Ma questo non vuol dire che gli attacchi informatici siano inevitabili. Ci sono dei passi che possiamo fare per proteggerci.<\/p>\n
In questo articolo, vi diremo tutto quello che dovete sapere sugli exploit zero-day, perch\u00e9 sono pericolosi e come potete identificarli e prevenirli.<\/p>\n
Cominciamo!<\/p>\n
Cos’\u00c8 un Exploit Zero-Day?<\/h2>\n
Un exploit zero-day \u00e8 una falla di sicurezza non ancora scoperta nel vostro software o hardware che gli hacker possono sfruttare per violare i vostri sistemi. Gli exploit zero-day hanno molti nomi diversi, tra cui “exploit zero-hour” o “exploit day0”.<\/p>\n
Non importa il nome, l’origine di “zero-day” \u00e8 la stessa. Il termine “zero-day” sottolinea la gravit\u00e0 del problema. Dopo che qualcuno scopre una vulnerabilit\u00e0 zero-day, il team di sviluppo ha zero giorni per risolvere l’errore prima che diventi un problema urgente.<\/p>\n
A volte potreste sentir parlare anche di “zero-hour exploits” o “day0 exploits”. C’\u00e8 una distinzione essenziale tra questi termini:<\/p>\n
- \n
- “Zero-day exploit”<\/strong> si riferisce al metodo che gli hacker usano per attaccare il software.<\/li>\n
- “Zero-day vulnerability”<\/strong> si riferisce alla falla non scoperta nel vostro sistema.<\/li>\n
- “Zero-day attack”<\/strong> si riferisce all’azione che gli hacker compiono quando usano la vulnerabilit\u00e0 per violare il sistema.<\/li>\n<\/ul>\n
L\u2019espressione “non scoperta” \u00e8 fondamentale quando si parla di zero-day vulnerability, perch\u00e9 la vulnerabilit\u00e0 deve essere sconosciuta ai creatori del sistema per essere considerata una “zero-day vulnerability”. Una vulnerabilit\u00e0 nella sicurezza smette di essere una “zero-day vulnerability” una volta che il team di sviluppo capisce qual \u00e8 il problema e rilascia una patch.<\/p>\n
Molti gruppi diversi di persone effettuano zero-day attack, tra cui:<\/p>\n
- \n
- Criminali informatici:<\/strong> Hacker criminali con una motivazione finanziaria.<\/li>\n
- Hacktivisti: <\/strong>Persone che cercano di violare i sistemi per promuovere una causa o un’agenda politica.<\/li>\n
- Hacker aziendali:<\/strong> Hacker che cercano di ottenere informazioni su un\u2019azienda concorrente.<\/li>\n
- Hacker a scopo di lucro:<\/strong> Persone che trovano vulnerabilit\u00e0 per venderle alle aziende (ma non intendono sfruttare la vulnerabilit\u00e0 in prima persona).<\/li>\n<\/ul>\n\n
Come Funziona un Attacco Zero-Day<\/h3>\n
Ogni attacco \u00e8 diverso, ma la maggior parte di loro funziona cos\u00ec:<\/p>\n
- \n
- Fase 1:<\/strong> Il vostro team di sviluppo crea un sistema. Questo sistema contiene una vulnerabilit\u00e0 zero-day di cui il team non si \u00e8 accorto.<\/li>\n
- Fase2:<\/strong> Dopo che il sistema \u00e8 attivo, l’hacker (a volte chiamato in gergo “threat actor” o “malicious actor”) scopre una vulnerabilit\u00e0 nel sistema.<\/li>\n
- Fase 3:<\/strong> L’hacker scrive ed esegue del codice maligno per sfruttare la vulnerabilit\u00e0 e violare il vostro sistema.<\/li>\n
- Fase 4:<\/strong> Il pubblico o il team di sviluppo notano un problema grave e gli sviluppatori risolvono il problema con una patch.<\/li>\n<\/ul>\n
A volte, l’hacker che scopre la minaccia zero-day e l’hacker che attacca il vostro sistema sono persone diverse.<\/p>\n
Alcuni hacker vendono informazioni ad altri hacker attraverso il mercato nero. Il mercato nero si muove sul dark web<\/a>, una sezione di internet che non potete raggiungere con motori di ricerca come Google, Yahoo e Bing. Le persone accedono al dark web attraverso browser anonimi come Tor.<\/p>\n
