Indietro
Formazione Cybersecurity per Aziende | MetaCompliance

Prodotti

Scoprite la nostra suite di soluzioni di Security Awareness Training personalizzate, progettate per potenziare e formare il vostro team contro le moderne minacce informatiche. Dalla gestione delle policy alle simulazioni di phishing, la nostra piattaforma fornisce alla vostra forza lavoro le conoscenze e le competenze necessarie per salvaguardare la vostra organizzazione.

Cybersecurity eLearning

Cyber Security eLearning per esplorare la nostra premiata biblioteca eLearning, su misura per ogni dipartimento

Automazione della consapevolezza della sicurezza

Programmate la vostra campagna di sensibilizzazione annuale in pochi clic

Simulazione di phishing

Fermate gli attacchi di phishing sul nascere con il pluripremiato software per il phishing

Gestione delle politiche

Centralizzare le politiche in un unico luogo e gestire senza problemi i cicli di vita delle politiche

Gestione della privacy

Controllo, monitoraggio e gestione della conformità in modo semplice

Gestione degli incidenti

Assumere il controllo degli incidenti interni e rimediare a ciò che è importante

Indietro
Industria

Industrie

Scoprite la versatilità delle nostre soluzioni in diversi settori. Dal dinamico settore tecnologico a quello sanitario, scoprite come le nostre soluzioni si stanno affermando in diversi settori. 


Formazione in cybersicurezza per i servizi finanziari

Creare una prima linea di difesa per le organizzazioni di servizi finanziari

Governi

Una soluzione di sensibilizzazione alla sicurezza per le amministrazioni pubbliche

Formazione in cybersicurezza per le aziende

Una soluzione di formazione sulla consapevolezza della sicurezza per le grandi imprese

Formazione in cybersecurity per il lavoro smart

Incorporare una cultura di consapevolezza della sicurezza, anche in casa

Cybersecurity training per il settore dell'istruzione

Formazione coinvolgente sulla consapevolezza della sicurezza per il settore dell'istruzione

Formazione cybersecurity per gli operatori sanitari

Scoprite la nostra sensibilizzazione alla sicurezza su misura per gli operatori sanitari

Formazione cybersicurezza per il settore tecnologico

Trasformare la formazione sulla consapevolezza della sicurezza nel settore tecnologico

Conformità NIS2

Sostenete i vostri requisiti di conformità Nis2 con iniziative di sensibilizzazione sulla sicurezza informatica

Indietro
Risorse

Risorse

Dai poster alle politiche, dalle guide definitive ai casi di studio, le nostre risorse gratuite per la sensibilizzazione possono essere utilizzate per migliorare la consapevolezza della sicurezza informatica all'interno della vostra organizzazione.

Consapevolezza della sicurezza informatica per i manichini

Una risorsa indispensabile per creare una cultura della consapevolezza informatica

Guida Dummies alla sicurezza informatica Elearning

La guida definitiva all'implementazione di un efficace Elearning sulla sicurezza informatica

Guida definitiva al phishing

Istruire i dipendenti su come individuare e prevenire gli attacchi di phishing

Poster di sensibilizzazione gratuiti

Scarica questi poster gratuiti per migliorare la vigilanza dei dipendenti

Politica anti-phishing

Creare una cultura consapevole della sicurezza e promuovere la consapevolezza delle minacce alla sicurezza informatica

Casi di studio

Scoprite come aiutiamo i nostri clienti a promuovere comportamenti positivi nelle loro organizzazioni

Terminologia di sicurezza informatica dalla A alla Z

Un glossario dei termini indispensabili per la sicurezza informatica

Modello di maturità comportamentale in cybersecurity

Verificate la vostra formazione di sensibilizzazione e fate un benchmark della vostra organizzazione rispetto alle migliori pratiche

Roba gratis

Scaricate i nostri asset di sensibilizzazione gratuiti per migliorare la consapevolezza della sicurezza informatica nella vostra organizzazione

Indietro
MetaCompliance | Formazione Cybersicurezza per Aziende

Informazioni su

Con oltre 18 anni di esperienza nel mercato della Cyber Security e della Compliance, MetaCompliance offre una soluzione innovativa per la sensibilizzazione del personale alla sicurezza informatica e l'automazione della gestione degli incidenti. La piattaforma MetaCompliance è stata creata per soddisfare le esigenze dei clienti di un'unica soluzione completa per la gestione dei rischi legati alla sicurezza informatica, alla protezione dei dati e alla conformità.

