La CISA avverte: riduciamo l’esposizione su internet. Facciamolo anche in Italia!

Redazione RHC : 19 Giugno 2023 13:06

Sono passati quasi 5 anni da un speech di Massimiliano Brolli alla Cybercrime Conference che finì con il “mantra” “riduci lo spazio internet… riduci lo spazio internet”. Chi partecipò a quell’edizione sicuramente si ricorderà di questo visionario speech seguito da un articolo su ICT security magazine.

Dopo quasi 5 anni la US Cybersecurity and Infrastructure Protection Agency (CISA) ha ordinato a tutte le agenzie civili federali di adottare nuove misure per limitare l’accesso alle apparecchiature di rete esposte a Internet. 

La direttiva arriva nel mezzo di un’ondata di attacchi a vulnerabilità precedentemente sconosciute in dispositivi di sicurezza e dispositivi di rete ampiamente utilizzati.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

In base al nuovo ordine CISA, le agenzie federali hanno ora 14 giorni di tempo per rispondere a qualsiasi segnalazione su apparecchiature di rete configurate in modo errato o disponibili al pubblico. La direttiva si applica a tutti i dispositivi di rete, come firewall, router e sistemi di bilanciamento del carico, che consentono l’autenticazione o l’amministrazione remota.

L’ordinanza impone ai dipartimenti federali di limitare l’accesso in modo che solo gli utenti autorizzati della LAN o della rete interna dell’agenzia possano raggiungere le interfacce di controllo di questi dispositivi.

Il requisito segue una serie di incidenti recenti in cui gli aggressori hanno sfruttato le vulnerabilità zero-day nei prodotti di rete più diffusi per lanciare attacchi ransomware e di spionaggio informatico contro le organizzazioni interessate.

Ad esempio, gli esperti di Mandiant hanno recentemente rivelato che almeno dall’ottobre 2022, le spie informatiche cinesi hanno sfruttato una vulnerabilità zero-day in molti gateway di sicurezza e-mail (ESG) venduti da Barracuda Networks con sede in California per rubare e-mail sensibili dalle organizzazioni che utilizzano questi dispositivi.

Più o meno nello stesso periodo , i ricercatori di Lexfo hanno scoperto che le vulnerabilità zero-dy venivano attivamente sfruttate in un’ampia gamma di soluzioni VPN prodotte da Fortinet .

Questi incidenti mostrano quanto sia importante per le organizzazioni di tutti i livelli e aree di attività garantire una protezione affidabile delle proprie apparecchiature di rete dagli attacchi informatici, quindi il nuovo requisito CISA sembra abbastanza giustificato e logico.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli