Chi segue le news legate al mondo dell’Information Technology avrà notato che sempre più spesso circolano notizie relative alla scoperta di nuove falle e pericolosi bug nei software, nei sistemi operativi e perfino nei client email. Queste criticità spesso restano nascoste e vengo sfruttate dai cybercriminali per portare a termine svariate tipologie di attacchi, altre volte invece vengono individuate e segnalate con l’aiuto di quelli che vengono definiti “white hat hacker”, anche noti come hacker etici. Una notizia pubblicata recentemente ha incuriosito molti esperti del settore e riguarda Alex Birsan un ricercatore che si occupa di individuare sistemi di attacco che sfruttano le vulnerabilità delle infrastrutture. Con un metodo “apparentemente” semplice, ha messo in atto una procedura con cui è penetrato con successo nei sistemi di svariati colossi della tecnologia (a quanto sembra più di 30 multinazionali). Invece di usare le classiche tecniche di phishing per rubare i dati con cui accedere alle reti aziendali e senza usare malware per generare un attacco diretto, Birsan ha trovato una soluzione alternativa: ha individuato le infrastrutture secondarie delle aziende gestite da software open source personalizzati che, tramite delle dependency chain, scaricano componenti e aggiornamenti non firmati pubblicati negli archivi online. Birsan ha falsificato questi componenti creando un innocuo malware per dimostrare l’avvenuta “infezione” e ha caricato con vari escamotage i file modificati su decine di repository in attesa che fossero scaricati. La tecnica usata viene descritta sulle pagine del suo interessante blog raggiungibile cliccando questo link, ed è stata pubblicata dopo che Birsan ha allertato le aziende coinvolte. Per aver dimostrato le vulnerabilità, Alex Birsan ha ricevuto premi in denaro da aziende come Microsoft e Apple che ormai da anni sponsorizzano programmi di ricerca per gli hacker etici che riescono a dimostrare le criticità. Ma Birsan non è il solo a essere balzato agli onori della cronache in questi ultimi tempi. Anche Matthew Green esperto in sicurezza informatica e crittografo presso la John Hopkins University, ha individuato un modo per accedere a una sezione della memoria dei dispositivi iOS e Android in cui vengono gestite le chiavi di crittografia dei dispositivi fino a questo momento ritenute inviolabili.
Eventi sociali e tendenze
Queste notizie indicano chiaramente come il mondo dell’hacking sia in continua evoluzione. Il problema più grande per chi si occupa di cybersicurezza è che le minacce cambiano bersaglio in modo repentino in seguito agli eventi sociali e alle tendenze del momento. Per esempio, nel 2020 le minacce malware per PC Windows sono considerevolmente aumentate, mentre sui computer Mac sono diminuite del 38%. Ma è bastato l’arrivo dei nuovi modelli equipaggiati con processori Apple per invertire la tendenza. Tanto che a pochi giorni dalla loro presentazione sono stati subito individuati pericolosi malware progettati per colpire quei particolari modelli di computer. Nei primi mesi del 2021 sono diminuite le varianti di malware progettate per gli attacchi alle aziende ma, complice il telelavoro, sono cresciute in modo esponenziale le minacce di phishing via email contro le pubbliche amministrazioni, le aziende e gli enti ospedalieri.
La garanzia di Hypergrid
La soluzione migliore per proteggersi da queste minacce è quella di non basarsi solo sulla sicurezza interna aziendale. Gestire le procedure di sicurezza in outsourcing è il credo di un’azienda come Hypergrid con anni di esperienza in questo settore. Per esempio, minacce come quella ideata da Alex Birsan possono essere vanificate con l’uso di firewall allo stato dell’arte e costantemente aggiornati per prevenire qualsiasi tipo di minaccia analizzando i dati in ingresso, valutando le firme software e le certificazioni degli aggiornamenti. Allo stesso modo per proteggersi dalle sempre più pericolose minacce di phishing serve un servizio in grado di bloccare in entrata qualsiasi email con contenuto potenzialmente dannoso. HyperCut è il servizio di gestione Firewall a protezione dalle intrusioni e dai pericoli derivanti dal traffico Internet. La forza di questo servizio è la sua capacità di poter essere adattato con semplicità alle esigenze del cliente, creando zone sicure e zone con livelli di sicurezza configurabili in base alle necessità del momento, per esempio per la gestione dei servizi online. Mail Outpost è invece un servizio da integrare con i server di posta elettronica già presenti in azienda ed è progettato per bloccare le attività di phishing ed i virus trasmessi via email, così come di contrastare lo spam. Allo scopo di fornire un elevato livello di sicurezza delle transazioni di posta elettronica sono disponibili connessioni TLS (Transport Layer Security) e il protocollo SPF (Sender Policy Framework) per la verifica dell’integrità dell’indirizzo del mittente. Ovviamente anche in caso di necessità di verifica delle difese della propria infrastruttura aziendale Hypergrid è in grado di mettere in campo esperti e arsenale tecnologico per portare a termine il Vulnerability Assessment per la valutazione di tutte le possibili criticità, condotto anche con attacchi diretti alla rete per verificarne la robustezza. In caso di vulnerabilità il team di Hypergrid fornirà i consigli per applicare le misure correttive.
Per informazioni e preventivi contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875
Devi effettuare l'accesso per postare un commento.