Alcune aziende di cybersicurezza cercano anche exploit per vendere quelle informazioni ai proprietari del sistema.<\/p>\n
Queste aziende vendono i dati sul mercato “bianco” o “grigio” (anche se le distinzioni tra il mercato bianco, grigio e nero variano a seconda delle leggi locali sulla sicurezza informatica).<\/p>\n
\n ![\"Infografica](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-8.jpg\")
Come gli hacker eseguono un attacco zero-day. (Fonte:<\/b> Norton<\/a>)<\/figcaption><\/figure><\/figure>\n Ora che sapete come funzionano gli exploit zero-day, vi starete chiedendo in che modo gli hacker fanno breccia nel vostro sistema.<\/p>\n
Anche se non c’\u00e8 un metodo collaudato, molti hacker usano:<\/p>\n
Fuzzing<\/h4>\n
Il fuzzing (o “fuzz testing”) \u00e8 una tecnica di forza bruta che gli hacker usano per trovare falle nel vostro sistema.<\/p>\n
Quando un hacker esegue il fuzzing di un obiettivo, usa un software che inserisce dati casuali nelle caselle di input del vostro sistema (caselle di testo dove le persone inseriscono le informazioni). Poi l’hacker cerca crash, perdite di memoria o failed assertions che indicano una falla nel codice.<\/p>\n
Molte tecniche di fuzzing si concentrano sullo spamming delle caselle di input con risposte casuali, senza senso o non valide. Per esempio, se avete una casella di testo in cui qualcuno deve inserire la propria et\u00e0 in anni, un hacker potrebbe testare per vedere come il vostro sistema risponde quando inserisce “-94” o “@45”.<\/p>\n
Social Engineering<\/h4>\n
La social engineering o ingegneria sociale \u00e8 una tecnica di manipolazione che gli hacker usano per ottenere l’accesso a un sistema attraverso i suoi utenti.<\/p>\n
Ci sono molti tipi di ingegneria sociale, tra cui:<\/p>\n
- \n
- Pretexting:<\/strong> Quando qualcuno usa il pretexting, cerca di guadagnare la vostra fiducia creando uno scenario credibile. Per esempio, potrebbe fingere di essere del vostro dipartimento IT e dire che ha bisogno della vostra password.<\/li>\n
- Quando qualcuno vi adesca, cerca di violare il vostro sistema invogliandovi a interagire con materiale corrotto. Per esempio, nel 2018, un hacker cinese ha inviato un misterioso CD a diverse autorit\u00e0 statali e locali statunitensi<\/a>. L’obiettivo era quello di indurli ad aprire il contenuto del CD per curiosit\u00e0.<\/li>\n
- Phishing: <\/strong>Quando qualcuno fa phishing, finge di essere una persona che conoscete per convincervi a darle informazioni riservate, aprire un file dannoso o fare clic su un link corrotto. Per esempio, se vi aspettavate un’email da “sally@maccounting.com”, un hacker potrebbe usare l’indirizzo email “sally@rnaccounting.com” per fare phishing. Poich\u00e9 il 38% degli attacchi informatici<\/a> alle aziende statunitensi nel 2019 si \u00e8 verificato tramite phishing, molte aziende si proteggono da questa tecnica con strumenti di prevenzione delle frodi come FraudLabsPro o Simility<\/a>.<\/li>\n<\/ul>\n
\n ![\"Esempio](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-2.png\")
Esempio di una email di phishing. (Fonte:<\/b> SecureWorld<\/a>)<\/figcaption><\/figure><\/figure>\n Una volta che un hacker si serve dell’ingegneria sociale per violare un sistema, usa l’account dell’utente per andare a caccia di vulnerabilit\u00e0 zero-day dall’interno.<\/p>\n
Obiettivi Comuni<\/h3>\n
