Difendere il perimetro

La ripartenza è fortunatamente arrivata ma per molti lo smart working sarà una costante con cui dovranno confrontarsi ancora per qualche tempo. Inoltre, in questa fase, molte aziende e artigiani stanno puntano maggiormente sui siti web per proporre servizi e vendite di beni. Mai come in questo momento è quindi importante verificare che qualsiasi accesso dalla rete pubblica e ogni servizio pubblicato abbiano alti standard di sicurezza. Molte aziende sono passate al lavoro da remoto rapidamente, senza avere il tempo di garantire che venissero adottate le opportune verifiche e allo stesso modo i nuovi store per gli acquisti online o per la fornitura di servizi sono stati approntati in tempi rapidissimi, spesso mettendo in secondo piano, anche per questioni economiche, la sicurezza.

Dati preoccupanti

L’idea per questa riflessione nasce dai recenti dati presentati dai rapporti Securelist dei Kaspersky Labs, che per l’Italia indicano un notevole incremento degli attacchi al protocollo Remote Desktop, uno dei più usati per il telelavoro. Si pensi che in questi ultimi mesi si è passati dai circa 3.600.000 attacchi a febbraio agli oltre 15.000.000 a marzo. Il Remote Desktop Protocol o RDP è lo standard proprietario di Microsoft che abilità le funzioni di accesso remoto su Windows ed è disponibile anche per altri sistemi operativi come macOS, Linux e Unix. RDP ha molti anni sulle spalle dato che nasce con Windows XP nell’ormai lontano 2001 ed è stato aggiornato all’attuale Windows 10. In passato, per via di alcune vulnerabilità, furono rilevati problemi di sicurezza che Microsoft risolse migliorando i sistemi di gestione degli accessi, ma le sue caratteristiche di autenticazione veloce senza l’uso di handshake complessi lo ha reso una ghiotta preda per i cybercriminali. Per colpire le ignare vittime sono stati eseguiti i cosiddetti attacchi Brute Force o di forza bruta, sferrati con varie tecniche nel tentativo di decifrare password e nomi utente che possano garantire ai malintenzionati l’accesso alla rete aziendale. Lo stesso genere di attacco è spesso usato per “bucare” un sito web rilevandone i dati di accesso. Si tratta di una vecchia metodologia, che risulta ancora efficace ed è frequentemente usata dagli hacker. Questo elevato numero di attacchi in un momento così delicato è ovviamente un dato preoccupante per l’Italia e, allo stesso modo, risulta significativo anche altri Paesi in lockdown: il dato generale sugli attacchi rilevati è passato da oltre 28.750.000 a oltre 96.700.000 con un aumento del 236% in un solo bimestre.

Senza tregua

L’altro dato da tenere in seria considerazione è quello degli attacchi agli enti pubblici e alle organizzazioni per la didattica che hanno subito un incremento del 19% di attacchi rispetto al primo trimestre del 2019. In questo caso si tratta nella maggior parte dei casi di attacchi DDoS (Distributed Denial of Service) eseguiti con lo scopo di rendere un servizio o la sua infrastruttura indisponibile generando un sovraccarico di accessi ai server e rendendoli di fatto irraggiungibili.

Verifiche della vulnerabilità

Sistemi operativi non aggiornati, protocolli di accesso vecchi, password deboli, verifica delle credenziali di accesso semplificate, sono tutti potenziali problemi che gravano sui servizi quando vengono esposti su una rete pubblica. Per le grandi aziende e le pubbliche amministrazioni le procedure di verifica per testare la sicurezza dei servizi sono essenziali. Ma risulta evidente che con un numero così elevato di attacchi, anche per le piccole imprese e gli artigiani (anche se il momento economico non è favorevole), è consigliabile una valutazione di professionisti del settore per verificare che i servizi più esposti ad attacchi siano effettivamente sicuri. Non importa che si usi un semplice accesso remoto o che si pubblichi una versione aggiornata di un sito web, per evitare problemi la difesa del perimetro è essenziale. Per una valutazione è possibile chiedere consiglio agli esperti di Hypergrid, che sapranno indicarvi la soluzione più sicura e adatta alle vostre esigenze. Tra i servizi importanti ricordiamo per esempio HyperVPN una soluzione ideale per l’accesso remoto che sfrutta l’autenticazione a 2 fattori, HyperSAFE per garantire l’impenetrabilità dei sistemi informatici e il Vulnerability Assessment per valutare la sicurezza dell’infrastuttura.

Per una consulenza o per informazioni contattateci all’indirizzo: info@hypergrid.it