Sicurezza Informatica
USA senatore critica Microsoft per pratiche negligenti
Tempo di lettura: < 1 minuto. Un senatore degli Stati Uniti chiede al Dipartimento di Giustizia di ritenere Microsoft responsabile per le sue “pratiche di cybersecurity negligenti” che hanno permesso a hacker cinesi di spionaggio di rubare centinaia di migliaia di email dai clienti cloud.
Un senatore degli Stati Uniti sta chiedendo al Dipartimento di Giustizia di ritenere Microsoft responsabile per le sue “pratiche di cybersecurity negligenti” che hanno permesso a hacker cinesi di spionaggio di rubare centinaia di migliaia di email dai clienti cloud, tra cui funzionari dei Dipartimenti di Stato e Commercio degli Stati Uniti.
Le accuse di Wyden
“Ritenere Microsoft responsabile per la sua negligenza richiederà uno sforzo di tutto il governo”, ha scritto Ron Wyden (D-Ore.) in una lettera inviata giovedì ai capi del Dipartimento di Giustizia, dell’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity, e della Federal Trade Commission.
Le critiche a Microsoft
Le osservazioni di Wyden fanno eco a quelle di altri critici che affermano che Microsoft sta trattenendo dettagli chiave su un recente hack. Nelle divulgazioni relative all’incidente finora, Microsoft ha fatto di tutto per evitare di dire che la sua infrastruttura, compreso l’Azure Active Directory, una parte presumibilmente fortificata delle offerte cloud di Microsoft che le grandi organizzazioni utilizzano per gestire l’accesso unico e l’autenticazione multifattore, è stata violata.
Il ruolo di Microsoft
Wyden ha chiamato il procuratore generale degli Stati Uniti Merrick B. Garland, la direttrice dell’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity Jen Easterly, e la presidente della Federal Trade Commission Lina Khan a ritenere Microsoft responsabile per la violazione. Ha accusato Microsoft di nascondere il ruolo che ha svolto nell’attacco alla catena di fornitura di SolarWinds, che gli hacker del Cremlino hanno utilizzato per infettare 18.000 clienti del produttore di software di gestione di rete di Austin, in Texas.
Sicurezza Informatica
Nuove vulnerabilità sfruttate su Fortinet, Ivanti e Palo Alto Networks
Tempo di lettura: 2 minuti. CISA segnala vulnerabilità critiche in Fortinet e Ivanti, mentre Palo Alto Networks avverte di possibili attacchi ai firewall.
L’agenzia CISA (Cybersecurity and Infrastructure Security Agency) ha recentemente ampliato il suo Known Exploited Vulnerabilities Catalog con l’aggiunta di tre nuove vulnerabilità critiche. Queste vulnerabilità, attivamente sfruttate, comprendono falle in prodotti Fortinet e Ivanti, con conseguenze potenzialmente devastanti per le reti governative e aziendali. Parallelamente, Palo Alto Networks ha emesso un avviso per alcune vulnerabilità che riguardano i suoi firewall, le quali potrebbero essere sfruttate per ottenere il controllo completo dei dispositivi.
Vulnerabilità in Fortinet e Ivanti: attacchi attivi in corso
CISA ha inserito nel catalogo delle vulnerabilità note le seguenti falle:
- CVE-2024-23113: Vulnerabilità di format string nei prodotti Fortinet. Questo problema riguarda FortiOS, FortiPAM, FortiProxy e FortiWeb. La falla risiede nel daemon fgfmd che gestisce le richieste di autenticazione. Se sfruttata, consente a un attaccante non autenticato di eseguire codice arbitrario sui dispositivi non aggiornati. Questo tipo di attacco è a bassa complessità e non richiede l’interazione dell’utente. Fortinet ha rilasciato una patch a febbraio, raccomandando la rimozione dell’accesso al daemon fgfmd come misura di mitigazione. Tuttavia, resta necessaria una protezione attiva per impedire l’accesso da indirizzi IP non autorizzati.
