Ci sono alcune riflessioni stimolate dell’attacco hacker in questione.

Dal punto di vista tecnico a prescindere dalla confusione e dalla mancanza di dettagli importanti sulla questione possiamo sicuramente ricavare alcuni punti fermi e alcune best practices che Utixo sottolinea:

Accesso Backup: Il backup è estremamente importante ed è fondamentale che sia progettato considerando la minaccia di un cyber attacco cioè deve essere fisicamente separato dall’ambiente di produzione e non direttamente accessibile, infatti un eventuale accesso ai sistemi potrebbe criptare anche il backup, come è successo nel caso della regione Lazio (sembra).
Retention Backup: l’accesso non autorizzato ai sistemi potrebbe essere avvenuto anche molto tempo prima del momento in cui la cosa diventa evidente perciò il ripristino di un backup troppo recente potrebbe non essere risolutivo, è necessario valutare la retention in modo opportuno.
Password: L’utilizzo di password semplici e ormai inaccettabile, esistono dizionari e software che tramite tecniche di brute force possono indovinare le password e accedere ai sistemi, è consigliato l’utilizzo di 2FA ed una policy di password sicura.
VPN: non si può più prescindere dalla VPN, l’accesso alla rete aziendale ed ai sistemi cloud deve essere protetto da una VPN che garantisce un giusto isolamento dalla rete pubblica. Le analisi Utixo dimostrano che i server VPS non protetti sono “bombardati” da richieste di accesso e si assiste da un degrado delle prestazioni dovuto al fatto che i sistemi devono gestire un overhead per respingere i numerosi tentativi di accesso non autorizzati. Utixo consiglia l’attivazione della soluzione Hybrid Cloud che collega la rete aziendale con la rete cloud.
Accounting: Ogni account deve avere il minimo accesso ai sistemi per poter svolgere i suoi ruoli, se anche un account viene compromesso non deve rappresentare un pericolo per l’intero sistema. Sembra che in Regione Lazio da un singolo account compromesso siano arrivati ai server principali.

Se pensate che la vostra rete non sia sicura o avete dubbi a riguardo contattateci la nostra rete di partners specializzati potrà fornire un’adeguata consulenza e/o fare una verifica sui vostri sistemi (security assessment) .