La crescita vertiginosa delle problematiche legate alla cybersecurity non è una novità, lo vedo ogni giorno sul campo. In questi ultimi due anni però il bollettino di guerra che social e stampa ci raccontano ogni giorno aumenta la paura ed il senso d’incertezza sul largo pubblico e tra i mei contatti. Assisto ad una continua narrazione in cui la trama non cambia: l’azienda XY subisce un attacco, tanti GB di dati vengono rubati, e molti bitcoin vengono chiesti come riscatto. In questo racconto non cambia nemmeno le risposta alla stampa della direzione delle malcapitata azienda che subisce l’attacco “non pagheremo, è un danno d’immagine, abbiamo il backup”
Sintetizzando dal mio punto di vista abbastanza “nerd”: negli anni è aumentato l’elenco dei ransomware & co, i nomi sono diventati sempre più fantasiosi, le multinazionali del software hanno creato prodotti tanto costosi quanto inutili (a volte!). Le aziende, nonostante gli acquisti talvolta compulsivi, nelle parole di rito alla stampa rimangono “impreparate”.
Ma prima le aziende non li prendevano i virus? La risposta è SI, e ne prendevano anche tanti.
La cassa di risonanza è cambiata ma i problemi a monte sono sempre gli stessi, sia nelle piccole aziende, sia in quelle dove l’architettura informatica è ben strutturata. Sono simili i problemi, e con le dovute proporzioni simile è anche il danno. Gli utenti amministratore lasciati in giro sono la dimenticanza, che da quel che vedo, accomuna un po tutti.
Non mi stancherò mai di ripetere che gli utenti admin dimenticati in giro sono un’ottima via d’accesso per i malintenzionati informatici. Anzi dimenticare utenti admin in giro equivale a stendere un tappeto rosso e mettere una luce a neon colorata con su scritto “open”
Per questa ragione voglio parlarvi della mia esperienza con un tools che uso tantissimo: un’utility gratuita che scova gli utenti admin dimenticati in giro.
La stragrande maggioranza delle violazioni dei dati riguarda credenziali compromesse e rubate
La stragrande maggioranza delle violazioni di dati è dovuta a credenziali compromesse e rubate. La società di consulenza globale Forrester Research ci dice che le credenziali privilegiate sono la causa di almeno l’80% delle violazioni nelle aziende. Io concordo! Hacker ed addetti ai lavori sanno bene che i malintenzionati informatici portano avanti in questo modo violazioni e travasi di dati che non vengono notati dai sistemi per settimane o mesi. I malintenzionati accedono ai sistemi estraggono dati o diffondono malware. La maggior parte delle volte le aziende se ne accorge solo a lavoro concluso, praticamente quando arriva la richiesta di “bonifico”
Come funziona il BeyondTrust Discovery Tool
Questo tool è un’utility di BeyondTrust ed è molto semplice da usare. Permette di scansionare reti e sistemi per scoprire account con privilegi di amministratore e servizi collegati oltre alla scadenza password, questo allo scopo di segnalare le configurazioni che possono creare problemi. Dal report possiamo facilmente individuare il numero dei servizi collegati a questi account e sapere quali password sono in scadenza e quali non hanno nessuna scadenza. Cosa analizza il tool?
Service Account Analysis
Analizza i Service Account Analysis, cioè gli account di servizio che richiedono credenziali di accesso privilegiate. Questi account sono un pericolo di solito non hanno scadenza password e vengono dimenticati in giro tra i server; cambiare la password non è semplice e non si fa in automatico, il risultato è che rimangono come potenziali vittime di attacchi per anni.
Active Directory Account Analysis
Tra tutti gli account creati in Active Directory, quanti hanno privilegi di Administrator? E’ importante saperlo ed è altrettanto importante sapere quali account utente non hanno la scadenza password.
Local Account Analysis
Se dimentichiamo gli account nell’Active Directory che ha una gestione centralizzata, figuriamoci gli account locali di tutte le altre macchine. Questi spesso non sono gestiti e non se ne conosce l’esistenza, oltretutto non è facile cambiare loro la password.
Richiedi il tool gratuito di BeyondTrust
👇 Compila il modulo di ricontatto👇 Una volta ricevuto il tool e fatto il test se hai bisogno di chiarimenti ad hoc, scrivimi!