- CVE-2024-9379 e CVE-2024-9380: Due vulnerabilità riguardano l’Ivanti Cloud Services Appliance (CSA), tra cui una vulnerabilità di SQL injection e un’altra di OS command injection. Queste vulnerabilità rappresentano una minaccia significativa per le infrastrutture critiche, permettendo agli attaccanti di eseguire comandi non autorizzati e accedere ai dati sensibili.
Le agenzie federali degli Stati Uniti sono obbligate a correggere queste vulnerabilità entro il 30 ottobre 2024, come stabilito dalla direttiva BOD 22-01. Sebbene le direttive riguardino specificamente le agenzie governative, CISA raccomanda a tutte le organizzazioni di adottare misure di protezione simili.
Palo Alto Networks e le vulnerabilità nei firewall
Palo Alto Networks ha lanciato un avvertimento riguardo a diverse vulnerabilità critiche presenti nella sua soluzione Expedition, utilizzata per la migrazione delle configurazioni dei firewall. Queste falle possono essere combinate per ottenere l’accesso ai dati sensibili, tra cui le credenziali degli utenti e le configurazioni dei dispositivi:
- CVE-2024-5910 e CVE-2024-9464: Una combinazione di vulnerabilità di command injection e mancanza di autenticazione che consente agli attaccanti di eseguire comandi non autorizzati su server Expedition vulnerabili. Un ricercatore di Horizon3.ai ha rilasciato un proof-of-concept che dimostra come queste falle possano essere sfruttate insieme per ottenere l’accesso completo.
Nonostante non vi siano ancora prove di sfruttamento attivo di queste vulnerabilità, Palo Alto Networks consiglia un aggiornamento immediato a Expedition 1.2.96 o versioni successive. Gli amministratori sono invitati a limitare l’accesso di rete a Expedition e a ruotare le credenziali di tutti gli account coinvolti dopo l’aggiornamento.
- CVE-2024-9463 (unauthenticated command injection vulnerability)
- CVE-2024-9464 (authenticated command injection vulnerability)
- CVE-2024-9465 (unauthenticated SQL injection vulnerability)
- CVE-2024-9466 (cleartext credentials stored in logs)
- CVE-2024-9467 (unauthenticated reflected XSS vulnerability)
Implicazioni e azioni consigliate
Le vulnerabilità trattate da CISA e Palo Alto Networks sottolineano l’urgenza di adottare strategie di sicurezza proattive. La corretta gestione delle vulnerabilità è essenziale per ridurre i rischi associati agli attacchi informatici, specialmente in un contesto di minacce sempre più sofisticate. Le aziende che utilizzano i prodotti Fortinet, Ivanti e Palo Alto Networks dovrebbero verificare la presenza di aggiornamenti e applicarli tempestivamente, oltre a considerare ulteriori misure di mitigazione per ridurre l’esposizione a potenziali attacchi.
Sicurezza Informatica
Perchè è importante fare backup nel cloud?
Tempo di lettura: 6 minuti. Perchè è importante fare il backup nel cloud? Per non incorrere in danni irreversibili in un momento storico dove le attività criminali e statali puntano ai sistemi in nuvola
L’adozione sempre più diffusa del cloud computing ha portato con sé una serie di rischi e vulnerabilità che, se non affrontati adeguatamente, possono compromettere gravemente la sicurezza delle infrastrutture e dei dati aziendali, soprattutto se è assente un sistema di backup. La crescita esponenziale degli attacchi informatici diretti ai servizi cloud evidenzia la necessità di una maggiore consapevolezza e di misure di protezione avanzate.
Ddos, malware e cyber spionaggio: rischi nel cloud
Diversi casi recenti dimostrano la complessità delle minacce e la varietà degli attacchi che possono interessare questi ambienti digitali.
Un esempio significativo è rappresentato dall’attacco DDoS (Distributed Denial of Service) neutralizzato da Cloudflare, che ha raggiunto un volume impressionante di 3,8 Tbps. Questo tipo di attacco, che mira a sovraccaricare le risorse di un servizio cloud rendendolo inaccessibile agli utenti, dimostra come anche le piattaforme più consolidate siano vulnerabili a operazioni malevole di larga scala. L’intervento tempestivo e l’efficacia delle soluzioni di mitigazione sono fondamentali per prevenire disservizi estesi e danni reputazionali.