Non c’\u00e8 bisogno di essere una societ\u00e0 bancaria multimiliardaria perch\u00e9 un hacker vi prenda di mira. Gli hacker prendono di mira qualsiasi organizzazione, individuo o entit\u00e0 da cui possono trarre profitto, specialmente:<\/p>\n
- \n
- Organizzazioni con scarsa sicurezza informatica<\/li>\n
- Organizzazioni che gestiscono dati personali (in particolare indirizzi, numeri di previdenza sociale (SSN), nomi legali completi dei clienti e date di nascita dei clienti)<\/li>\n
- Agenzie governative<\/li>\n
- Organizzazioni che hanno informazioni riservate<\/li>\n
- Organizzazioni che creano software o hardware per i clienti (in quanto possono utilizzare la tecnologia per violare i clienti)<\/li>\n
- Organizzazioni che lavorano nel campo della difesa<\/li>\n<\/ul>\n
Quando scelgono chi hackerare, molti hacker cercano obiettivi facili che offrono un’alta ricompensa, perch\u00e9 vogliono fare pi\u00f9 soldi con il minimo sforzo e rischio.<\/p>\n
Anche se ogni hacker lavora in modo diverso, la maggior parte degli obiettivi sono:<\/p>\n
- \n
- Sistemi operativi<\/li>\n
- Browser web<\/li>\n
- Hardware e firmware<\/li>\n
- Applicazioni software<\/li>\n
- Dispositivi Internet of Things (IoT)<\/li>\n<\/ul>\n
Esempi<\/h3>\n
Anche se non pensate spesso ai cyberattacchi, accadono pi\u00f9 spesso di quanto possiate immaginare. A partire dal 2020, individui e organizzazioni hanno rilevato oltre 677 milioni<\/a> di infezioni malware. Si tratta di un aumento del 2.317,86% rispetto al 2010, quando le persone avevano rilevato all\u2019incirca 28 milioni di infezioni malware<\/a>.<\/p>\n
Secondo una ricerca del Ponemon Institute, quasi il 48% delle organizzazioni<\/a> ha subito una violazione dei dati negli ultimi due anni. Il 62% di queste organizzazioni non era a conoscenza della vulnerabilit\u00e0 prima dell’attacco (il che significa che erano attacchi zero-day).<\/p>\n
Anche se la maggior parte delle organizzazioni non rende pubblici i dettagli degli attacchi subiti, conosciamo alcuni dei pi\u00f9 grandi successi negli ultimi anni. Questi includono:<\/p>\n
L’Attacco a Google Chrome del 2021<\/h4>\n
Nell’aprile 2021<\/a>, Google ha rilasciato un aggiornamento per il suo browser Google Chrome su dispositivi Windows, Linux e Mac. Tra le altre cose, questo aggiornamento ha risolto una vulnerabilit\u00e0 zero-day che un hacker ha sfruttato. Hanno chiamato la vulnerabilit\u00e0 “CVE-2021-21224”.<\/p>\n
Anche se Google non ha condiviso tutti i dettagli dell’attacco, CVE-2021-21224 ha permesso a qualcuno di eseguire codice in una sandbox attraverso una pagina HTML modificata<\/a>.<\/p>\n
L’Attacco di Zoom del 2020<\/h4>\n
Nel luglio 2020, la societ\u00e0 di cybersicurezza 0patch ha riferito che un anonimo aveva identificato una vulnerabilit\u00e0 zero-day in Zoom<\/a>. La vulnerabilit\u00e0 permetteva a un hacker di eseguire del codice da remoto in Zoom una volta ottenuto l’accesso facendo cliccare un utente su un link o aprendo un malware. La vulnerabilit\u00e0 esisteva solo sui computer con Windows 7 o versioni precedenti di Windows.<\/p>\n
Dopo aver appreso della vulnerabilit\u00e0, 0patch ha comunicato le informazioni a Zoom e il team di sviluppo di Zoom ha rilasciato una patch di sicurezza per il problema nel giro di un giorno.<\/p>\n
L’Attacco a Microsoft Word del 2016\/2017<\/h4>\n
Nel 2016, Ryan Hanson (un ricercatore di sicurezza e consulente di Optiv) ha identificato una vulnerabilit\u00e0 zero-day in Microsoft Word. La vulnerabilit\u00e0 (conosciuta come “CVE-2017-0199”) permetteva a un hacker di installare malware sul computer di un utente dopo che l’utente aveva scaricato un documento Word che eseguiva script dannosi.<\/p>\n
