Attacco hacker alla Regione Lazio: cosa significa e quali rimedi?
Attacco hacker alla Regione Lazio porta all’attenzione pubblica e dei media generalisti temi che da anni si dibattono tra gli esperti.
“L’attacco informatico alla Regione Lazio è solo l'ultimo di una serie di recenti iniziative pericolose avviate contro la pubblica amministrazione. L’impatto è purtroppo simile a quello di altri attacchi di questa natura: tra le diverse manovre attuate, gli attaccanti hanno cercato semplici vulnerabilità da sfruttare per avere un punto d'appoggio, poi si sono concentrati su azioni quali il furto e lo sfruttamento di credenziali privilegiate per poter accedere a sistemi e dati sensibili”. A sottolinearlo è Paolo Lossa, Country Sales Manager, CyberArk Italia.
“Gli hackers che ottengono l'accesso agli accounts privilegiati – prosegue – sono in grado di elevare i privilegi e muoversi lateralmente in tutta la rete per raggiungere i loro obiettivi. Il focus sull’ottenimento e l’escalation di privilegi costituisce un fil-rouge comune in questo tipo di attacchi, che si rivela drammaticamente efficace.
I cyber criminali stanno approfittando dei limiti nell’implementazione di alcune delle best practices di sicurezza di base ‘chiave’ in grado di proteggere l'accesso privilegiato da parte delle organizzazioni pubbliche e private.
Questo approccio si sta trasformando in un'epidemia.
Il monitoraggio e il controllo dei diritti di accesso e dei privilegi è uno degli aspetti più importanti nel mantenere una postura di sicurezza forte.
Gli attaccanti prendono sempre più di mira le entità che gestiscono grandi volumi di dati sensibili e non è mai stato così fondamentale che le autorità pubbliche applichino strategie adeguate per difendere la propria infrastruttura IT. Gli approcci reattivi o le tradizionali difese di sicurezza che promettono di tenere fuori gli attaccanti non sono semplicemente sufficienti.
Le organizzazioni hanno bisogno di adottare un approccio ‘assume breach’ per la sicurezza e mettere in atto controlli proattivi per proteggere le loro credenziali più sensibili, le più ricercate per portare a termine gli attacchi con la minima visibilità e tracciabilità.
Piaccia ammetterlo o no, gli hackers potrebbero già nascondersi all'interno delle reti, senza essere individuati, cercando il giusto percorso per accedere ai dati sensibili.
Le organizzazioni devono adoperarsi con urgenza per rilevare ed eventualmente chiudere queste falle”, conclude Lossa.
la Redazione