Che cosè il framework di sicurezza informatica del NIST?
L'archiviazione delle informazioni online è diventata la norma. Sempre più organizzazioni stanno trainando questa parte per rimanere rilevanti in questa era di interconnettività.
Nel tentativo di prevenire la diffusione di COVID-19, l'industria della ristorazione sta abbandonando le carte dei menu della vecchia scuola e sta passando ai menu digitali o ai codici QR (Quick Response) scansionabili.
Poiché i codici QR consentono facili aggiornamenti del menu e transazioni touchless, stanno diventando sempre più popolari e potrebbero essere qui a lungo termine.
Ma questa tecnologia senza contatto causa più danni che benefici? Quindi i codici QR minacciano la tua privacy e sicurezza?
Se ceni spesso al ristorante, potresti avere familiarità con il codice QR che puoi scansionare sul tuo smartphone per visualizzare un menu digitale. Questo quadrato pixelato in bianco e nero ti consente di sfogliare le opzioni di cibo, ordinare un pasto e può anche farti interagire con il tuo server.
Per quanto convenienti siano i codici QR, sollevano qualche sopracciglio quando si tratta di problemi di privacy.
Un codice QR può essere collegato a qualsiasi cosa che aumenti la capacità di qualsiasi azienda di tracciare e analizzare il comportamento dei clienti e raccogliere dati personali come indirizzi e-mail, informazioni sulla carta di credito, cronologia degli ordini e numeri di telefono.
I dati raccolti possono essere inseriti in database senza il consenso del cliente e possono quindi essere utilizzati per marketing mirato e promozioni.
Oltre a questi problemi di privacy, i codici QR dei menu rappresentano anche altri pericoli.
Mangiare un pasto all'interno di un ristorante non dovrebbe essere un processo scoraggiante, ma sfortunatamente molte aziende stanno sfruttando i codici QR touchless sfruttando le informazioni sensibili dei commensali.
Ecco alcuni problemi di privacy e problemi che possono porre i codici QR del menu.
Un codice QR è programmabile e può quindi essere collegato a qualsiasi cosa. Molti ristoranti utilizzano consapevolmente o inconsapevolmente questi codici QR per tracciarti con opzioni come quando, dove o con quale frequenza esegui la scansione del codice.
I sistemi di codici QR possono anche attivare cookie che possono tracciare e aggiungere la cronologia degli acquisti, il nome, il numero di telefono e le informazioni sulla carta di credito a vari database. In rari casi, questi dati possono essere venduti anche ad altri stabilimenti senza il tuo consenso.
I codici QR possono essere veicoli per commettere crimini informatici. Poiché il codice è indecifrabile e trasferisce i dati direttamente nel telefono, può benissimo attivare un'azione che non è possibile ispezionare prima.
Hai mai fatto clic alla cieca su un collegamento all'interno di un'e-mail di phishing proveniente da un mittente sconosciuto? Puoi facilmente finire per fare lo stesso con i codici QR poiché sono stati utilizzati in truffe di phishing mirate perché i siti falsi a cui portano i visitatori possono sembrare proprio un sito Web legittimo.
Con troppe distrazioni, una pancia affamata e, a seconda del sistema operativo, dell'app per la lettura di codici QR o del codice QR stesso, è molto probabile che si finisca per fare clic su qualcosa senza prima verificare che sia sicuro.
Correlati: cosa è successo quando abbiamo risposto a un'e-mail di phishing?
La maggior parte dei sistemi di codici QR non dispone di chiari controlli sulla privacy. Non c'è trasparenza e nessuna opzione per i consumatori di rinunciare. Peggio ancora, questi codici QR possono aprire altre app o siti Web e fornire loro informazioni.
Poiché i codici del menu QR sono progettati semplicemente per scansionare e andare avanti, come commensale, non hai alcun controllo sui suoi meccanismi o su ciò che accade dietro le quinte una volta attivato il codice tramite il telefono.
È noto che alcuni truffatori inseriscono il proprio adesivo del codice QR su un codice QR legittimo. In questo modo possono reindirizzare un commensale a un diverso target di pagamento o a un sito Web che ospita malware .
Alcuni software di codici QR non possono essere considerati attendibili. Se un ristorante finisce per investire in un software di codici QR non affidabile, può inavvertitamente indirizzare i visitatori a un sito di malware.
Gli aggressori possono persino riutilizzare gli URL legittimi se il nome di dominio scade o il sito Web viene compromesso.