Secondo Reuters<\/a>, gli hacker hanno sfruttato CVE-2017-0199 per rubare milioni dai conti bancari online prima che il team Microsoft pubblicasse una patch nel 2017. \u00c8 interessante notare che Hanson non \u00e8 stata l’unica persona a scoprire CVE-2017-0199: nell’aprile 2017<\/a>, i ricercatori di McAfee e FireEye hanno entrambi riferito di aver trovato la vulnerabilit\u00e0.<\/p>\n
L’Attacco Stuxnet del 2010<\/h4>\n
Nel 2010, Stuxnet ha preso di mira diversi impianti (compresi quelli nucleari) in Iran. Stuxnet era un worm informatico che infettava i computer Windows attraverso chiavette USB che contenevano malware.<\/p>\n
Il malware Stuxnet ha poi attaccato le macchine prendendo di mira i loro Programmable Logic Controllers (PLC). Questi PLC automatizzano i processi delle macchine, il che significa che Stuxnet poteva interferire con i macchinari del suo obiettivo.<\/p>\n
Secondo McAfee<\/a>, Stuxnet ha distrutto diversi impianti di trattamento dell’acqua, centrali elettriche, linee di gas e centrifughe nell’impianto di arricchimento dell’uranio di Natanz in Iran. Stuxnet ha anche originato molti eredi, incluso Duqu (un malware che ruba dati dai computer che prende di mira).<\/p>\n
Perch\u00e9 gli Attacchi Zero-Day Sono Pericolosi<\/h3>\n
L’impatto finanziario, operativo e legale di un attacco zero-day pu\u00f2 essere devastante. Secondo il 2021 Data Breach Investigations Report di Verizon, il 95% delle organizzazioni<\/a> prese di mira dagli hacker ha perso:<\/p>\n
- \n
- Tra 250 e 984.855 dollari in attacchi di Business Email Compromise (BEC)<\/li>\n
- Tra 148 e 1.594.648 in incidenti di Computer Data Breach (CDB)<\/li>\n
- Tra 69 e 1.155.755 in incidenti ransomware<\/li>\n<\/ul>\n
Tuttavia, gli attacchi zero-day sono comunque devastanti anche se non perdete soldi. Ecco perch\u00e9:<\/p>\n
Possono passare inosservati per giorni, mesi o addirittura anni.<\/p>\n
Poich\u00e9 le vulnerabilit\u00e0 zero-day sono sconosciute agli sviluppatori, molte organizzazioni non si accorgono quando un attaccante ha violato i loro sistemi fino a molto tempo dopo l’attacco. Purtroppo, questo significa che gli hacker possono abusare ripetutamente del vostro sistema prima che voi possiate fermarli.<\/p>\n
Le Vulnerabilit\u00e0 Possono Essere Difficili da Risolvere<\/h4>\n
Una volta che la vostra azienda scopre che un hacker ha compromesso il vostro sistema, dovrete capire dove si trova la vulnerabilit\u00e0. Dato che molte organizzazioni usano pi\u00f9 sistemi, potrebbe volerci un po’ di tempo per localizzare e riparare il buco.<\/p>\n
Gli Hacker Possono Usarli per Rubare Dati Finanziari o Informazioni Bancarie<\/h4>\n
Molti aggressori entrano nei sistemi per rubare dati finanziari o informazioni bancarie. Alcuni hacker vendono questi dati a terzi, mentre altri usano le vostre informazioni finanziarie per rubarvi dei soldi.<\/p>\n
I Criminali Possono Usarli per Tenere la Vostra Azienda in Ostaggio<\/h4>\n
Mentre molti hacker usano attacchi zero-day per rubare dati, altri tengono la vostra azienda in ostaggio attraverso attacchi DDoS (Distributed Denial of Service)<\/a> e altre tecniche di riscatto. Gli attacchi DDoS spammano il vostro sito web con richieste finch\u00e9 non va in crash.<\/p>\n
Se volete imparare a fermare un attacco DDoS, potete leggere il nostro caso studio:”Come fermare un attacco DDoS in corso<\/a>”<\/p>\n
I Criminali Possono Prendere di Mira i Vostri Clienti<\/h4>\n
