Cosa imparare dall’attacco hacker alla Regione Lazio?
L’attacco informatico alla Regione Lazio è solo l’ultimo di una serie di recenti iniziative pericolose avviate contro la pubblica amministrazione. L’impatto è purtroppo simile a quello di altri attacchi di questa natura: tra le diverse manovre attuate, gli attaccanti hanno cercato semplici vulnerabilità da sfruttare per avere un punto d’appoggio, poi si sono concentrati su azioni quali il furto e lo sfruttamento di credenziali privilegiate per poter accedere a sistemi e dati sensibili.
Gli hacker che ottengono l’accesso agli account privilegiati sono in grado di elevare i privilegi e muoversi lateralmente in tutta la rete per raggiungere i loro obiettivi. Il focus sull’ottenimento e l’escalation di privilegi costituisce un fil-rouge comune in questo tipo di attacchi, che si rivela drammaticamente efficace.
I cyber criminali stanno approfittando dei limiti nell’implementazione di alcune delle “best practice” di sicurezza di base “chiave” in grado di proteggere l’accesso privilegiato da parte delle organizzazioni pubbliche e private. Questo approccio si sta trasformando in un’epidemia. Il monitoraggio e il controllo dei diritti di accesso e dei privilegi è uno degli aspetti più importanti nel mantenere una postura di sicurezza forte.
Gli attaccanti prendono sempre più di mira le entità che gestiscono grandi volumi di dati sensibili e non è mai stato così fondamentale che le autorità pubbliche applichino strategie adeguate a difendere la propria infrastruttura IT. Gli approcci reattivi o le tradizionali difese di sicurezza che promettono di tenere fuori gli attaccanti non sono semplicemente sufficienti.
Le organizzazioni hanno bisogno di adottare un approccio “assume breach” per la sicurezza e mettere in atto controlli proattivi per proteggere le loro credenziali più sensibili – le più ricercate per portare a termine gli attacchi con la minima visibilità e tracciabilità. Piaccia ammetterlo o no, gli hacker potrebbero già nascondersi all’interno delle reti, senza essere individuati, cercando il giusto percorso per accedere ai dati sensibili. Le organizzazioni devono adoperarsi con urgenza per rilevare (ed eventualmente chiudere) queste falle.
Country Sales Director di CyberArk Italia