Correlati: 7 siti rapidi che ti consentono di verificare se un collegamento è sicuro
Molti ristoranti sono passati completamente ai menu digitali e non offrono più carte di menu fisiche. Oltre alle preoccupazioni sulla privacy, solleva anche la preoccupazione per un trattamento equo per tutti i clienti.
Ancora oggi, molte persone non possono permettersi uno smartphone. Questo include molte persone anziane, persone che portano a casa il salario minimo o persone con disabilità. Qualsiasi persona può essere rifiutata per un pasto semplicemente perché non può scansionare un codice QR, e questo è un trattamento ingiusto nei confronti dei più vulnerabili nella nostra società.
I codici QR sono essenzialmente collegamenti Web e pertanto dovrebbero essere affrontati con la stessa cautela che esercitiamo quando accediamo a un collegamento Web all'interno di un'e-mail o di un messaggio di testo.
Ecco alcuni suggerimenti da seguire durante l'utilizzo dei codici menu QR all'interno dei tuoi ristoranti preferiti:
Correlati: Come scansionare un codice QR su Android e iPhone
Nessuno può negare la comodità di usare un codice QR quando si mangia fuori, ma se non sei sicuro al 100%, chiedi semplicemente un menu fisico.
La tua privacy e le informazioni personali sono preziose. Pertanto, intraprendere la lunga strada di richiedere un menu fisico, essere consapevoli di ciò che si sta scansionando, o invece cercare direttamente attraverso il sito web del ristorante, è un piccolo prezzo da pagare per salvaguardare la propria privacy.
L'archiviazione delle informazioni online è diventata la norma. Sempre più organizzazioni stanno trainando questa parte per rimanere rilevanti in questa era di interconnettività.
Se vuoi investire in una VPN, NordVPN ed ExpressVPN sono opzioni ovvie. Entrambi offrono velocità elevate ed entrambi hanno una lunga storia di recensioni positive da parte dei clienti.
Una parola che sta saltando fuori spesso ultimamente è crittografia omomorfa. Molte aziende e servizi online stanno trasformando il loro modello di crittografia in un tipo di crittografia omomorfica, pubblicizzando che è per una migliore privacy e sicurezza degli utenti.
Un gestore di password è un ottimo modo per gestire la quantità traboccante di informazioni di accesso con cui tutti abbiamo a che fare come parte della moderna vita di Internet.
Quando si configura un nuovo sistema di sicurezza, è necessario assicurarsi che funzioni correttamente con il minor numero possibile di vulnerabilità. Laddove sono coinvolte risorse digitali del valore di migliaia di dollari, non puoi permetterti di imparare dai tuoi errori e colmare solo le lacune nella tua sicurezza che gli hacker hanno precedentemente sfruttato.
ZenMate VPN è una scelta popolare tra gli utenti, che pubblicizza una politica di non registrazione e funzionalità aggiuntive tramite le estensioni del browser. Se vuoi scoprire se ne vale la pena, assicurati di leggere la recensione completa di ZenMate VPN per vedere il nostro verdetto.
Gli attacchi di malware stanno aumentando e stanno diventando più avanzati negli ultimi tempi. Le organizzazioni devono affrontare la sfida di proteggere costantemente le proprie reti IT dalle minacce informatiche.
L'app di condivisione video TikTok è un fenomeno. Dalla sua nascita nel 2017, il social network ha quasi 90 milioni di utenti attivi negli Stati Uniti e l'app è stata scaricata circa due miliardi di volte.
Nell'agosto 2021 è stata annunciata una fusione tra NortonLifeLock e Avast.
Gli incidenti di hacking dominano sempre le notizie, e giustamente. Sono la prova che nessuno è al sicuro, soprattutto quando la vittima è una grande azienda con un sofisticato sistema di sicurezza informatica. Un hack che ha avuto un impatto sostanziale sul panorama della sicurezza informatica è stato l'hack di SolarWinds.
La sicurezza basata sulla virtualizzazione è una funzionalità di Windows 10 da anni. È volato sotto il radar per molte persone perché Microsoft non lo stava applicando; tuttavia, questo cambierà con Windows 11.
WireGuard è un protocollo VPN relativamente nuovo che protegge le tue attività online utilizzando la crittografia all'avanguardia. Ha lo scopo di offrire più privacy, velocità di connessione più elevate e risparmiare più energia rispetto ai protocolli esistenti.
