Vulnerabilità della Rete
In genere quando si pensa alle vulnerabilità della rete ed alla protezione dei dati dell’infrastruttura informatica aziendale, l’attenzione si focalizza maggiormente sugli attacchi provenienti dall’esterno.
Questi sono in continuo e costante aumento, dati confermati anche nelle previsioni per il 2017. Le tecniche di adescamento sono sempre più sofisticate e curate dalle organizzazioni criminali.
Le violazioni continueranno ad essere in gran parte di carattere estorsivo. Vedi capitolo 2016 con il fiorire di Ransomware e Cryptolocker, riscatti tramite Bitcoin e rischi di distruzione dei dati.
Questi sono solo un paio dei classici esempi di attacchi dall’esterno che hanno spopolato nell’anno appena terminato.
Costituiscono uno dei maggiori trends anche per il 2017 e colpiscono direttamente gli end-point sfruttando le vulnerabilità della Rete Esterna.
Una rete interna presenta spesso software non aggiornati, apparecchi datati, configurazioni non perfette o hardware collegati. Tutto ciò rappresenta un aumento della superficie di attacco perchè ogni componente può presentare vulnerabilità.
Uno dei trends maggiormente influenzato in maniera positiva secondo le previsioni per il 2017, è rappresentato dalle vulnerabilità delle stampanti aziendali.
Ai più potrà sembrare assurdo pensare la stampante come tramite per attacchi informatici. Ma è pur sempre un elemento connesso alla rete.
Le stampanti multifunzione da ufficio, infatti, sono collegate in rete per ricevere dati in entrata (flusso di stampa) ed inviarli verso i computer o il server (scansione).
Questo è sicuramente un vantaggio in termini di processo di lavoro per il personale. Purtroppo è arrivato ad essere anche un target molto appetibile da parte dei cyber criminali.
Vulnerabilità della rete interna vista dall’interno
Purtroppo le infrastrutture informatiche, sono e resteranno vulnerabili sia dall’esterno sia dall’interno.
Sicuramente gli attacchi provenienti dall’esterno sono i più comuni e quelli ai quali sono rivolte le maggiori protezioni.
Tuttavia occorre fare attenzione anche alle vulnerabilità della Rete interna, da un punto di vista interno alla rete stessa.
Gli attacchi apportati dall’interno sono infatti molto più pericolosi e difficili da contrastare.
Una volta avuto accesso alle Rete Interna, il cyber criminale molto difficilmente può essere rilevato e fermato.
Il sistema non lo riconosce più come estraneo e lo ritiene abilitato ad eseguire operazioni come fosse un qualunque operatore dell’azienda.
In buona sostanza, se la nostra infrastruttura presenta vulnerabilità della rete su una macchina, magari con un sistema operativo datato, o con software di protezione non aggiornati, questo può essere la porta d’accesso all’intera Rete.
Tuttora, quindi, che un male intenzionato penetra nella rete risulterà veramente difficile bloccarlo in tempo utile prima che faccia danni. Soprattutto perchè ha già bypassato le nostre difese perimetrali quali firewall e software di protezione.
Controlli periodici e monitoraggio
Gli attacchi diventano sempre più sofisticati, tuttavia per quanto raffinati siano, vanno a segno solo se trovano condizioni favorevoli.
Le vulnerabilità della Rete da questo punto di vista si possono arrestare e contrastare efficacemente con controlli e test di sicurezza periodici (ne offriamo uno gratuito, clicca qui per prenotarlo).
Vulnerability Assessment e Penetration Test della rete interna permettono l’analisi dell’infrastruttura dal punto di vista interno ad essa.
Questo è molto utile per monitorare che i software siano aggiornati. Inoltre permette di verificare la presenza di falle, files ed elementi estranei al sistema.
Purtroppo oggi accade spesso sentire di personale non formato e non attento che semplicemente navigando o consultando il sito sbagliato, incappa in ransomware o in un virus.
Questo succede più spesso di quanto si possa immaginare. Anche la nostra esperienza lo testimonia con un’impennata di questa casistica nel 2016.
Nonostante le vulnerabilità della rete possano essere tenute controllate da test, software e hardware, la mano degli operatori è spesso libera di agire e cliccare ciò che non dovrebbe.
Anche se nella maggior parte dei casi agiscono in buona fede e la causa risiede nella poca formazione fatta dalle aziende.
Per spiegarlo in parole semplici, alcuni siti contengono all’interno degli script, dei codici eseguibili in automatico in grado di far scaricare al browser ed installare all’insaputa dell’utente, piccoli software sul PC dello stesso.
Questi piccoli programmi che si auto scaricano ed installano possono contenere istruzioni precise per eseguire svariate operazioni o per lasciare una porta aperta a chi poi in seguito violerà il computer.
Le vulnerabilità della Rete interna devono essere impedite il più possibile per via della loro pericolosità.
Il metodo più efficace resta quello della prevenzione tramite controlli periodici. Tenendo monitorati con questi il buono stato di salute dei singoli computer e della Rete.
Considerare le possibilità di un attacco come una condizione remota e improbabile, è il primo passo per essere attaccati!
Vestudio: Protezione e Monitoraggio
I nostri tecnici certificati eCPPT e OSCP sono in grado di eseguire test di sicurezza professionali e completi.
L’obiettivo dei test è fornire il report completo di remediations utili ad adeguare l’integrità dell’infrastruttura.
Scopri qui tutti i nostri servizi di sicurezza informatica e richiedici un’offerta senza impegno.
Se la tua infrastruttura presenta IP esterni puoi prenotare direttamente qui un test Vulnerability Assessment gratuito.
Alla registrazione della domanda ti sarà inviato il regolare contratto.
Al termine del test gratuito verrà consegneremo il report sintetico contenente il numero ed il grado di criticità secondo gli standard CVE delle vulnerabilità rilevate.
Su richiesta eseguiamo Test Vulnerability Assessment e Penetration Test su Siti internet, e-Commerce, reti interne, reti esterne, reti WiFi, pc, server, router, firewall, sistemi di video sorveglianza e altri sistemi ancora.
Saranno garantiti la massima riservatezza, professionalità e qualità del servizio.