Gli attacchi remoti sono letali e spettacolari, ma gran parte delle minacce informatiche arrivano dall’interno. La sicurezza interna viene spesso colpevolmente sottovalutata; spesso si pensa che un buon firewall possa risolvere totalmente il problema della sicurezza. Ovviamente non è così. Tra gli attacchi che possono essere portati ad un’infrastruttura partendo dal punto più vulnerabile, ovvero la rete interna, ecco una lista di quelli più pericolosi e diffusi.
1. Patch mancanti sui server Windows
Al primo posto dei metodi più comuni per compromettere una rete interna c’è la mancanza di patch sui server. La mancata implemenazione di una policy di aggiornamenti fa si che la prima linea di difesa dei server rimanga sguarnita. Le porte 139 e 445 dei servizi SMB sulle macchine Windows offrono un’ampia superficie per gli attacchi interni.
2. Password deboli
Probabilmente è esperienza comune a molti: quante volte avete visto in ambito lavorativo l’utilizzo di password banali, che fanno riferimento a una funzione, ad una divisione dell’azienda, o il nome dell’azienda stessa? Ebbene, questa è una situazione comune assai diffusa.
3. Password condivise
Le password, oltre ad essere deboli, spesso sono anche condivise tra diversi sistemi. Un sistema invulneabile perché patchato, potrebbe essere bucato sfruttando le credenziali recuperate su di un altro sistema, magari ottenute sfruttando una vulnerabilità non patchata (punto 1).
4. Informazioni sensibili su condivisioni di rete
Spesso le condivisioni di rete vengono sottovalutate. In diversi uffici esistono cartelle comuni, accessibili senza particolari problemi da da tutti gli utenti, i quali memorizzano con disinvoltura qualsiasi genere di informazione. Anche condivisioni utilizzate come punto di memorizzazione per backup (di database per esempio), sono risorse preziosissime per un peneration tester. Su queste condivisioni si trovano spesso documenti contenente credenziali per poter accedere ad altri sistemi.
5. Sicurezza delle Workstation
Se le policy di aggiornamento dei server sono sottovalutate, la sicurezza delle workstation viene considerata ancor meno importante. Le workstation possono essere utilizzate come punti di accesso alla rete, oppure da questi computer possono essere recuperate credenziali deboli e/o condivise con sistemi critici.
Per concludere questo articolo (liberamente ispirato a “Top 5 Common Internal Infrastructure Issues”), aggiungo che oltre agli aggiornamenti Microsoft, vengono ampiamente sottovalutate le vulnerabilità di software di terze parti (Adobe, Flash, QuickTime).