Se vendete software o hardware con una base di utenti dedicata, gli hacker potrebbero violare il vostro sistema e usarlo per attaccare i vostri clienti.<\/p>\n
Di recente abbiamo visto un esempio devastante di questo quando i criminali hanno violato il software di Kaseya e hanno usato il loro sistema per attaccare 800-1.500 clienti di Kaseya<\/a> con un ransomware.<\/p>\n
Come Identificare un Attacco Zero-Day<\/h2>\n
Poich\u00e9 ogni attacco zero-day funziona in modo diverso, non esiste un modo perfetto per individuarlo. Tuttavia, ci sono molti modi comuni in cui le organizzazioni identificano gli attacchi. Qui ve ne presentiamo sei.<\/p>\n
1. Condurre una Scansione delle Vulnerabilit\u00e0<\/h3>\n
La scansione delle vulnerabilit\u00e0 \u00e8 il processo di ricerca delle vulnerabilit\u00e0 zero-day nel vostro sistema. Una volta trovata una vulnerabilit\u00e0, si lavora per ripararla prima che gli hacker possano sfruttarla.<\/p>\n
La scansione delle vulnerabilit\u00e0 pu\u00f2 essere un’attivit\u00e0 indipendente o una parte regolare del vostro processo di sviluppo. Molte organizzazioni scelgono anche di esternalizzare la loro scansione delle vulnerabilit\u00e0 ad aziende specializzate in sicurezza informatica.<\/p>\n
2. Raccogliere e Monitorare i Report degli Utenti del Sistema<\/h3>\n
Poich\u00e9 gli utenti del vostro sistema interagiscono regolarmente con esso, potrebbero individuare potenziali problemi prima di voi. Naturalmente, dovreste monitorare i report degli utenti per le segnalazioni di email sospette, pop-up o notifiche sui tentativi di inserimento password.<\/p>\n
3. Controllare le Prestazioni del Vostro Sito Web<\/h3>\n
Secondo il 2021 Data Breach Investigations Report di Verizon, oltre il 20%<\/a> degli attacchi informatici prende di mira le applicazioni web. Anche se non sarete sempre in grado di dire se gli hacker hanno violato la vostra applicazione o il vostro sito web, qualcuno potrebbe aver attaccato il vostro sito se:<\/p>\n
- \n
- Non potete accedere<\/li>\n
- L’aspetto del sito web \u00e8 cambiato<\/li>\n
- Il vostro sito web reindirizza i visitatori a un sito web sconosciuto<\/li>\n
- Le prestazioni del vostro sito web si bloccano inaspettatamente<\/a><\/li>\n
- Il sito web mostra avvisi del browser, come questo:<\/li>\n<\/ul>\n
\n ![\"Un](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-4.png\")
Un messaggio di Google che informa che un sito web potrebbe essere compromesso.<\/figcaption><\/figure><\/figure>\n 4. Usare il \u201cRetro Hunting\u201d<\/h3>\n
Il retro hunting \u00e8 il processo di ricerca di report di attacchi informatici significativi e di verifica della presenza di un attacco ai danni della vostra organizzazione. Per ottenere il massimo dal retro hunting, assicuratevi di:<\/p>\n
- \n
- Indirizzare tutte le email dai vostri fornitori di software a una casella di posta centrale e controllatela regolarmente per trovare le notifiche sulle falle di sicurezza<\/li>\n
- Scorrete ogni giorno le notizie per informarvi su eventuali nuovi attacchi alle organizzazioni del vostro settore<\/li>\n
- Leggete i dettagli degli attacchi recenti e chiedete ai vostri sviluppatori di controllare se i vostri sistemi potrebbero resistere a un attacco simile<\/li>\n<\/ul>\n
5. Controllare la Riduzione della Velocit\u00e0 della Rete<\/h3>\n
Quando un hacker ottiene l’accesso a un sistema attraverso un malware, l’aumento del traffico di rete a volte rallenta la connessione internet della vittima. Quindi, se tenete d’occhio la velocit\u00e0 della vostra rete, potreste identificare un attacco nel momento in cui avviene.<\/p>\n