Tutti sembrano volere i tuoi dati personali. Sempre con l'intenzione di venderti qualcosa, le aziende si affrettano a farti dare un'occhiata ai loro prodotti. Ma con Internet pieno di un flusso infinito di opzioni, offrire un'esperienza cliente one-to-one è l'unico modo per distinguerli.
L'11 ottobre 2021, Microsoft ha annunciato che alla fine di agosto ha evitato casualmente un enorme DDoS a 2,4 Tbps sul suo servizio Azure, con pochissimi tempi di inattività per i suoi milioni di utenti in tutto il mondo.
Quando si sceglie la connessione Internet e il protocollo di sicurezza corretti, molti fattori possono influenzare la tua decisione, da quanto sia facile e conveniente da implementare, quanto siano sicuri i tuoi dati e la velocità complessiva della connessione.
Apple mira a cambiare il modo in cui navighi sul Web sul tuo iPhone con il suo nuovo aggiornamento software iOS 15. Il tuo iPhone ora può mascherare il tuo indirizzo IP e garantire il completo anonimato con una funzione chiamata Private Relay. Quindi, se stavi pagando per una VPN esclusivamente per una navigazione sicura, puoi annullare l'abbonamento ora.
Se sei uno degli 1,6 miliardi di utenti WhatsApp, stai già utilizzando la crittografia end-to-end (E2EE). Questa forma di comunicazione sicura significa che qualsiasi messaggio inviato a qualcuno può essere letto solo dal destinatario: tali messaggi di chat non possono essere intercettati da terze parti, inclusi governi e criminali.
Sia LastPass che Bitwarden sono eccellenti gestori di password in termini di sicurezza, funzionalità e piani. Tuttavia, se dovessi scegliere tra i due, quale sarebbe il migliore?
I codici di backup forniscono un modo semplice per tornare al tuo account Google. Fungono da ultima linea di difesa per accedere nuovamente al tuo account Google se hai perso il telefono, non puoi ricevere messaggi da Google o non puoi ottenere un codice dall'app Google Authenticator.
I codici a barre sono uno dei modi migliori per condividere i dati su una superficie fisica. Tutto ciò che una persona interessata deve fare è scansionare il codice direttamente sul proprio smartphone per accedere a un sito Web o a un'app.
L'archiviazione delle informazioni online è diventata la norma. Sempre più organizzazioni stanno trainando questa parte per rimanere rilevanti in questa era di interconnettività.
Se vuoi investire in una VPN, NordVPN ed ExpressVPN sono opzioni ovvie. Entrambi offrono velocità elevate ed entrambi hanno una lunga storia di recensioni positive da parte dei clienti.
Un gestore di password è un ottimo modo per gestire la quantità traboccante di informazioni di accesso con cui tutti abbiamo a che fare come parte della moderna vita di Internet.
Quando si configura un nuovo sistema di sicurezza, è necessario assicurarsi che funzioni correttamente con il minor numero possibile di vulnerabilità. Laddove sono coinvolte risorse digitali del valore di migliaia di dollari, non puoi permetterti di imparare dai tuoi errori e colmare solo le lacune nella tua sicurezza che gli hacker hanno precedentemente sfruttato.
ZenMate VPN è una scelta popolare tra gli utenti, che pubblicizza una politica di non registrazione e funzionalità aggiuntive tramite le estensioni del browser. Se vuoi scoprire se ne vale la pena, assicurati di leggere la recensione completa di ZenMate VPN per vedere il nostro verdetto.
Gli attacchi di malware stanno aumentando e stanno diventando più avanzati negli ultimi tempi. Le organizzazioni devono affrontare la sfida di proteggere costantemente le proprie reti IT dalle minacce informatiche.
L'app di condivisione video TikTok è un fenomeno. Dalla sua nascita nel 2017, il social network ha quasi 90 milioni di utenti attivi negli Stati Uniti e l'app è stata scaricata circa due miliardi di volte.
Nell'agosto 2021 è stata annunciata una fusione tra NortonLifeLock e Avast.
Gli incidenti di hacking dominano sempre le notizie, e giustamente. Sono la prova che nessuno è al sicuro, soprattutto quando la vittima è una grande azienda con un sofisticato sistema di sicurezza informatica. Un hack che ha avuto un impatto sostanziale sul panorama della sicurezza informatica è stato l'hack di SolarWinds.
WireGuard è un protocollo VPN relativamente nuovo che protegge le tue attività online utilizzando la crittografia all'avanguardia. Ha lo scopo di offrire più privacy, velocità di connessione più elevate e risparmiare più energia rispetto ai protocolli esistenti.