Oltre agli attacchi DDoS, un’altra minaccia in crescita è rappresentata dai ransomware mirati ai cloud ibridi, come dimostrato dall’aumento degli attacchi riconducibili alla campagna denominata Storm-0501. I ransomware rappresentano una forma di estorsione digitale particolarmente insidiosa, in quanto gli aggressori criptano i dati aziendali e richiedono un riscatto per ripristinare l’accesso. In contesti di cloud ibrido, la complessità della gestione dei dati e delle infrastrutture amplifica i rischi di attacco, poiché le aziende devono garantire la sicurezza non solo delle loro reti locali, ma anche delle piattaforme cloud esterne utilizzate.
Un altro aspetto critico riguarda la sicurezza dei repository e degli archivi di codice, come quelli ospitati su piattaforme come GitHub. La vulnerabilità dei repository cloud, spesso utilizzati per archiviare codice sorgente e altri asset digitali di grande valore, rappresenta un punto debole nelle strategie di sicurezza di molte organizzazioni. La compromissione di questi archivi può avere conseguenze gravi, poiché gli attaccanti possono accedere a informazioni sensibili, manipolare il codice o rubare proprietà intellettuale.
Infine, gli attacchi di spionaggio e l’uso di backdoor, come quella denominata “Gogra”, evidenziano la crescente sofisticazione delle minacce rivolte al cloud. Questi attacchi sono spesso mirati a organizzazioni specifiche e sfruttano vulnerabilità meno note per penetrare nei sistemi informatici e ottenere accesso ai dati. L’uso di backdoor consente agli aggressori di mantenere un accesso persistente alle infrastrutture cloud compromesse, con la possibilità di esfiltrare dati sensibili nel lungo periodo senza essere rilevati oppure di eseguire un attacco di tipo wiper che ne elimina definitivamente il contenuto.
Perchè è importante il backup nei sistemi cloud?
In questo contesto caratterizzato da rischi e vulnerabilità crescenti per le infrastrutture cloud, l’importanza di avere un software di backup del cloud è fondamentale e strategica. La presenza di un sistema di backup robusto e affidabile non solo consente di rispondere tempestivamente a situazioni di emergenza, ma rappresenta una delle misure di difesa più efficaci contro un’ampia gamma di minacce, tra cui attacchi ransomware, perdite di dati, malfunzionamenti tecnici, ed errori umani.
Ecco perché è cruciale disporre di un software di backup del cloud:
- Protezione contro gli attacchi ransomware: Come evidenziato dai casi di attacchi ransomware che prendono di mira i cloud ibridi, la possibilità di recuperare i dati da un backup sicuro è essenziale. Se i dati vengono criptati o danneggiati da un ransomware, un backup regolare e sicuro permette di ripristinare le informazioni senza dover pagare un riscatto o affrontare la perdita definitiva dei dati.
- Recupero rapido e ripristino in caso di disastri: Incidenti come attacchi DDoS, malfunzionamenti tecnici o corruzione dei dati possono rendere inaccessibili le informazioni nel cloud. Avere un backup regolare consente di ripristinare rapidamente l’operatività aziendale, minimizzando i tempi di inattività e garantendo la continuità delle attività. Questo è particolarmente importante per le organizzazioni che si affidano al cloud per operazioni critiche.
- Difesa contro errori umani: Non tutte le minacce provengono da attacchi esterni; spesso la perdita o la modifica involontaria dei dati è causata da errori umani. Un sistema di backup ben configurato permette di recuperare versioni precedenti dei file, riducendo i rischi associati a cancellazioni accidentali o modifiche errate.
- Sicurezza e conformità: Molte normative sulla privacy e la protezione dei dati richiedono che le aziende mantengano copie di backup sicure e aggiornate. Un software di backup per il cloud non solo aiuta a rispettare questi requisiti legali e normativi, ma garantisce anche che i dati siano conservati in modo sicuro e accessibile solo a persone autorizzate.