Perché scegliere noi

Scoprite perché Metacompliance è il partner di fiducia per la formazione sulla consapevolezza della sicurezza

Gruppo dirigente

Il team di leadership di MetaCompliance

Carriere

Unitevi a noi e rendete personale la sicurezza informatica

Specialisti del coinvolgimento dei dipendenti

Rendiamo più semplice il coinvolgimento dei dipendenti e la creazione di una cultura di consapevolezza informatica

MetaBlog

Rimani informato sui temi della formazione sulla consapevolezza informatica e attenua il rischio nella tua organizzazione.

5 esempi di security breach nel 2020

Le 5 maggiori Security Breach del 2020 | MetaCompliance

sull'autore

Condividi questo post

Nel 2020 le violazioni dei dati hanno continuato a fare notizia e a causare conseguenze devastanti per le organizzazioni di tutto il mondo. Dall'inizio dell'anno, la pandemia Covid-19 ha trasformato completamente le nostre vite e ha creato un ambiente ideale per attacchi informatici e violazioni della sicurezza.

Nel 2020 si sono verificati fino ad oggi ben 726 milioni di attacchi informatici che hanno esposto un'ingente quantità di 16 miliardi di dati. Mentre molti settori industriali sono stati attaccati, i ricercatori di sicurezza hanno rilevato che il settore sanitario è particolarmente vulnerabile e rappresenta il 12,3% delle violazioni di dati segnalate nel 2020.

Le informazioni sensibili sono un bene prezioso e i criminali informatici sono pronti a trarre profitto dall'esposizione delle vulnerabilità per fare soldi e commettere attività fraudolente. Secondo il rapporto 2020 di Verizon sulle indagini sulle violazioni dei dati l'86% delle violazioni dei dati di quest'anno è stato motivato da un guadagno economico, con un aumento del 15% rispetto al 2019.

Il rapporto ha anche concluso che gli attacchi di phishing, ransomware, malware e il furto di password continuano a essere le principali modalità di accesso degli attaccanti alle reti e ai sistemi delle aziende.

Di seguito sono riportati 5 esempi di alcune delle più importanti violazioni della sicurezza del 2020.

Le 5 security breach più importanti del 2020

1. Marriott

Nel marzo 2020, la catena alberghiera Marriott ha annunciato di aver subito un grave incidente di sicurezza che ha compromesso i dati di oltre 5,2 milioni di ospiti. Utilizzando le credenziali di accesso di due dipendenti, gli hacker sono riusciti a rubare informazioni sensibili da un'app di terze parti. Le informazioni personali includevano nomi, indirizzi, indirizzi e-mail, numeri di telefono, informazioni sugli account di fidelizzazione, società, sesso, date di nascita, programmi e numeri di fidelizzazione delle compagnie aeree collegate e preferenze degli ospiti.

L'azienda ha dichiarato che nella violazione dei dati non sono stati esposti dati di pagamento, informazioni sul passaporto, ID nazionali o numeri di patente.

È la seconda volta che Marriott subisce una violazione dei dati nel giro di due anni. Nel novembre 2018, gli hacker hanno esposto i dati personali di un massimo di 500 milioni di ospiti. L' ICO ha poi multato l'azienda per 124 milioni di dollari a causa delle carenze nella sicurezza del sistema. L'ultima violazione potrebbe causare ulteriori danni e minare la fiducia dei consumatori nella catena alberghiera.

2. EasyJet

Nel maggio 2020, EasyJet ha rivelato di essere stata oggetto di un attacco informatico che ha esposto gli indirizzi e-mail e i dati di viaggio di nove milioni di clienti. La compagnia aerea ha inoltre confermato che 2.208 clienti hanno avuto accesso ai dati delle loro carte di credito e ai codici di sicurezza CVV.

