Il rilascio di manutenzione di Awingu 5.2.4 è ora disponibile!

8.803 Le aziende belghe rischiano una grave violazione della sicurezza

Questa indagine è stata presentata in Datanews il 17/09/2018. NL versie: zie onder.

In un'indagine approfondita sulla sicurezza informatica delle aziende belghe, Awingu ha potuto identificare 8.803 organizzazioni che corrono un alto rischio di hacking. Abbiamo fatto una ricerca specifica sugli indirizzi IP che erano collegati a server Desktop remoti non protetti (basati sul protocollo Remote Desktop). RDP di Microsoft è una tecnologia informatica basata su server molto popolare, ma nella sua forma nuda, offre una protezione insufficiente. Implementando Awingu sopra RDP, puoi ridurre notevolmente il rischio di sicurezza del tuo ambiente IT.

RDP è una delle soluzioni IT più utilizzate al mondo. Attraverso il client RDP, un'applicazione che deve essere installata sul dispositivo dell'utente (ad esempio un computer portatile), si permette agli utenti di accedere a un desktop o un'applicazione in remoto. Tipicamente, questo viene utilizzato per consentire ai dipendenti di utilizzare il loro software sia all'interno che all'esterno dell'azienda. RDP è una soluzione a bassa soglia, e l'aggiunta della sicurezza è a volte omessa: misure di sicurezza extra (ad esempio regole di firewall o liste di controllo degli accessi) significano una maggiore complessità per l'amministratore IT (e l'utente).

Tuttavia, lasciare il vostro ambiente RDP senza protezione non è senza rischi: "Dal 2002, 20 aggiornamenti di sicurezza Microsoft sono stati rilasciati specificamente per RDP, e la gente ora conosce almeno 25 vulnerabilità (CVE) che i malintenzionati possono sfruttare senza molto sforzo. Con questo in mente, dovete essere pazzi a non aggiungere uno strato extra di sicurezza al vostro ambiente', ci insegna Kurt Bonne (CTO Awingu).

Dopo un'analisi basata sui dati resi disponibili dal motore di ricerca Shodan, Awingu ha ottenuto il seguente risultato spettacolare: quasi 9.000 endpoint RDP sono attualmente disponibili pubblicamente in Belgio. Ciò significa che questi sono accessibili a tutti via internet - anche se non viene stabilita una connessione sicura, facilitata dall'organizzazione. In altre parole, questi non sono protetti o lo sono in modo insufficiente e hanno un potenziale inequivocabile di essere violati. Queste aziende con un ambiente RDP aperto sono quindi consigliate di fare qualcosa al più presto.

Gli endpoint RDP aperti sono presenti ovunque in Belgio: ogni forma di concentrazione geografica che abbiamo notato nella nostra ricerca corrisponde alla densità dell'industria. In altre parole, è un problema globale che non sembra colpire nessuna regione in particolare. Se mappiamo le aziende colpite - o almeno l'ubicazione del loro centro dati - si ottiene quanto segue:

mappa ambienti rdp aperti

Ubicazioni degli endpoint RDP aperti Belgio - luglio 2018, Awingu

Il protocollo Remote Desktop è stato originariamente sviluppato per essere usato principalmente su una rete aziendale interna. Rendere il proprio ambiente direttamente disponibile via internet può essere possibile, ma si consiglia di prendere almeno diverse misure di sicurezza prima. Potete trovare diversi metodi per proteggere il vostro ambiente sul web che, anche se a volte sono superati, sono molto rilevanti e necessari per garantire un minimo di sicurezza.

Nelle versioni RDP più recenti, Microsoft ha prestato grande attenzione all'aspetto della sicurezza, non solo aggiungendo più possibilità ma anche offrendo impostazioni predefinite più intelligenti. Si potrebbe, quindi, pensare che sia un "no-brainer" per aggiornare almeno il vostro ambiente RDP all'ultima versione, ma spesso le vecchie applicazioni non sono sempre compatibili, e le vecchie versioni sono mantenute per necessità.