- Difesa contro vulnerabilità dei repository: Come visto nel caso delle vulnerabilità nei repository GitHub, gli attacchi ai repository di codice possono compromettere asset aziendali preziosi. Avere backup regolari di questi archivi consente di garantire l’integrità del codice sorgente e la possibilità di ripristinare eventuali dati danneggiati o rubati.
- Resilienza alle backdoor e alle attività di spionaggio: Nel caso di attacchi avanzati, come quelli che utilizzano backdoor per accedere al cloud e ai dati sensibili, un sistema di backup separato e sicuro permette di ripristinare i dati originali prima dell’attacco. Inoltre, una buona strategia di backup include anche la protezione dei dati di backup stessi, rendendoli inaccessibili a eventuali attaccanti che potrebbero voler eliminare le copie di sicurezza.
La presenza di un software di backup nel Cloud assicura la continuità delle attività, la protezione dei dati, e una resilienza efficace contro attacchi e incidenti di varia natura e senza un solido piano di ripristino delle proprie risorse, le aziende rischiano di subire perdite significative di dati, tempo, denaro, e reputazione.
Cloud provider: come garantirsi un backup nella propria nuvola?
Aziende come CoreTech presentano soluzioni efficaci per garantire ai gestori dei cloud, o ai loro titolari, come 1Backup, testato da Matrice Digitale, che si distingue per alcune caratteristiche chiave ed è scalabile per le aziende di ogni dimensione.
Gestione centralizzata e protezione dei dati
Uno dei punti di forza di 1Backup è la sua capacità di gestire in modo centralizzato i backup di diversi dispositivi e server, garantendo un elevato livello di sicurezza dei dati. Il servizio consente di effettuare backup sicuri nel cloud con crittografia avanzata, sia durante il trasferimento dei dati sia durante il loro storage.
La compatibilità con un’ampia gamma di sistemi operativi e piattaforme – tra cui Windows, macOS, Linux, Hyper-V, VMware, e database SQL – offre alle aziende la possibilità di proteggere facilmente tutti i propri asset digitali, senza doversi preoccupare dei vincoli del sistema operativo o delle piattaforme in uso.
Backup automatico e ripristino efficiente
La pianificazione e l’automazione dei backup rappresentano un altro elemento di valore di questa soluzione. Grazie alla possibilità di programmare backup automatici in base alle esigenze aziendali, 1Backup permette di mantenere copie di sicurezza aggiornate senza interferire con le attività quotidiane. In caso di necessità, il ripristino dei dati è rapido e affidabile, consentendo di selezionare singoli file, cartelle o persino l’intero sistema, limitando al massimo i tempi di fermo e garantendo una continuità operativa efficace.
Crittografia e sicurezza avanzate
La protezione dei dati è una priorità assoluta, e in questo contesto, 1Backup mette in campo una crittografia di livello avanzato (AES-256). Questo garantisce che solo gli utenti autorizzati possano accedere alle informazioni memorizzate nel cloud, offrendo una barriera contro potenziali violazioni di sicurezza.
Monitoraggio in tempo reale e scalabilità
Per quanto riguarda il monitoraggio, Matrice Digitale ha verificato che 1Backup permette di verificare lo stato dei backup in tempo reale e offre report dettagliati e notifiche tempestive, semplificando la gestione da parte degli amministratori IT. Inoltre, il servizio è scalabile e flessibile, potendo adattarsi alle necessità di archiviazione e protezione dei dati delle aziende, indipendentemente dalle loro dimensioni o dalla complessità delle infrastrutture.
Soluzione adatta a provider di servizi e compliance normativa
Un aspetto interessante per i Managed Service Providers (MSP) e i fornitori di servizi IT è la gestione multi-tenant, che consente di controllare i backup di più clienti da un’unica console. Questo rende 1Backup una soluzione adatta non solo alle aziende che necessitano di proteggere i propri dati, ma anche a coloro che offrono servizi di backup a terzi.
