Vulnerabilità e attacchi primari

Nel mese di maggio i grandi collettivi di hacker hanno concentrato i loro attacchi sui grandi nomi della tecnologia. Una situazione preoccupante è quella relativa agli exploit critici che hanno messo in crisi svariate realtà di alto profilo tra cui VMware, la nota azienda con sede a Palo Alto in California, che si occupa di sviluppare software per la virtualizzazione e di prodotti professionali di fascia enterprise per ingegnerizzare e creare vere e proprie server farm. Benché alcune criticità scoperte ad aprile siano state chiuse con delle patch realizzate a tempo di record, altri bug come l’ormai famigerato “CVE-2022-22954” attirano l’interesse dei criminali informatici per la possibilità di eseguire codice remoto e di portare a compimento pericolosi attacchi incentrati su botnet e Log4Shell. L’obiettivo degli hacker è quello di infettare i server e installare delle backdoor nascoste. Il pericolo maggiore in questo caso è dato dal fatto che la vulnerabilità riguarda principalmente Workspace ONE, la nota piattaforma di VMware per la distribuzione di applicazioni aziendali su più sistemi e dispositivi.

Dato che le tecnologie VMware sono ampiamente distribuite sia nei data center che negli ambienti cloud sono in molti a temere che la criticità possa permettere di estrarre dati o compromettere i server con ransomware e altre tipologie di malware. Qualsiasi vulnerabilità grave in una piattaforma o applicazione ampiamente utilizzata è motivo di preoccupazione, fortunatamente VMware è costantemente al lavoro sullo sviluppo di patch e i responsabili degli uffici tecnici delle aziende dovrebbe essere pronti e reattivi nell’istallarle appena vengono rese disponibili. Allo stato attuale della situazione buona parte degli attacchi è avvenuto dagli Stati Uniti, ma dato che questa piattaforma è usata in tutto il mondo il consiglio è quello di eseguire verifiche di sicurezza sulle infrastrutture che la usano. Nonostante VWware abbia rilasciato la Security 101, ovvero l’applicazione di patch per chiudere la vulnerabilità, la situazione ha creato preoccupazione tanto che anche l’ACN (Agenzia per la cybersicurezza nazionale) ha recentemente pubblicato un “Cybersecurity Advisory” per allertare le organizzazioni di possibili attività malevole volte a sfruttare vulnerabilità note che interessano i prodotti VMWare.

HyperGrid può esservi di aiuto nel gestire gli aggiornamenti e nel proteggere la vostra infrastruttura con livelli di protezione aggiuntivi e firewall sempre aggiornati. Ricordiamo che dopo casi del genere è fondamentale eseguire una procedura di Vulnerability Assessment per escludere ogni vulnerabilità dall’infrastruttura. Inoltre, nel caso l’infrastruttura aziendale utilizzi sistemi misti, il team di HyperGrid è specializzato nell’eseguire l’audit del codice per verificare, segnalare e correggere eventuali criticità.

Siamo preoccupati degli attacchi sempre più intensi e mirati che i collettivi di hacker stanno sviluppando, ma per dovere di cronaca va evidenziato che anche la raccolta di informazioni a fini pubblicitari e sempre più invadente e pericolosa. In questo caso il “pericolo” risiede nell’eventuale furto dei nostri dati dai server dalle aziende che li raccolgono.

Che le sessioni di navigazione vengano analizzate in dettaglio da tracker, cookies e tracciamenti incrociati che ci seguono da un sito all’altro, è cosa nota a tutti. Il problema è che nella maggior parte dei casi questi dati sono raccolti con soluzioni tecniche legali che vengono sfruttate perché non abbiamo tempo e voglia di configurare il nostro software. La notizia messa in evidenza da un report dall’associazione Irlandese, “Irish Council for Civil Liberties” (ICCL) è preoccupante: secondo lo studio, i dati di ogni utente in Europa che naviga frequentemente vengono raccolti e condivisi più di 370 volte al giorno. L’organizzazione definisce questa pratica come la più grande violazione della privacy di ogni tempo. In queste raccolte dati sono coinvolti gli intermediari che agiscono per le aziende che desiderano inserire annunci in tempo reale sulle pagine web. La cosa sorprendete è che i dati vengono venduti con aste velocissime e automatizzate che richiedono pochi millesimi di secondo. Chi è interessato al report può scaricarlo e leggerlo a questa pagina https://bit.ly/3MRKwKy

Per proteggersi da tutte queste fastidiose violazioni della privacy possiamo usare una VPN come HyperVPN Plus proposta da HyperGrid, ma ci sono anche altre piccole impostazioni che possiamo eseguire su computer e smartphone con un minimo di pazienza, dato che sono presenti nelle impostazioni della maggior parte dei sistemi operativi. Per esempio: bloccare il rilevamento della nostra posizione dal browser web che usiamo per navigare, impedirgli di usare microfono e videocamere. Ci sono poi alcuni browser come Safari che impediscono il tracciamento incrociato fra siti e l’attivazione delle finestre pop-up. Dopo aver attivato queste funzioni alcune pagine web con buona probabilità non funzioneranno perfettamente o saranno più lente nel caricare i dati, ma in compenso avremo guadagnato un po’ di privacy.

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica