Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9266 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Data breach 07.05.2019    Pdf    Appunta    Letti    Post successivo  

In corso attacco informatico agli avvocati. Scoperte password banali. Il decalogo per gli avvocati.

Wired annuncia. Bene alzare le orecchie
Spataro

 

"

"In alcuni casi all’utente “Admin” corrisponde la password “Admin”. In altri casi la password scelta è una combinazione di nome e data di nascita dell’avvocato possessore dell’account."

Prima di entrare nel merito mi piace ricordare che il caso Mills che ha coinvolto Berlusconi nasce da un hard disk formattato con il comando veloce. Quindi hanno recuperato tutto facilmente.

Consigli rapidi:

  1. cambiate le password importanti: intendo del pct, della pec, delle banche, delle email, del wifi, google e facebook; e dropbox. Questo è solo lo step 1
  2. memorizzate le password in un password manager come keepassxc: solo password generate casualmente e lunghe almeno 12 caratteri
  3. monitorate le notizie e verificare se un vostro qualsiasi account è compromesso.
  4. controllate i vostri sistemi se hanno avuto accessi (remoti e non) non vostri
  5. elencare tutti i servizi che richiedono riconoscimento per essere usati (e mettetelo nel registro dei trattamenti)
  6. avendone le conoscenze tecniche, preparare una chiavetta usb con una installazione linux (ubuntu o mint) da usare in casi di emergenza (se il pc non parte)
  7. Specifico per pec e email: le credenziali di accesso ai servizi hanno delle password, e l'accesso ai gestore dei servizi altri password: cambiate anche quelle
  8. elencate tutte le persone che hanno accesso a servizi online per conto vostro (e non dovrebbero)
  9. la pec oggi ospita le fatture dei fornitori e dei clienti. probabilmente vi trovate, nonostante tutto, nella condizione che qualcuno sa chi sono i vostri clienti e i vostri fornitori.
  10. se la vostra pec ha una password usata anche su altri servizi, cambiatela subito anche sugli altri servizi.

Alcuni servizi attivano i vostri profili impostando delle password di default. Vanno cambiate subito. Sempre.

Se la password compromessa è usata anche su sistemi che "toccano" (ove transitano o risiedono) i dati dei vostri clienti, preparatevi a notificare un data breach (a Garante e clienti coinvolti). Registrate comunque sul registro dei trattamenti (se avvenuto) il data breach.

Non mi aspetto il peggio, ma ricordate: prima di fare tutto questo, fate un backup di tutto e un controllo con più di un antivirus, possibilmente non americano ma europeo.

Per il futuro: create un account email "di sicurezza". Ad esso inoltrerete in automatico tutti i messaggi che arrivano dalle email normali e dalle pec, possibilmente configurando l'inoltro automatico sul servizio stesso che vi offre la posta elettronica. Così avrete sempre una copia delle email.

Su Wired ulteriori informazioni (v. link alla fonte in basso).

Per domande clicca su "contatti" in fondo a destra a questa pagina.

07.05.2019 Spataro
Wired


Incidente
Data Breach e aziende - i primi passi per affrontare la segnalazione
Sviluppi software e hanno violato un tuo cliente ? Ecco cosa devi fare subito
Data Breach - Esemplare comunicazione dell'Università di Standford
Banche - sanzione per misure organizzative e tecniche per accesso a dati comuni non finanziari - doc 9991020
EDPB publishes OSS case digest on Security of Processing and Data Breach Notification - modelli di policies e checklist
Provvedimento del 28 settembre 2023 [9941232] Garante Privacy - ASL, VPN 2FA e ransomware
Commercial prospecting and rights of individuals: fine of 600,000 euros against GROUPE CANAL+ | CNIL
Délibération SAN 2023 015 du 12 octobre 2023 Légifrance
Administrative fine of SEK 35 million against Trygg Hansa for public links | IMY



Segui le novità in materia di Data breach su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.061