Infine, con la sempre maggiore attenzione alle normative sulla protezione dei dati (come il GDPR), 1Backup rappresenta una soluzione capace di aiutare le organizzazioni a rispettare gli obblighi legali e normativi relativi alla sicurezza e alla riservatezza delle informazioni sensibili.
Sicurezza Informatica
Al via ComoLake2024: grande evento dedicato all’Innovazione Digitale
Tempo di lettura: 2 minuti. Presentata la seconda edizione del grande evento internazionale su Innovazione e Digitale in scena nella splendida cornice di Cernobbio
E’ stato presentato, presso la Sala Stampa Estera, ComoLake2024 che si terrà dal 15 al 18 ottobre 2024 al Centro Internazionale Esposizione e Congressi di Villa Erba, a Cernobbio, sul lago di Como.
Tutti i dettagli di questa seconda edizione sono stati illustrati da Erminio Fragassa, Presidente di Micromegas, la società organizzatrice e da Raffaele Barberio responsabile dell’agenda e dei rapporti con gli speaker.
Con il titolo “The Great Challenge”, Comolake2024 si concentrerà su sette aree tematiche chiave: Reti e Infrastrutture, Energia, Mobilità e Trasporti, Banking e Fintech, Intelligenza Artificiale, Sanità Digitale e Pubbliche Amministrazioni. Lo sviluppo del programma, ricco di panel e interventi, è affidato a oltre 160 relatori provenienti da 14 Paesi, in rappresentanza di Governi, Organizzazioni Internazionali, Università, Organismi di controllo e aziende leader nel settore.
La “grande sfida” di ComoLake2024 è costruire e mantenere aperto il rapporto tra Stati e le aziende del digitale che siano grandi Corporation o realtà emergenti, per condividere insieme le opportunità e le responsabilità che le nuove frontiere dell’innovazione richiedono.
Numerosi inoltre anche gli eventi collaterali tra cui l’istallazione “Bosco Virtuale”, progettata da Micromegas per la divulgazione della biodiversità italiana e realizzata in collaborazione con il CUFAA (Comando delle Unità Forestali e Agroalimentari dell’Arma dei Carabinieri), riproposta a ComoLake2024 dopo essere stata allestita presso la sede dell’ONU a New York, in occasione della “Settimana sui Cambiamenti Climatici”.
“Abbiamo creduto immediatamente alla rilevanza di questo evento e ci siamo impegnati come organizzatori a costruire una seconda edizione più ricca e robusta rispetto a quella di esordio: siamo passati a un programma di 4 giorni, un allestimento espositivo sull’intera area di Villa Erba, abbiamo coinvolto oltre 80 aziende partner e ricevuto 25 patrocini italiani ed europei. Ritengo che ComoLake2024 possa considerarsi uno dei principali eventi in Europa sul tema innovazione e digitale, per dimensione, qualità dei contenuti e numero di speaker” – ha dichiarato Erminio Fragassa, Presidente di Micromegas.
- Editoriali5 giorni fa
L’hacker Carmelo Miano è una risorsa del nostro Paese?
- Editoriali5 giorni fa
Il valore delle certificazioni nell’ICT
- Sicurezza Informatica1 settimana fa
Evil Corp legami stretti con la Russia e attacchi ai membri NATO
- Sicurezza Informatica5 giorni fa
ESCLUSIVA – Booking.com espone dati sensibili? Scoperta breccia nei Log Laravel
- Sicurezza Informatica5 giorni fa
L’hacker Carmelo Miano: tutto quello che c’è da sapere sulla storia
- Tech1 settimana fa
Galaxy Tab S10 Ultra vs. Tab S9 Ultra: conviene aggiornare?
- Sicurezza Informatica6 giorni fa
DDoS: Cloudflare blocca 3.8 tbs, vulnerabilità CUPS li facilita
- Smartphone5 giorni fa
Aggiornamenti S24 FE e Galaxy A15, ma Xiaomi avrà per primo Android 15