Dopo una lunga pausa estiva, torniamo a parlare degli incidenti e dei rischi informatici più interessanti.
- I sistemi di controllo industriale continuano a essere molto poco protetti. L’OT (Operation Technology) non viene considerata da chi si occupa di IT. E chi si occupa di OT vuole tagliare fuori chi si occupa di IT. Per limitare i danni all’azienda causati da vulnerabilità ed errate configurazioni di reti è bene che i due mondi si parlino.
- Aumenta la quantità di attacchi che sfruttano vulnerabilità. Da qui l’importanza dei vulnerability assessment, con conseguente azione di patching. Laddove si può: molte applicazioni usano librerie open source bacate, ma il cui fix non è così immediato. Per cui è necessario arginare questi buchi di sicurezza con l’approccio multilivello.
- Una delle tecniche utilizzabili per aumentare la sicurezza è quella dei Penetration Test. Queste verifiche hanno una parte automatizzata, ma anche una umana, più duttile e in grado di provare le strade del social engineering. Il problema è che questi test sono costosi, ma al tempo stesso portano vantaggi enormi e andrebbero svolti almeno due volte l’anno.
- 34mila credenziali di dipendenti IBM e SAP trovate sul Dark Web. Quindi anche i grandi sono esposti e, se lo sono loro, figuriamoci noi comuni mortali. Da qui l’importanza di monitorare il Dark Web.
- L’autenticazione a più fattori ha i suoi problemi. In episodi precedenti abbiamo parlato di come usare gli SMS come secondo fattore può non essere ideale per problemi di spoofing e di clonazione delle SIM e di prediligere le App. Ma attenzione alla “MFA fatigue”: il criminale si impossessa delle credenziali e tempesta il titolare legittimo di richieste di autorizzazione all’accesso. Fino a quando questi, esasperato, acconsente.
- Andando verso un mondo passwordless, i Virtual Desktop gestiti su Azure consentono l’autenticazione senza password. La funzionalità è in beta avanzata ed è disponibile ai Windows Insider.
- Un’utile indicazione per le videoconferenze: attenzione agli occhiali!
- Infine, Bitdefender ha messo a disposizione il decrittatore del ransomware LockerGoga. Non il ransomware più diffuso, ma è comunque una buona notizia che ci ricorda quanto sia importante conservare i dati crittati perché talvolta arrivano i decrittatori.
Ne parliamo con Giancarlo Calzetta, appassionato di sicurezza, e Andrea Veca, Managing Director di Achab.
