Durante il fine settimana, i server Microsoft SharePoint on-premise sono stati presi di mira da un massiccio hackeraggio che ha messo in crisi le aziende e i governi di tutto il mondo, bloccando i sistemi critici ed esfiltrare i dati sensibili, esponendoli a potenziali danni e responsabilità milionarie.
Gli hacker hanno sfruttato una vulnerabilità ‘zero-day’, manipolando un errore trascurato in una recente patch di sicurezza. Il Washington Post ha pubblicato un reportage. Questi tipi di attacchi sono diventati un dato di fatto per le aziende, poiché gli hacker sono costantemente alla ricerca di vulnerabilità sfruttabili, anche minime, in programmi di uso comune come SharePoint.
Mentre Microsoft e le agenzie interessate si affannano a riprendersi dalla violazione dei dati, è importante ricordare che un'architettura e delle misure di sicurezza più efficaci avrebbero potuto evitare tutto questo. Tra i molti potenziali miglioramenti che avrebbero potuto ridurre in modo significativo i danni potenziali vi sono diodi dati - hardware che è diventato una caratteristica fondamentale della moderna architettura dei server ad alta sicurezza.
Come i diodi di dati prevengono la criminalità informatica
Questi dispositivi sono progettati per imporre un flusso di dati unidirezionale tra le reti, da una rete ad alta sicurezza a una rete meno sicura o viceversa. A differenza dei firewall tradizionali o delle soluzioni basate su software, un diodo dati impedisce fisicamente che i dati viaggino in modo bidirezionale verso o da una rete protetta dall'aria, consentendo il flusso di informazioni solo in una direzione. Solo le soluzioni specializzate, come quelle di Connecting Software, possono lavorare con linee esplicitamente unidirezionali per garantirne la piena funzionalità in modo sicuro.
Soluzioni come queste bloccare l'esfiltrazione non autorizzata dei dati (il furto o la fuga di informazioni sensibili) perché la comunicazione diretta bidirezionale è impossibile: ciò significa che mentre i dipendenti autorizzati possono scambiarsi i dati, gli aggressori non ricevono una risposta a una richiesta di furto.
I diodi di dati sono noti anche per impedire il movimento laterale, in quanto gli aggressori non possono spostarsi all'interno della rete, passando da un sistema, un server o un segmento all'altro, di solito per individuare dati sensibili o aumentare i privilegi dopo aver ottenuto un punto d'appoggio iniziale. Se un aggressore dovesse prendere piede in una rete meno sicura collegata a una rete ad alta sicurezza tramite un diodo di dati, i comandi possono essere inviati ma non riceveranno risposta, poiché le informazioni passano attraverso un canale di comunicazione separato.
Come i diodi di dati avrebbero potuto evitare questo hacking
Se fossero stati utilizzati i diodi di dati in questo caso, avrebbero potuto impedire l'esfiltrazione di informazioni sensibili chiave attraverso la rete, dato che il server SharePoint stesso non avrebbe avuto una connessione di rete diretta a reti esterne non attendibili come Internet.
Questo approccio presenta dei limiti: le misure fisiche avrebbero impedito agli hacker di tentare l'attacco solo se i diodi di dati avessero esplicitamente impedito qualsiasi connessione di rete in entrata da reti non fidate all'istanza SharePoint vulnerabile. In ogni caso, la velocità con cui gli hacker sono riusciti ad accedere alle reti critiche e a ottenere l'accesso a informazioni sensibili sottolinea l'importanza di un'architettura fisica ben progettata abbinata a configurazioni rigorose a fiducia zero.
L'approccio Connecting Software
I diodi di dati sono una parte sempre più vitale della sicurezza moderna per prevenire hack su larga scala come questi, ma possono essere piuttosto scomodi per le organizzazioni che non dispongono di un software adeguato. Poiché i diodi di dati applicano a senso unico comunicazione, può essere estremamente scomodo sincronizzare dati utili come file condivisi, informazioni di contatto ed eventi del calendario tra queste reti.
Connecting Software ha ha sviluppato una suite di software ha progettato di colmare questo divario, con prodotti progettati per sincronizzare le informazioni critiche mantenendo la sicurezza critica del diodo dati. Questi prodotti offrono un approccio davvero ‘migliore dei due mondi’, consentendo di mantenere la sicurezza generale della rete e al contempo la facilità di sincronizzazione e comunicazione di rete che si avrebbe con una connessione bidirezionale.
Per saperne di più su questi prodotti, visitate le pagine dei prodotti qui: https://www.connecting-software.com/connect-bridge-for-air-gapped-networks/ https://www.connecting-software.com/secure-sync-for-sharepoint/
Da Elliot Settle, responsabile delle relazioni pubbliche presso Connecting Software
Ha contribuito a costruire la loro presenza sui media in tutti i mercati chiave. Ha lavorato con marchi tecnologici internazionali come Mozilla e Trimble per articolare la loro visione in modo comprensibile e memorabile. Per tutte le richieste di informazioni ai media, può essere contattato all'indirizzo elliot@connecting-software.com
Letture correlate
Integrità dei dati DORA: Cosa richiede in realtà lo “standard più elevato
Il problema delle modifiche: SEC Rule 613 - Conformità CAT con dati che possono essere provati come mai toccati
Riforma del diritto testamentario del Regno Unito 2025: Prepararsi alla verifica digitale indipendente prima che arrivi la legge