Le recenti violazioni di sicurezza che hanno coinvolto servizi di accesso remoto, come AnyDesk e VPN come Ivanti, hanno evidenziato l’urgenza di adottare politiche di sicurezza più avanzate, come il modello Zero Trust. AnyDesk, ad esempio, ha subito un attacco ai suoi sistemi di produzione, mettendo a rischio dati sensibili di oltre 170.000 clienti, ricordiamo che nel carnet annoverano grandi aziende come 7-Eleven e Comcast, così come organizzazioni internazionali come le Nazioni Unite.
Questo tipo di attacco non solo mette in pericolo la sicurezza dei dati, ma fornisce anche ai malintenzionati la possibilità di infiltrarsi nelle reti, con molteplici ed anche potenzialmente più gravi effetti.
Allo stesso tempo, anche le VPN, che dovrebbero garantire una connessione sicura e crittografata per il lavoro remoto, sono diventate un bersaglio sempre più allettante per gli hacker.
Ivanti, ad esempio, che dopo le precedenti due scoperte, ha recentemente rivelato di aver riscontrato un nuovo zero-day sotto attacco attivo, con le autorità informatiche tedesche che segnalano di aver rilevato sistemi compromessi dalla nuova vulnerabilità.
La CISA ha reagito con urgenza, richiedendo alle agenzie federali di disconnettere le apparecchiature VPN Ivanti vulnerabili entro 48 ore. Anche se sono state rilasciate patch per tutte le vulnerabilità, la scoperta di nuovi zero-day mette in evidenza la continua minaccia che queste tecnologie affrontano e di come ci si trovi sempre più una gara tra difensori ed attaccanti ricolmi di risorse.
Infine, anche i fornitori di servizi di sicurezza di alto livello, come Cloudflare, non sono immuni agli attacchi. Anche se nel caso specifico l’azienda è riuscita a respingere l’attacco senza alcuna violazione dei dati dei clienti, l’incidente sottolinea l’importanza della trasparenza e della gestione proattiva delle vulnerabilità. Il fallimento nel ruotare un token derivante da un precedente attacco al sistema di supporto di Okta ha contribuito alla compromissione temporanea di Cloudflare.
In questo contesto, l’adozione di politiche Zero Trust, come quelle adottate da Cloudflare, diventa sempre più cruciale. Questo approccio implica che nessuna connessione, interna o esterna, dovrebbe essere considerata attendibile a priori, richiedendo una continua verifica dell’identità e delle autorizzazioni per ogni accesso alla rete. Anche se può sembrare un cambiamento significativo, soprattutto per aziende meno mature dal punto di vista della sicurezza, è fondamentale per rendere più difficile il lavoro dei criminali informatici e proteggere i dati sensibili da attacchi sempre più sofisticati e diffusi.
Nella continua battaglia tra gli hacker aggressori e i difensori, che spesso sono limitati a reazioni passive come rinforzare, correggere, sorvegliare e mitigare senza la possibilità di contrattaccare, diventa essenziale adottare politiche di sicurezza avanzate come il modello Zero Trust. Tuttavia, è altrettanto importante implementare campagne educative continue a tutti i livelli, partendo dai singoli cittadini fino ad arrivare ai fornitori di servizi, al fine di innalzare mediamente il livello di sicurezza.
Questo approccio non solo aumenterebbe la consapevolezza delle minacce digitali e delle pratiche di sicurezza, ma potrebbe anche limitare l’afflusso di finanziamenti che alimenta l’acquisizione di risorse e strumenti utilizzati dagli hacker. Riducendo il sostentamento e i rifornimenti delle linee di attacco, potremmo rendere meno allettanti le attività di hacking, contribuendo a creare un ambiente digitale più sicuro e resiliente per tutti gli attori coinvolti.
Comunicato Cloudflare:
https://blog.cloudflare.com/thanksgiving-2023-security-incident
Comunicato Ivanti:
Comunicato Anydesk
https://anydesk.com/en/public-statement
#zerotrust #databreach #vpn #ivanti #anydesk #cloudflare #cybersecurity #cyberthreats #cybereducation