Inizialmente, Easyjet aveva affermato che non vi erano prove che i dati dei clienti compromessi fossero stati utilizzati in modo improprio. Tuttavia, le informazioni ottenute da Action Fraud suggeriscono che ci sono state segnalazioni di attività fraudolente e furti di identità a seguito della violazione di EasyJet.

Nonostante l'attacco sia avvenuto a gennaio, ci sono voluti quattro mesi perché la compagnia aerea rivelasse pubblicamente la violazione dei dati. In base al GDPR le organizzazioni sono obbligate per legge a segnalare una violazione dei dati entro 72 ore dal rilevamento. EasyJet ha affermato che il ritardo nella segnalazione è dovuto alla natura sofisticata dell'attacco.

È probabile che l'azienda debba pagare multe significative per la violazione dei dati. Tuttavia, alla luce della pandemia di Covid 19, l'ICO ha dichiarato che avrebbe adottato un approccio "empatico e proporzionato" per valutare gli incidenti segnalati. Questo ha portato a speculare sul fatto che la compagnia aerea riceverà una multa più leggera a causa delle crescenti pressioni a cui è attualmente sottoposto il settore dell'aviazione.

3. MGM Resorts

Nel luglio 2019, MGM Resorts ha subito una massiccia violazione della sicurezza dopo che un hacker ha avuto accesso a uno dei server cloud dell'hotel. La notizia della violazione dei dati è stata rivelata nel febbraio 2020 quando hacker hanno diffuso i dati personali di 10,6 milioni di ospiti dell'hotel sul dark web. I dati esposti includevano nomi, indirizzi di casa, numeri di telefono, e-mail e date di nascita degli ex ospiti dell'hotel. Tra gli ospiti di alto profilo colpiti dalla violazione figurano Justin Bieber, il CEO di Twitter Jack Dorsey e molti funzionari di agenzie governative.

È poi emerso che la fuga di dati è stata molto più grande di quanto riportato inizialmente. I dati personali di oltre 142 milioni di ospiti sono apparsi per 2.900 dollari su un mercato online di criminalità informatica. La compagnia ha confermato di aver informato gli ospiti interessati e di essere certa che la violazione non ha coinvolto dati finanziari, carte di pagamento o password.

4. Nintendo

Nell'aprile 2020 Nintendo ha annunciato una violazione dei dati di 160.000 account. L'incidente di sicurezza è stato causato da un sospetto attacco di attacco di credential stuffing. Utilizzando numeri di identificazione e password provenienti da un precedente attacco informatico, gli hacker sono riusciti ad accedere agli account degli utenti. In questo modo hanno potuto acquistare articoli digitali e visualizzare dati sensibili come nome, indirizzo e-mail, data di nascita, sesso e Paese.

Il colosso dei giochi ha poi annunciato che altri 140.000 account sono stati compromessi nell'attacco, portando il numero totale di account violati a 300.000. L'azienda ha resettato le password di tutti i clienti colpiti e ha invitato gli utenti a non utilizzare la stessa password per più account e servizi.

5. Zoom

Ad aprile è emerso che l 'app per riunioni virtuali Zoom ha subito una violazione dei dati che ha esposto le credenziali di accesso di oltre 500.000 utenti.

In un altro attacco di credential stuffing, gli hacker sembrano aver ottenuto l'accesso agli account utilizzando combinazioni di nomi utente e password ottenute in precedenti violazioni di dati. Le informazioni sono state messe in vendita sui forum di hacking del dark web a un prezzo di appena 1 penny.

I dati compromessi includevano credenziali di accesso, indirizzi e-mail, URL di riunioni personali e chiavi host. Ciò ha consentito ai criminali di accedere e partecipare alle riunioni o di utilizzare le informazioni raccolte per altri scopi dannosi.

Cyber Security Awareness per Dummies

Cyber Security Awareness Training – Altri articoli che potresti trovare interessanti