6. Tracciare le Prestazioni del Vostro Software<\/h3>\n
Quando qualcuno ottiene l’accesso al vostro sistema attraverso una vulnerabilit\u00e0, il codice che inietta nel vostro software potrebbe rallentare il vostro programma, alterare le sue funzioni o mettere le caratteristiche offline. Naturalmente potreste identificare un attacco zero-day osservando i cambiamenti significativi o inspiegabili nel vostro sistema.<\/p>\n
Come Proteggersi dagli Exploit Zero-Day<\/h2>\n
Dato che non avete altra scelta che sedervi e guardare gli hacker rubare soldi, dati e segreti commerciali mentre aspettate che il team di sviluppo metta una toppa al buco, gli attacchi zero-day sono molto stressanti.<\/p>\n
La migliore arma della vostra organizzazione contro gli attacchi zero-day \u00e8 una migliore preparazione. Ecco otto modi in cui potete proteggere i vostri sistemi dagli attacchi zero-day.<\/p>\n
1. Usare il Software di Sicurezza<\/h3>\n
Il software di sicurezza protegge il vostro sistema da virus, intrusioni basate su internet e altre minacce alla sicurezza.<\/p>\n
Ogni software offre tipi di protezione leggermente diversi, ma la maggior parte delle soluzioni software pu\u00f2 scansionare i download alla ricerca di malware, bloccare gli utenti non autorizzati dal vostro sistema e criptare i vostri dati.<\/p>\n
Alcune aziende di software di sicurezza sviluppano anche software specializzati per i siti web. Per esempio, se usate WordPress (come il 40%<\/a> dei siti web), potreste proteggere il vostro sito con:<\/p>\n
- \n
- Software di monitoraggio dell’integrit\u00e0 dei file (File Integrity Monitoring o FIM).<\/a><\/li>\n
- Plugin che cercano commenti sospetti (come Astra Web Security e WP fail2ban.<\/a>)<\/li>\n
- Plugin che proteggono il vostro sito dagli attacchi brute force.<\/li>\n
- Una Content Delivery Network (CDN).<\/a><\/li>\n<\/ul>\n
In alternativa, potreste usare un plugin di sicurezza generale come Sucuri o Wordfence<\/a>.<\/p>\n
2. Installare Spesso Nuovi Aggiornamenti Software<\/h3>\n
Dato che gli hacker trovano vulnerabilit\u00e0 nel codice obsoleto, aggiornare il vostro sito web<\/a>, le applicazioni web e il software \u00e8 la chiave per mantenere i vostri sistemi al sicuro. I nuovi aggiornamenti proteggono il vostro sistema perch\u00e9:<\/p>\n
- \n
- Contengono patch per le vulnerabilit\u00e0 di sicurezza informatica conosciute (inclusi gli exploit zero-day).<\/li>\n
- Rimuovono parti vecchie o inutilizzate di programmi che gli hacker potrebbero sfruttare.<\/li>\n
- Introducono nuove misure di sicurezza informatica per mantenere gli utenti al sicuro.<\/li>\n
- Correggono bug minori che sono vulnerabili al fuzzing.<\/li>\n<\/ul>\n
3. Usare un Hosting Web Sicuro<\/h3>\n
Gli hacker violano oltre 127.000 siti web<\/a> ogni giorno. E poich\u00e9 gli hacker possono violare il vostro sito attraverso plugin, temi di siti web o versioni obsolete del core di WordPress, i siti web WordPress<\/a> sono obiettivi primari<\/a>.<\/p>\n
Per fortuna potete proteggere la vostra organizzazione usando un fornitore di hosting sicuro<\/a> come Kinsta. Kinsta protegge il vostro sito con:<\/p>\n
- \n
- Connessioni cifrate Secure File Transfer Protocol (SFTP) e Secure Shell (SSH).<\/li>\n
- Una connessione sicura a Google Cloud Platform.<\/a><\/li>\n
- Una garanzia di correzione degli hack.<\/li>\n
- Uno strumento IP Deny<\/a> che vi permette di bloccare gli indirizzi IP dall’accesso al vostro sito web.<\/li>\n
- Protezione DDoS (Distributed Denial of Service) e un firewall di livello aziendale attraverso Cloudflare.<\/li>\n
