Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un gruppo APT statunitense ha attaccato industrie cinesi
- Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
Stop alle password di default: CISA chiede ai produttori OT di eliminarle
Il problema delle password di default nei dispositivi e nei sistemi è molto sentito: i cybercriminali continuano a sfruttare le credenziali preimpostate per ottenere accesso iniziale alle infrastrutture e spostarsi nelle reti aziendali; per questo CISA, l’agenzia governativa statunitense di cybersecurity, ha pubblicato un avviso rivolto a tutti i produttori OT invitandoli a eliminare le password di default nei propri prodotti.
“Anni di riscontri hanno dimostrato che affidarsi al cambio password da parte dei consumatori non è sufficiente e solo azioni collettive da parte dei produttori tecnologici riusciranno a gestire adeguatamente i gravi rischi a cui sono esposte le infrastrutture critiche delle organizzazioni” si legge nell’avviso.
L’Agenzia ha definito “inaccettabile” l’uso di password conosciute e semplici come “1234”, “default” e “password”, sottolineando che si tratta di una delle debolezze più usate per accedere ai sistemi delle aziende.
Pixabay
Eliminare le password di default per garantire prodotti “Secure by Design”
Nell’avviso CISA ha imposto ai produttori di seguire due dei tre principi già definiti per assicurare che i prodotti di tecnologia siano “Secure by Design”, ovvero costruiti in modo da essere protetti contro le principali minacce.
Il primo principio richiede ai produttori di prendersi la responsabilità delle implicazioni di sicurezza di sistemi e dispositivi e dell’utilizzo che ne fa l’utente; ciò implica che i prodotti devono essere sviluppati per essere resistenti contro le minacce prevedibili, prima fra tutte l’uso delle password di default da parte degli attaccanti.
In questo caso i produttori dovrebbero fornire password uniche per il setup del prodotto, possibilmente temporanee e che vengano disabilitate automaticamente dopo l’inizializzazione, richiedendo all’utente di seguire metodi di autenticazione più sicuri. L’obiettivo di questo principio è di creare sicurezza duratura per la gestione dei prodotti fin dalle fasi di installazione.
L’altro principio su cui si sofferma CISA riguarda la creazione di una cultura di cybersecurity nell’azienda produttrice, affinché i dipartimenti che si occupano del design, dello sviluppo e della consegna dei prodotti siano consapevoli dei problemi di sicurezza e lavorino per contenerli.
I team dovrebbero dare priorità alla comprensione dell’utilizzo dei prodotti da parte dei consumatori, cercando di identificare i possibili punti critici per mitigare i rischi di cybersecurity.
La volontà dell’Agenzia è di sollevare gli utenti dalla maggior parte della responsabilità di sicurezza e portare i produttori a integrare le buone pratiche di protezione dei dispositivi sin dalla fase di design.
Condividi l'articolo
- CISA, configurazioni errate, cultura di sicurezza, password default, secure by design, vulnerabilità
Scoperta una vulnerabilità hardware negli iPhone usata in Operation Triangulation
Cybercrime-as-a-service e IA generativa: le previsioni di sicurezza di Fortinet per il 2024
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di... -
Un dipendente ha venduto le proprie credenziali per un... Un gruppo di cybercriminali ha rubato circa 140 milioni... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha...
Ransomware: la serie
No posts found.