Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Apr 29, 2020 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 0
Dopo gli allarmi, arrivano le conferme. Il boom del lavoro in remoto provocato dall’isolamento forzato per contrastare la pandemia di coronavirus si è trasformato in un’occasione che i pirati informatici stanno sfruttando attivamente.
A spiegarlo è Nate Warfield, senior security program manager di Microsoft, che nel corso del Security Analyst Summit (in edizione virtuale) ha segnalato come i cyber criminali stiano moltiplicando i loro sfrozi per sfruttare a tempo di record qualsiasi vulnerabilità utile per colpire quelli che, a tutti gli effetti, sono diventati i nuovi anelli deboli nella sicurezza aziendale.
Il tema è quello della vulnerabilità delle reti domestiche, che nella nuova situazione si sono trasformate in un’estensione del network aziendale, senza però avere le caratteristiche di sicurezza e la possibilità di controllo e monitoraggio delle normali reti locali.
All’improvviso, spiega Warfield, la sicurezza del network aziendale sconta tutti i limiti di router antiquati, , Smart TV e dispositivi IoT di qualsiasi genere. Tutti device che, in un ambito professionale, di solito non sono presenti e che rappresentano fattori di rischio assolutamente fuori controllo.
Non che la situazione a livello di infrastrutture più strettamente aziendali vada molto meglio. Con il divieto di circolazione, molti amministratori IT non possono infatti avere accesso fisico ai dispositivi aziendali (per esempio per resettare un server) e sono costretti a lavorare solo in remoto.
Uno dei risultati, fa notare l’esperto, è che da una ricerca di Shodan risultano essere online almeno 126.000 macchine in cui non è stata applicata la patch per correggere la falla SMB Ghost rilasciata da Microsoft lo scorso 12 marzo.
Dall’altro lato, i pirati informatici si stanno muovendo sempre più rapidamente, sfruttando le condizioni precarie in cui si trovano le aziende. Uno dei casi citati da Warfield è quello della vulnerabilità di Citrix Netscaler (ne abbiamo parlato in questo articolo) che i cyber-criminali sarebbero riusciti a sfruttare con strumenti automatici nel giro di un paio di giorni.
Nel nuovo scenario, attacchi come questi possono contare su una posizione di vantaggio che rischia di mettere in seria crisi l’attività dei responsabili della cyber security.
Lug 19, 2024 0
Giu 29, 2024 0
Giu 06, 2024 0
Mag 23, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...