Pubblicato il
Il progetto editoriale Mister Lex nasce nel modo digitale, come pagina Facebook, ma ama molto i libri, anche e soprattutto quelli di carta.
Ed è per questo che oggi inauguriamo una sezione dedicata alle recensioni dei volumi.
Partiamo con la recensione di Alfonso Buccini al volume “Cyber-attacchi: truffe e minacce informatiche” di Roberto MURENEC, edito da EGAF.
Per le segnalazioni editoriali e recensioni potete contattarci a [email protected]
***
Negli ultimi anni, come evidenziato in tutti i rapporti pubblicati da Società e Associazioni del settore fra cui il Clusit, gli attacchi informatici sono aumentati in maniera sensibile, coinvolgendo Aziende, Organizzazioni, Università ed altre Istituzioni pubbliche o semplici cittadini.
Molti sono i metodi di attacco: dal phishing al social engineering, dai malware al ransomware come riferito dalle analisi fatte dagli esperti dopo ogni attacco e contenute nei suddetti rapporti riepilogativi.
Fra le motivazioni alla base degli attacchi prevalgono gli attacchi con fini di profitto economico ma ultimamente stanno avendo una particolare rilevanza gli attacchi di criminali informatici al soldo di alcuni Stati e le cui attività sono dirette contro organizzazioni, istituzioni ed anche infrastrutture critiche di altre nazioni.
Tale situazione, che non lascia indenne nessuno, ci deve rendere consapevoli che per evitare di essere colpiti da questi attacchi o perlomeno per circoscriverne gli effetti devastanti, è necessario essere informati sulle varie modalità di attacco e sulle azioni che possono essere messe in pratica per eventualmente evitarli o contenerli.
Questo volume di Roberto Murenec di cui si propone la recensione, uscito a breve distanza dall’altra interessante opera dello stesso autore sulla Digital Forensics, si rivolge proprio alle Aziende, alle Organizzazioni, alle Università ed ai semplici cittadini spiegando con un linguaggio chiaro e non gravato da inutili tecnicismi i vari tipi di attacchi informatici che in questo periodo storico risultano essere più frequenti, le azioni da porre in essere per non esserne colpiti o per mitigarne gli effetti dannosi, le azioni investigative necessarie per individuare i responsabili, ove possibile, e sanzionarli.
La parte del volume dedicata alle investigazioni per arrivare agli autori degli attacchi informatici è rivolta più alle Forze di Polizia e ai consulenti tecnici per indicare linee guida e best practices per raccogliere gli elementi di prova sufficienti ad individuare gli autori delle azioni malevole e per sostenere le accuse in Tribunale nel rispetto delle norme codicistiche interne ed internazionali soprattutto quando, ed è l’ipotesi più frequente, gli elementi di prova devono essere raccolti nel Cloud o su server ubicati in territorio estero.
Molto utile ed interessante in tal senso il capitolo dedicato alla cooperazione internazionale nelle attività di investigazione sul cybercrime aggiornato alle ultime novità, fra cui il secondo protocollo aggiuntivo alla Convenzione di Budapest sul rafforzamento della cooperazione internazionale e la divulgazione delle prove elettroniche che dallo scorso 12 maggio 2022 è stato aperto alla firma dei vari Stati.
Un lavoro accurato, chiaro e conciso e che rifugge da terminologie tecniche solo per “addetti ai lavori” e che per questo motivo rende l’opera adatta a tutti, dalle Aziende ai semplici cittadini che in essa possono trovare tutti gli elementi necessari per essere preparati a fronteggiare la sfida quotidiana portata dai criminali informatici all’integrità delle informazioni aziendali, dei nostri dati sensibili e delle informazioni più riservate che ormai tutti noi conserviamo nei nostri devices e nei nostri supporti digitali in un mondo sempre più dipendente dalla tecnologia.
Qui i riferimenti del volume:
Cyber attacchi: truffe. e minacce informatiche
Autore: Roberto Murenec
Editore: Egaf
ISBN: 978-88-352-1273-7
Pagine 176
>> Scheda Editore