Sono passati quasi 5 anni da un speech di Massimiliano Brolli alla Cybercrime Conference che finì con il “mantra” “riduci lo spazio internet… riduci lo spazio internet”. Chi partecipò a quell’edizione sicuramente si ricorderà di questo visionario speech seguito da un articolo su ICT security magazine.
Dopo quasi 5 anni la US Cybersecurity and Infrastructure Protection Agency (CISA) ha ordinato a tutte le agenzie civili federali di adottare nuove misure per limitare l’accesso alle apparecchiature di rete esposte a Internet.
La direttiva arriva nel mezzo di un’ondata di attacchi a vulnerabilità precedentemente sconosciute in dispositivi di sicurezza e dispositivi di rete ampiamente utilizzati.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In base al nuovo ordine CISA, le agenzie federali hanno ora 14 giorni di tempo per rispondere a qualsiasi segnalazione su apparecchiature di rete configurate in modo errato o disponibili al pubblico. La direttiva si applica a tutti i dispositivi di rete, come firewall, router e sistemi di bilanciamento del carico, che consentono l’autenticazione o l’amministrazione remota.
L’ordinanza impone ai dipartimenti federali di limitare l’accesso in modo che solo gli utenti autorizzati della LAN o della rete interna dell’agenzia possano raggiungere le interfacce di controllo di questi dispositivi.
Il requisito segue una serie di incidenti recenti in cui gli aggressori hanno sfruttato le vulnerabilità zero-day nei prodotti di rete più diffusi per lanciare attacchi ransomware e di spionaggio informatico contro le organizzazioni interessate.
Ad esempio, gli esperti di Mandiant hanno recentemente rivelato che almeno dall’ottobre 2022, le spie informatiche cinesi hanno sfruttato una vulnerabilità zero-day in molti gateway di sicurezza e-mail (ESG) venduti da Barracuda Networks con sede in California per rubare e-mail sensibili dalle organizzazioni che utilizzano questi dispositivi.
Più o meno nello stesso periodo , i ricercatori di Lexfo hanno scoperto che le vulnerabilità zero-dy venivano attivamente sfruttate in un’ampia gamma di soluzioni VPN prodotte da Fortinet .
Questi incidenti mostrano quanto sia importante per le organizzazioni di tutti i livelli e aree di attività garantire una protezione affidabile delle proprie apparecchiature di rete dagli attacchi informatici, quindi il nuovo requisito CISA sembra abbastanza giustificato e logico.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Cybercrime
Vulnerabilità
Cyber Italia