VPN? No grazie!
Un enorme data leak delle credenziali di accesso ai sistemi ha investito in questi giorni diverse migliaia di organizzazioni pubbliche e private di primo piano in Italia e nel mondo. Tra i nomi spiccano la Presidenza del Consiglio dei Ministri e Roma Capitale.
Per sferrare l’attacco i criminali hanno sfruttato la vulnerabilità CVE-2018-13379, di tipo path traversal, individuata nei dispositivi FortiOS SSL VPN. Si tratta, dunque, di una tipologia di attacco già nota e utilizzata in passato, per la quale tra l’altro esistono anche dei sistemi di protezione.
La gravità di quanto sta succedendo è data dal fatto che circa 50.000 organizzazioni pubbliche e private nel mondo non hanno adeguato i propri sistemi e i criminali hanno quindi pensato bene di rendere pubblico l’elenco di queste aziende e istituzioni che ora sono di fatto alla mercé di chiunque sappia – cosa tutt’altro che improbabile – sfruttare la falla di sicurezza e violare così i sistemi e rubare credenziali di accesso e dati personali.
L’accesso in VPN, utilizzato da molti per lavorare in remoto da casa, diventa quindi un varco che gli attaccanti possono sfruttare per accedere ai dati e alle informazioni riservate.
Questo è quindi un valido motivo per utilizzare strumenti più sicuri per lo smartworking: dnAssist propone di utilizzare la soluzione collaudata di Citrix che permette di virtualizzare il desktop e le applicazioni per renderli accessibili in ogni luogo, inoltre grazie all’autenticazione multifattore fornita dall’app Authpoint di WatchGuard è possibile confermare la propria identità.
Contattaci per maggiori info!