- Backup automatici ogni due settimane.<\/li>\n
- Una garanzia di sicurezza antimalware<\/a>.<\/li>\n<\/ul>\n
\n ![\"I](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-12.jpg\")
La garanzia di hosting WordPress sicuro di Kinsta.<\/figcaption><\/figure><\/figure>\n 4. Usare un Firewall<\/h3>\n
I firewall<\/a> fanno esattamente quello che dice il loro nome: sono muri digitali tra il vostro sistema e il mondo esterno. I firewall aggiungono un ulteriore livello di protezione ai vostri sistemi perch\u00e9 gli hacker devono violare il firewall prima di poter attaccare il vostro sistema.<\/p>\n
Ci sono molti tipi di firewall tra cui potete scegliere, compresi i firewall personali, di filtraggio dei pacchetti, statici, per applicazioni web e di prossima generazione (NGFW).<\/p>\n
5. Usare la Regola del Minimo Accesso<\/h3>\n
La regola del minimo accesso dice che le persone nella vostra organizzazione dovrebbero avere accesso solo ai dati, all’hardware e al software di cui hanno bisogno per svolgere il loro lavoro regolare.<\/p>\n
La Regola del Minimo Accesso crea meno punti di ingresso per gli hacker che usano l’ingegneria sociale, limitando il numero di persone che hanno accesso amministrativo ad ogni sistema.<\/p>\n
6. Passare allo Sviluppo DevOps<\/h3>\n
DevOps \u00e8 un approccio che utilizza un sistema di sviluppo continuo per aggiornare costantemente i programmi. Pu\u00f2 aiutarvi a rafforzare la vostra sicurezza contro gli exploit zero-day, poich\u00e9 vi costringe ad aggiornare e cambiare il vostro sistema costantemente.<\/p>\n
Se volete saperne di pi\u00f9 sullo sviluppo DevOps, potete leggere il nostro articolo “Strumenti DevOps”<\/a>. In breve, lo sviluppo DevOps segue questo ciclo di vita:<\/p>\n
\n ![\"Il](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-7.png\")
Un diagramma del ciclo di vita DevOps. (Fonte:<\/b> Atlassian<\/a>)<\/span><\/figcaption><\/figure><\/figure>\n 7. Implementare la Formazione sulla Sicurezza Utente<\/h3>\n
La formazione sulla sicurezza utente insegna ai vostri dipendenti a identificare le tecniche di ingegneria sociale e le minacce alla sicurezza.<\/p>\n
Educare i vostri dipendenti a individuare le minacce alla sicurezza informatica li aiuter\u00e0 a identificare gli attacchi, a informare rapidamente le persone giuste e ad agire senza farsi prendere dal panico o dare informazioni agli hacker.<\/p>\n
8. Usare le VPN<\/h3>\n
- Plugin che cercano commenti sospetti (come Astra Web Security e WP fail2ban.<\/a>)<\/li>\n
- Software di monitoraggio dell’integrit\u00e0 dei file (File Integrity Monitoring o FIM).<\/a><\/li>\n
- Il sito web mostra avvisi del browser, come questo:<\/li>\n<\/ul>\n
- Quando qualcuno vi adesca, cerca di violare il vostro sistema invogliandovi a interagire con materiale corrotto. Per esempio, nel 2018, un hacker cinese ha inviato un misterioso CD a diverse autorit\u00e0 statali e locali statunitensi<\/a>. L’obiettivo era quello di indurli ad aprire il contenuto del CD per curiosit\u00e0.<\/li>\n
- Fase2:<\/strong> Dopo che il sistema \u00e8 attivo, l’hacker (a volte chiamato in gergo “threat actor” o “malicious actor”) scopre una vulnerabilit\u00e0 nel sistema.<\/li>\n
- Hacktivisti: <\/strong>Persone che cercano di violare i sistemi per promuovere una causa o un’agenda politica.<\/li>\n
- “Zero-day vulnerability”<\/strong> si riferisce alla falla non scoperta nel vostro sistema.<\/li>\n
![\"Grafico](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/11\/Untitled-9.png\")