei processi aziendali e dell’Information Technology tra gli studenti e i professionisti.
Il principale obiettivo del progetto è quello di formare giovani che desiderano acquisire competenze professionali ed arricchire i loro curricula su tematiche relative a Information Technology, Cyber Security e IT Governance, indipendentemente dalla città di residenza e dal titolo di studio.
Inoltre, tra gli obiettivi vi è quello di favorire l’ingresso nel mondo del lavoro degli studenti più meritevoli, mettendoli in contatto con aziende potenzialmente interessate.
Questo percorso sarà assicurato dagli attori del progetto:

  • ANSSAIF garantirà il percorso base selezionando tra tutti i partecipanti quelli che sapranno distinguersi per capacità di relazione, partecipazione e risultati ottenuti.
  • DEDALO permetterà ad un gruppo di studenti di acquisire una certificazione professionale tra quelle maggiormente riconosciute a livello internazionale; il tutto a titolo gratuito per sostenere economicamente talenti giovanili che avrebbero altrimenti difficoltà ad accedere a percorsi di specializzazione.

Le Certificazioni

COBIT™ 2019 FOUNDATION

Il corso COBIT® 2019 Foundation viene svolto nell’arco di due giorni. I partecipanti avranno modo di apprendere la necessità di adottare un IT Governance Framework e come COBIT può soddisfare questa necessità apportando valore alla propria organizzazione nel perseguire gli obiettivi aziendali. Il corso illustra gli elementi principali del Framework COBIT e fornisce una sufficiente preparazione per poter sostenere con successo la relativa sessione d’esame.

AUDITOR ISO 27001

L’obiettivo della certificazione Auditor è quello di attestare che il candidato possieda una conoscenza dei contenuti e dei requisiti dello standard ISO/IEC 27001 per definire, implementare, operare, monitorare e mantenere un Sistema di Gestione della Sicurezza Informatica, oltre una approfondita conoscenza su come pianificare ed effettuare audit in conformità con le procedure di certificazione definite dalla ISO stessa (International Organization for Standardization).

Dedalo GRC advisory e ANSSAIF credono fermamente che il nostro Paese possa ripartire dai giovani!

Dedalo GRC advisory organizes the COBIT 2019 Foundation course on-line 9-10/07/2020

This is a 2-day training session, which will be followed by the exam

Course Overview
COBIT 2019 builds on and integrates more than 25 years of development in this field, not only incorporating new insights from science, but also operationalizing these insights as practice. The heart of the COBIT framework updates COBIT principles while laying out the structure of the overall framework including: New concepts are introduced and terminology is explained—the COBIT Core Model and its 40 governance and management objectives provide the platform for establishing your governance program. The performance management system is updated and allows the flexibility to use maturity measurements as well as capability measurements. Introductions to design factors and focus areas offer additional practical guidance on flexible adoption of COBIT 2019, whether for specific projects or full implementation. From its foundation in the IT audit community, COBIT has developed into a broader and more comprehensive information and technology (I&T) governance and management framework and continues to establish itself as a generally accepted framework for I&T governance.

Who Should Attend
The COBIT 2019 Foundation course would suit candidates working in the following IT professions or areas:
• IT Auditors
• IT Managers
• IT Quality professionals IT Leadership
• IT Developers Process practitioners
• Managers in IT service providing firms
The above list is a suggestion only; individuals may wish to attend based on their own career aspirations, personal goals or objectives. Delegates may take as few or as many Intermediate qualifications as they require, and to suit their needs.

Course Objectives
This COBIT 2019 Foundation course is designed as an introduction to COBIT 2019 and enables you to understand how an integrated business framework for the governance and management of enterprise IT can be utilized to achieve IT business integration, cost reductions and increased productivity.
The syllabus areas that this course is designed to cover are:
• New framework introduction
• Key concepts and terminology
• Governance and Framework Principles
• Governance system and components
• Governance and management objectives
• Performance management
• Designing a tailored governance system

Course Outline
• COBIT 5 overview and introduction
• Key concepts and terminology
• Governance systems and components
• Governance management objectives
• Goals cascade
• Performance management
• Designing a tailored governance system
• Implementing enterprise governance of IT

For more information please contact academy@dedaload.it

Dedalo GRC advisory, organizes the COBIT 2019 Foundation course in Rome 9-10/03/2020

This is a 2-day training session, which will be followed by the exam

Course Overview
COBIT 2019 builds on and integrates more than 25 years of development in this field, not only incorporating new insights from science, but also operationalizing these insights as practice. The heart of the COBIT framework updates COBIT principles while laying out the structure of the overall framework including: New concepts are introduced and terminology is explained—the COBIT Core Model and its 40 governance and management objectives provide the platform for establishing your governance program. The performance management system is updated and allows the flexibility to use maturity measurements as well as capability measurements. Introductions to design factors and focus areas offer additional practical guidance on flexible adoption of COBIT 2019, whether for specific projects or full implementation. From its foundation in the IT audit community, COBIT has developed into a broader and more comprehensive information and technology (I&T) governance and management framework and continues to establish itself as a generally accepted framework for I&T governance.

Who Should Attend
The COBIT 2019 Foundation course would suit candidates working in the following IT professions or areas:
• IT Auditors
• IT Managers
• IT Quality professionals IT Leadership
• IT Developers Process practitioners
• Managers in IT service providing firms
The above list is a suggestion only; individuals may wish to attend based on their own career aspirations, personal goals or objectives. Delegates may take as few or as many Intermediate qualifications as they require, and to suit their needs.

Course Objectives
This COBIT 2019 Foundation course is designed as an introduction to COBIT 2019 and enables you to understand how an integrated business framework for the governance and management of enterprise IT can be utilized to achieve IT business integration, cost reductions and increased productivity.
The syllabus areas that this course is designed to cover are:
• New framework introduction
• Key concepts and terminology
• Governance and Framework Principles
• Governance system and components
• Governance and management objectives
• Performance management
• Designing a tailored governance system

Course Outline
• COBIT 5 overview and introduction
• Key concepts and terminology
• Governance systems and components
• Governance management objectives
• Goals cascade
• Performance management
• Designing a tailored governance system
• Implementing enterprise governance of IT

For more information please contact info@dedaload.it