La voce degli ultimi

lunedì 23 Dicembre 2024
6.8 C
Città del Vaticano

La voce degli ultimi

lunedì 23 Dicembre 2024

Agenzia per la cybersicurezza nazionale: nuove linee guida per le password

Le nuove linee guida per proteggere le password proposte dall'Agenzia per la cybersicurezza nazionale in collaborazione col Garante per la protezione dei dati personali

L’Agenzia per la cybersicurezza nazionale ha pubblicato sul proprio sito web le Linee guida per la conservazione delle password realizzate insieme al Garante per la protezione dei dati personali. L’operazione, sottolinea l’Agenzia, “è fondamentale, visto che negli ultimi anni abbiamo assistito alle violazioni di queste database di password che hanno suscitato scalpore e preoccupazione”. 

Agenzia cyber, ecco le linee guida per proteggere le password

L’Agenzia per la cybersicurezza nazionale ha pubblicato sul proprio sito web le Linee guida per la conservazione delle password realizzate insieme al Garante per la protezione dei dati personali. La pubblicazione non riguarda il modo in cui una password personale debba essere generata per mettere al sicuro, ad esempio, il proprio account social, ma il modo in cui il fornitore del servizio a cui si accede deve proteggere la password per accedervi. L’operazione, sottolinea l’Agenzia, “è fondamentale, visto che negli ultimi anni abbiamo assistito alle violazioni di queste database di password che hanno suscitato scalpore e preoccupazione.

Si pensi alla ripetuta violazione dei database dei principali social network, fornitori di caselle di posta elettronica e servizi di e-commerce, e alla successiva compilazione delle credenziali trafugate in enormi magazzini virtuali messi in vendita nei Dark market al miglior offerente, oppure con il semplice scopo di causare un danno reputazionale alle aziende ed entità coinvolte”.

Trilioni di dati in vendita nel darkweb

Si stima infatti che nei forum underground ci siano diversi trilioni di credenziali in vendita e che il costo medio globale di una violazione dei dati nel 2023 sia stato di circa 4,5 milioni di dollari, con un aumento del 15% nel corso di 3 anni. Motivo per cui molte organizzazioni prevedono di aumentare gli investimenti per la sicurezza a seguito di una violazione. Dal 2020, ad esempio, i costi delle violazioni dei dati sanitari sono aumentati del 50% e il settore sanitario, in particolare, ha visto un aumento considerevole dei costi di violazione dei dati a partire dal 2020.

Le Linee guida forniscono raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate all’interno dei database in cui sono contenute e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.

Fonte: Ansa

ARTICOLI CORRELATI

AUTORE

ARTICOLI DI ALTRI AUTORI

Ricevi sempre le ultime notizie

Ricevi comodamente e senza costi tutte le ultime notizie direttamente nella tua casella email.

Stay Connected

Seguici sui nostri social !

Scrivi a In Terris

Per inviare un messaggio al direttore o scrivere un tuo articolo:

Decimo Anniversario