Attacco Cyber a Luxottica: un caso da manuale di mancato patching.



Commentando l'attacco #ransomware diretto a Luxottica, Michael Barragry, responsabile delle operation di #Edgescan (società di sicurezza di Dublino), afferma che questo sembra essere uno sfortunato esempio di mancato aggiornamento di una #vulnerabilità critica che è stata originariamente resa pubblica ben 9 mesi fa e sembra che la punizione sia stata abbastanza grave.


"Le vulnerabilità #RCE (Remote Code Execution) sono tra le più pericolose e possono consentire a un utente malintenzionato di eseguire #codice di sua scelta sulla macchina target, eseguendo #download e #attivazione di un ransomware.


Le organizzazioni devono assicurarsi che sia in atto un solido sistema di gestione delle patch - soprattutto per la loro infrastruttura internet. Questa dovrebbe essere integrata con regolari valutazioni della sicurezza e test di penetrazione ".


Internet è la superficie più esposta, quindi massima attenzione su questo aspetto.


Il #patching è una cosa importante. RedHotCyber ne ha parlato fino allo sfinimento. Avviate un programma Cyber e patchate i sistemi.


Un penetration test costa 10k mentre un ransomware fa fallire le aziende. Ora forse è più chiaro.


#redhotcyber #cybersecurity #luxottixa


https://www.teiss.co.uk/luxottica-ransomware-attack/

2 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now