Skip to main content

Gli hacker e l'importanza dell'MFA quando si lavora in remoto

By Stefano Pompeo
Financial Lines Assistant Underwriter - Cyber

Nel prossimo futuro, molti di noi sembrano destinati a continuare a lavorare da casa. Il lavoro a distanza potrebbe diventare la "nuova normalità" per molti, per questo è importante assicurarsi che i nostri sistemi siano sicuri e protetti.

C'è una nuova vulnerabilità che gli hacker stanno sfruttando: l'accesso remoto non sicuro. Quando gli uffici hanno chiuso a causa della pandemia di Covid-19, pochi di noi hanno capito che avremmo lavorato da casa per mesi o addirittura per sempre, e così le aziende hanno dovuto agire rapidamente per garantire che tutti i dipendenti potessero accedere ai sistemi in remoto. Ripensando al passato e con il senno di poi, tuttavia, molti dovranno chiedersi se hanno implementato un protocollo abbastanza sicuro.

Ci sono due modi principali in cui le aziende hanno impostato l'accesso remoto:

Remote Desktop Protocol (RDP)

Questo permette ai dipendenti di accedere da casa propria al desktop dei computer di lavoro e garantisce agli utenti remoti il controllo completo dei loro interi computer. La connessione è visibile come porta 3389 a chiunque guardi il perimetro esterno della rete su internet. Quindi, è facile per gli hacker individuare e attaccare questi punti di ingresso. Gli hacker normalmente lo fanno attraverso l'uso di malware di scansione che cercano proprio queste porte aperte.

Virtual Private Network (VPN)

Si tratta di una connessione sicura tra l'utente e Internet. Tutto il traffico di dati è indirizzato attraverso un tunnel virtuale criptato, mascherando gli indirizzi IP, rendendo la posizione dell'utente invisibile a tutti. Questo lo rende sicuro contro gli attacchi esterni. Bisogna ricordare che le VPN sono come qualsiasi altro software, e quindi devono essere sottoposte a patch per garantire che non siano soggette a vulnerabilità.

Autenticazione a più fattori (MFA)

Le VPN sono senza dubbio il modo più sicuro per impostare l'accesso remoto. Tuttavia, è ancora importante proteggere le VPN con l'autenticazione a più fattori (MFA).

Se qualcuno entra in possesso del vostro nome utente e della password, è facile entrare nel vostro account. A volte può essere usato un “attacco di forza bruta” in cui un programma generato dal computer cerca di indovinare la vostra password provando milioni di opzioni.

Quando gli hacker compromettono la vostra rete, possono ottenere visibilità sulla vostra VPN. L'MFA è un ulteriore livello di sicurezza per l'accesso.

I metodi di MFA che sono sicuri includono:

o Chip and pin
o App di autenticazione
o Scansioni di impronte digitali

o Certificati del dispositivo

Secondo Microsoft, l'MFA può bloccare il 99,9% degli attacchi agli account compromessi. Pertanto, raccomandiamo a tutte le aziende di attuare immediatamente questo controllo del rischio.

Per ulteriori informazioni sulla sicurezza informatica e altri consigli sulla gestione dei rischi, visitare https://qbeitalia.com/resilience/

Il tuo contatto

Il tuo contatto

Stefano Pompeo

Stefano Pompeo

Assistant Underwriter

Tel: +39 023 626 3591

stefano.pompeo@it.qbe.com