L'insufficiente sicurezza delle porte RDP è un problema universale in Belgio che non è legato alla regione e impedisce alle aziende affiliate a qualsiasi provider, grande o piccolo. È quindi altamente raccomandato di rivedere la situazione nella vostra azienda e, se necessario, mettere un ulteriore livello di sicurezza sopra il vostro ambiente. Se non lo fate, correte un rischio considerevole di essere violati in qualsiasi momento. Awingu è una soluzione che offre alle aziende questa sicurezza extra.

Awingu facilita una soluzione per questo problema con il nostro Unified Workspace. Quando lo si utilizza, ci si collega all'applicazione o al desktop tramite un browser - e non più tramite un client RDP. Questo significa che le persone con cattive intenzioni non possono più sfruttare i punti deboli di un accesso RDP non protetto. Per massimizzare la protezione attraverso l'accesso via browser, Awingu implementa le seguenti misure di sicurezza:

  • Autenticazione a più fattori: Awingu viene fornito con una soluzione MFA integrata, e può (se necessario) integrare facilmente il tuo attuale metodo di autenticazione. Aggiungendo l'MFA ti assicuri che gli "attacchi di forza bruta" non siano più possibili.
  • SSL senza problemi: usa i tuoi certificati o cambia SSL tramite l'integrazione integrata di Let's Encrypt con un solo clic del mouse.
  • Ampie possibilità di audit: mantenete i vostri strumenti di registrazione RDP esistenti insieme alle capacità di audit di Awingu incluse.
  • Rilevamento delle anomalie: informatevi sulle irregolarità nel vostro ambiente, come qualcuno che accede troppo spesso con una password sbagliata o quando qualcuno cerca di accedere dall'estero

Vuoi saperne di più su come Awingu può aiutarti a proteggere il tuo ambiente IT? Controlla il nostro sito web!


In een ricerca specifica sul settore IT di aziende belghe konden noi 8803 organizzazioni che presentano un rischio elevato di hacking. Per questo motivo abbiamo cercato di individuare gli indirizzi IP in cui erano presenti server remoti Desktop (che si basano sul protocollo Remote Desktop). RDP di Microsoft è una tecnologia molto popolare per il 'server based computing', ma nella sua forma originaria ha un'enorme difficoltà. Con l'implementazione di Awingu su RDP si può vanificare la vulnerabilità dell'ambiente IT.

RDP (in Nederland en België ook gekend als 'Extern Bureaublad') è uno dei più usati sistemi IT nel mondo. Tramite il client RDP, un'applicazione che può essere installata sul computer dell'utente (ad esempio un computer portatile), gli utenti possono collegarsi a un desktop o a un'applicazione. Tipicamente questo viene utilizzato per consentire ai dipendenti di utilizzare il loro software sia all'interno che all'esterno dell'azienda. RDP è un'operazione complessa, e la messa in sicurezza è un po' più complicata: le regole di sicurezza aggiuntive (come le regole del firewall o le liste di controllo degli accessi) sono molto complesse per il responsabile IT (e per l'utente).

L'ambiente RDP è aperto da quando è stato aperto, ma non ci sono stati altri problemi: dal 2002 ci sono stati 20 aggiornamenti di sicurezza Microsoft specifici per RDP, e ora ci sono almeno 25 CVE (kwetsbaarheden) che possono essere sostituiti. Questo è il motivo per cui dobbiamo essere sicuri di avere un vantaggio in più per il nostro ambiente", ha dichiarato Kurt Bonne (CTO Awingu).

