La sicurezza secondo Giancarlo

La sicurezza secondo Giancarlo, marzo 2020

10 Aprile 2020

Con Giancarlo Calzetta

Episodio duecento otto di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.

Emersa all’inizio di marzo una vulnerabilità del web server Apache Tomcat.
Tale vulnerabilità affligge versioni di Tomcat vecchie fino a tredici anni.
Quindi anche se si usano versioni meno recenti è opportuno patchare.
La vulnerabilità consente sostanzialmente pieni poteri a chi dovesse sfruttarla, dando così la possibilità di “minare” criptovalute, infiltrare malware e altre schifezze.

Il ransomware Maze continua ad evolvere ed ora si dedica all’attacco del backup fatto in the cloud.
L’aspetto particolarmente insidioso di tale ransomware è che non solo cifra i dati, ma li esfiltra anche.
L’obiettivo è di estrarre da tali dati credenziali o altre informazioni da vendere sul dark web.
Ecco perché è più che mai opportuno cambiare tutte le password dopo un attacco.

Stanno aumentando in modo considerevole gli attacchi ai sistemi di controllo industriale (Industrial Control System o ISC).
É possibile acquistare toolkit che attaccano una precisa macchina a controllo numerico di un preciso fornitore rallentandone la produzione o addirittura rompendola fisicamente, ad esempio mandandola in fuori giri.
Il modello di business dei criminali è ancora una volta quello dell’estorsione: se non mi paghi ti rompo tutti i torni, le presse o quali che siano le macchine utilizzate per la produzione.

È quindi necessario prestare attenzione sicuramente alla segmentazione della rete, ma anche all’accesso alle macchine fisiche da parte del service che le assiste e rendere consapevole il cliente di questi rischi, affinché allochi del budget per prevenirli.