Intervista per IusLaw Web Radio su GDPRDay e Man in The Mail

forenser on 16 Ottobre 2023

JusLaw Web Radio per il GDPRDay con Paolo Dal Checco sull'informatica forense

Venerdì 13 ottobre 2023 è andata in onda l’intervista realizzata per IusLaw Web Radio, durante la quale Elia Barbujani – insieme agli speakers di GDPR Day – hanno parlato di protezione dati e frodi via email che possono costare caro all’azienda che non investa in cybersecurity, trattando diversi punti di vista, da quello del DPO, all’informatico forense e avvocato.

IusLaw Web Radio e Informatica Forense per il GDPRDay

Durante l’intervista radio per IusLaw sono intervenuti, insieme a Elia Barbujani:

🎤 Monica Gobbato, avvocato, Presidente Privacy Academy, Organizzatrice Chapter Legal Hackers Genova

🎤 Paolo Dal Checco, Consulente Informatico Forense in ambito di Perizia Informatica e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale

🎤 Costanza Matteuzzi, avvocato, esperta di privacy, reati informatici e cybersecurity. 

L’intervento per IusLaw Web Radio è disponibile sia come video intervista organizzata tramite evento su Linkedin sia come podcast ascoltabile direttamente online sul sito WebRadiuIusLaw, durante l’intervista vengono trattati temi che spaziano dalla protezione del brand all’informatica forense, in particolare nell’ambito delle truffe bancarie di tipo Man in The Mail (MITM) note anche come Business Email Compromise (BEC) che causano la perdita d’ingenti fondi tramite bonifico disposto verso IBAN bancari fraudolentemente inviati tramite la modifica di fatture in PDF e l’intercettazione e/o alterazione di messaggi di posta elettronica.

La truffa dei bonifici fraudolenti disposti a seguito di modifica dell’IBAN nei messaggi di posta elettronica è ancora oggi una delle più diffuse e maggiormente impattanti nei confronti delle aziende vittime dell’attacco che spesso non riescono a recuperare i fondi e richiedono perizie informatiche forensi per poter accertare le responsabilità delle parti.

L’intervista anticipa la conferenza che si terrà giovedì 19 ottobre al GDPR Day a Bologna: la nuova edizione della conferenza nazionale su GDPR e Cyber Security con la collaborazione di IusLaw WebRadio come Main Media partner dell’evento.

Ransomware, Data Breach e Perizie Forensi

forenser on 15 Marzo 2023

Oggi, martedì 15 marzo 2023, alle ore 11:00 si terrà un webinar in diretta su Zoom con Stefano Baldi, VP R&D di Cubbit e Paolo Dal Checco, Consulente Informatico Forense, sugli attacchi ransomware visti dal punto di vista dei danni, costi e conseguenze anche legali e GDPR cui chi si occupa di redigere perizie forensi spesso assiste durante la sua attività di DFIR.

I costi e le conseguenze di un attacco ransomware sono di assoluto rilievo e non sono soltanto economici, come si potrà osservare durante il webinar, spaziano da costi di recupero dati a quelli di gestione della reputazione, dai costi legali a quelle per l’analisi forense finalizzata a una perizia informatica necessaria per poter valutare le modalità di attacco, i danni, la possibilità di recupero, l’eventuale fuoriuscita d’informazioni e la tipologia, così da valutare anche eventuali segnalazioni GDPR al garante o agli interessati.

Durante la conferenza sul ransomware e i data breach visti dal punto di vista dell’informatico forense e incident responder, con focus cui rischi e le conseguenze economiche, legali e di reputazione, vedremo alcuni argomenti specifici quali:

  • Introduzione al ransomware: breve spiegazione di cos’è il ransomware, come funziona e perché è diventato una minaccia crescente per le aziende.
  • Statistiche e impatto del ransomware: presentazione di dati e statistiche aggiornate sul ransomware, con particolare attenzione all’Italia, evidenziando l’impatto economico e i costi nascosti associati a un attacco.
  • Prevenzione e mitigazione del rischio: discussione delle strategie e le migliori pratiche per prevenire gli attacchi di ransomware, come la formazione del personale, l’aggiornamento delle politiche di sicurezza e l’adozione di tecnologie di sicurezza avanzate.
  • Risposte legali e gestione delle conseguenze: esplorazione delle implicazioni legali di un attacco ransomware, come le responsabilità delle aziende, le possibili sanzioni GDPR e le decisioni sul pagamento o meno del riscatto. Ulteriori elementi di cui bisogna tenere conto sono le opzioni per le aziende che scelgono – giustamente – di denunciare l’attacco e come gestire i danni alla reputazione se l’informazione diventa pubblica.
  • Casistica e studi di settore: presentazione di esempi concreti di attacchi ransomware e le relative conseguenze per le aziende coinvolte, con alcuni consigli sulle lezioni apprese e i passi intrapresi per prevenire futuri attacchi.
  • Il ruolo dei professionisti nella prevenzione e nella risposta agli attacchi: breve spiegazione di come i consulenti informatici forensi e specialisti nella sicurezza informatica possano aiutare le aziende a prevenire e affrontare gli attacchi ransomware, fornendo supporto legale e tecnico.

Per informazioni o iscrizioni è disponibile la pagina dell’evento Cubbit sui ransomware prsso Eventbrite.