Attacco hacker Regione Lazio: una lezione da non dimenticare
Ci sono alcune riflessioni stimolate dell’attacco hacker Regione Lazio.
Dal punto di vista tecnico, a prescindere dalla confusione e dalla mancanza di dettagli importanti sulla questione, possiamo sicuramente ricavare alcune best practices che Utixo consiglia di seguire:
Accesso Backup: Il backup è estremamente importante ed è fondamentale che sia progettato considerando la minaccia di un cyber attacco. Questo, infatti, deve essere fisicamente separato dall’ambiente di produzione e non direttamente accessibile. Un eventuale accesso ai sistemi potrebbe criptare anche il backup, come sembrerebbe essere successo nel caso della regione Lazio.
Retention Backup: L’accesso non autorizzato ai sistemi potrebbe essere avvenuto anche molto tempo prima del momento in cui l’attacco diventa evidente. Significa, perciò, che il ripristino di un backup troppo recente potrebbe non essere risolutivo, è necessario valutare la retention in modo opportuno.
Password: L’utilizzo di password semplici è ormai inaccettabile, esistono dizionari e software che tramite tecniche di brute force possono indovinare le password e accedere ai sistemi, è consigliato l’utilizzo di 2FA ed una policy di password sicura.
VPN: Non si può più prescindere dalla VPN. L’accesso alla rete aziendale ed ai sistemi cloud deve essere protetto da una VPN che garantisca un giusto isolamento dalla rete pubblica. Le analisi Utixo dimostrano che i server VPS non protetti sono “bombardati” da richieste di accesso. Si assiste, perciò, ad un degrado delle prestazioni, dovuto al fatto che i sistemi devono gestire un overhead per respingere i numerosi tentativi di accesso non autorizzati. Utixo consiglia l’attivazione della soluzione Hybrid Cloud che collega la rete aziendale con la rete cloud.
Accounting: Ogni account deve avere il minimo accesso ai sistemi per poter svolgere i suoi ruoli. Se, per caso, anche solo un account viene compromesso, questo non deve rappresentare un pericolo per l’intero sistema. Sembra che in Regione Lazio da un singolo account compromesso siano arrivati ai server principali.
Se pensi che la tua rete non sia sicura o hai dubbi a riguardo, contattaci al più presto! La nostra rete di partners specializzati potrà fornire un’adeguata consulenza e/o fare una verifica sui vostri sistemi (security assessment).