Quando un’azienda vuole capire se le sue infrastrutture sono vulnerabili, richiede una consulenza riguardante la sicurezza informatica in azienda. I nostri colleghi del dipartimento che si occupa dei Servizi per la Sicurezza (Security Services) offre consulenza a decine di aziende ogni anno e a volte si imbatte in casi alquanto peculiari. Ovviamente non possiamo entrare nei dettagli perché via della privacy dei nostri clienti, ma possiamo raccontarvi quali sono gli errori più comuni e possiamo darvi qualche consiglio, in base alla nostra esperienza, che vi aiuterà a essere più, diciamo così, “cyber-resilienti”.
Gli errori più comuni
Durante la valutazione delle diverse possibilità di penetrazione del perimetro della rete, i nostri colleghi hanno individuato alcuni errori più frequenti, grazie ai quali i cybercriminali riescono ad entrare nelle infrastrutture aziendali e sono:
- Filtro non adeguato della rete;
- Accesso alla rete pubblica disponibile per la gestione delle infrastrutture;
- Password degli account deboli;
- Vulnerabilità nelle applicazioni web.
L’ultimo punto merita una particolare attenzione: nel 73% dei test eseguiti, vengono sfruttate le vulnerabilità delle app web per penetrare nel perimetro della rete aziendale. Il secondo errore più comune riguarda l’accesso non ristretto alla rete per la gestione delle interfacce. A volte si può accedere a tali interfacce mediante credenziali che si ottengono sfruttando altre vulnerabilità; in altri casi, vengono persino mantenute le credenziali di default. Gli attacchi che servono per ottenere le password o che vanno alla ricerca di credenziali di accesso su altri host compromessi possono offrire un buon ritorno economico.
Un altro problema comune riguarda l’accesso alla gestione in remoto delle interfacce web (parliamo di CMS o dei pannelli di amministrazione e controllo delle applicazioni web). In teoria non solo consentono di avere il controllo completo delle applicazioni web, ma danno accesso anche al sistema operativo.
Consigli
Per proteggere la vostra infrastruttura da tali mancanze, i nostri esperti consigliano di:
- Impostare password robuste per gli account di amministratore;
- Utilizzare account diversi per sistemi diversi;
- Aggiornare i software all’ultima versione disponibile;
- Restringere l’accesso alla rete a tutte le interfacce di gestione, comprese le interfacce web;
- Consentire l’accesso solamente a un numero ristretto di indirizzi IP;
- Avvalersi di una VPN se l’accesso in remoto è assolutamente necessario;
- Prestare estrema attenzione alle regole di filtro per la configurazione della rete, alla protezione delle password e a eliminare le vulnerabilità presenti nelle applicazioni web;
- Effettuare consulenze periodiche per esaminare tutte le applicazioni web pubbliche disponibili;
- Implementare una procedura di gestione delle vulnerabilità;
- Verificare le applicazioni ogniqualvolta vengano effettuate modifiche al codice o alle configurazioni del server web;
- Aggiornare prontamente tutte le componenti di terze parti e le librerie;
- Verificare tutti i sistemi alla ricerca di credenziali di default in uso. Tale verifica va effettuata periodicamente, senza dimenticare applicazioni web, sistemi di gestione di contenuti e dispositivi di rete.
Per maggiori dettagli tecnici, per esempi di penetration test o per dati statistici sull’argomento, potete scaricare il report “Security Assessment of Corporate Information Systems in 2017,” da Securelist.
Per sapere di più sui nostri servizi di consulenza per la sicurezza, potete visitare il nostro sito Internet dedicato.