Analizzando i dati forniti dallo zoekrobot Shodan, Awingu ha ottenuto il seguente risultato: in questo momento ci sono circa 9000 endpoint RDP pubblici in Belgio. Ciò significa che sono disponibili per tutti via internet - anche se non c'è un collegamento segreto (per l'organizzazione). Questi sono, con altre parole, non di onvoldoende beschermd e hanno un potenziale non mis te schatten om gehackt te worden. In alcune aziende che hanno una soluzione RDP aperta, è anche possibile che ci sia un'altra possibilità di fare ciò che si vuole.

Open RDP-poorten komen overal in België voor: als er van concentratie mag gesproken worden, dan komt die vooral overeen met industriedichtheid. Si tratta, inoltre, di un problema globale che non può essere affrontato da nessuna regione nel mondo. Se mettiamo in fila le aziende che hanno subito l'impatto, ma anche il luogo in cui si trova il loro data center, il risultato finale sarà positivo:

mappa ambienti rdp aperti

Locatie van open RDP omgevingen - Juni 2018, Awingu

Il protocollo Remote Desktop è stato realizzato appositamente per essere utilizzato in un primo momento nella rete interna di un'azienda. La vostra regione può essere resa accessibile via internet e non è affatto male, ma ciò significa che ci sono altri costi aggiuntivi da sostenere. Per quanto riguarda il modo in cui si può fare e come si può migliorare il proprio ambiente, si possono trovare sul web diversi metodi che - pur essendo un po' datati - sono molto importanti e validi per garantire un minimo di sicurezza.

Nelle ultime versioni di RDP, Microsoft ha lasciato un bel po' di spazio per l'aspetto della sicurezza, non solo per una maggiore quantità di problemi, ma anche per la presenza di altre impostazioni standard. Si può quindi affermare che non è un problema se si vuole aggiornare il proprio sistema RDP alla versione più recente, ma spesso le altre applicazioni non sono compatibili e le altre versioni non sono compatibili.

L'assenza di velo nelle porte RDP è in Belgio un problema universale che non è stato affrontato a livello regionale e che riguarda le aziende che non hanno ancora scelto un fornitore, grande o piccolo, per il loro lavoro. Questo è il motivo per cui da qui in poi, anche se non sono stati ammessi, si può mettere in pericolo la situazione nel tuo appartamento, e quindi si può fare in modo che ci sia un'ulteriore copertura di sicurezza per il tuo soggiorno. Se non lo fai, rischi di correre un rischio eccessivo nel momento in cui sei in vacanza. Questa è un'opzione che i medici possono concedere per un'ulteriore assistenza.

Awingu facilita da solo l'utilizzo di Unified Workspace. Se lo usi, puoi connetterti all'applicazione o al desktop tramite un browser - e non più tramite un client RDP. Questo significa che gli uomini che hanno un letto matrimoniale non possono usare le pagine di un RDP acceso, ma solo le pagine di un client RDP. Per verificare al massimo la sicurezza tramite un collegamento al browser, è necessario implementare le seguenti regole di sicurezza:

  • Multi-factorauthenticatie: Awingu dispone di una MFA-oplossing inbegrepen, e può (se lo desidera) integrare la propria autenticità in modo semplice. Con l'implementazione dell'MFA, gli attacchi di forza bruta non sono più necessari.
  • SSL a basso costo: utilizza i tuoi certificati personali o utilizza SSL tramite l'integrazione di Let's Encryptintegratie in più di un minuto.
  • Uitgebreide auditmogelijkheden: hai i tuoi strumenti di registrazione RDP migliori rispetto agli auditmogelijkheden bijgevoegde di Awingu
  • Anomaliedetectie: parola geïnformeerd sopra onregelmatigheden in je omgeving, zoals iemand die te vaak met een verkeerd wachtwoord inlogt of wanneer iemand probeert in te loggen vanuit het buitenland

Vuoi saperne di più su come puoi ottenere un'ulteriore protezione? Vedi qui il nostro sito web!

Tabella dei contenuti
Vuoi saperne di più su Awingu?
Questo sito web utilizza i cookie. Leggi la nostra trasparenza politica dei cookie!