Questo articolo è stato presentato in Impresacità il 14/11/2018. Versione Italiana: vedi sotto.
In un'indagine approfondita sulla sicurezza informatica delle aziende italiane, Awingu è stata in grado di identificare 33.629 organizzazioni che corrono un alto rischio di hacking. Abbiamo fatto una ricerca specifica sugli indirizzi IP che erano collegati a server Desktop remoti non protetti (basati sul protocollo Remote Desktop). RDP di Microsoft è una tecnologia informatica basata su server molto popolare, ma nella sua forma nuda, offre una protezione insufficiente. Implementando Awingu sopra RDP, puoi ridurre notevolmente il rischio di sicurezza del tuo ambiente IT.
RDP è una delle soluzioni IT più utilizzate al mondo. Attraverso il client RDP, un'applicazione che deve essere installata sul dispositivo dell'utente (ad esempio un computer portatile), si permette agli utenti di accedere a un desktop o un'applicazione in remoto. Tipicamente, questo viene utilizzato per consentire ai dipendenti di utilizzare il loro software sia all'interno che all'esterno dell'azienda. RDP è una soluzione a bassa soglia, e l'aggiunta della sicurezza è a volte omessa: misure di sicurezza extra (ad esempio regole di firewall o liste di controllo degli accessi) significano una maggiore complessità per l'amministratore IT (e l'utente).
Tuttavia, lasciare il vostro ambiente RDP senza protezione non è senza rischi: "Dal 2002, 20 aggiornamenti di sicurezza Microsoft sono stati rilasciati specificamente per RDP, e la gente ora conosce almeno 25 vulnerabilità (CVE) che i malintenzionati possono sfruttare senza molto sforzo. Con questo in mente, dovete essere pazzi a non aggiungere uno strato extra di sicurezza al vostro ambiente', ci insegna Kurt Bonne (CTO Awingu).
Dopo un'analisi basata sui dati resi disponibili dal motore di ricerca Shodan, Awingu ha ottenuto il seguente spettacolare risultato: quasi 34.000 endpoint RDP sono attualmente disponibili pubblicamente in Italia. Ciò significa che questi sono accessibili a tutti via internet - anche se non viene stabilita una connessione sicura, facilitata dall'organizzazione. In altre parole, questi non sono protetti o lo sono in modo insufficiente e hanno un potenziale inequivocabile di essere violati. Queste aziende con un ambiente RDP aperto sono quindi consigliate di fare qualcosa al più presto.
Gli endpoint RDP aperti sono presenti ovunque in Italia: ogni forma di concentrazione geografica che abbiamo notato nella nostra ricerca corrisponde alla densità dell'industria. In altre parole, si tratta di un problema globale che non sembra interessare nessuna regione in particolare. Se tracciamo la mappa delle aziende colpite - o almeno la posizione del loro data center - il risultato è il seguente:
Posizione degli endpoint RDP aperti Italia - Ottobre 2018, Awingu
Il protocollo Remote Desktop è stato originariamente sviluppato per essere usato principalmente su una rete aziendale interna. Rendere il proprio ambiente direttamente disponibile via internet può essere possibile, ma si consiglia di prendere almeno diverse misure di sicurezza prima. Potete trovare diversi metodi per proteggere il vostro ambiente sul web che, anche se a volte sono superati, sono molto rilevanti e necessari per garantire un minimo di sicurezza.
Nelle versioni RDP più recenti, Microsoft ha prestato grande attenzione all'aspetto della sicurezza, non solo aggiungendo più possibilità, ma anche offrendo impostazioni predefinite più intelligenti. Si potrebbe, quindi, pensare che sia un "no-brainer" per aggiornare almeno il vostro ambiente RDP all'ultima versione, ma spesso le vecchie applicazioni non sono sempre compatibili, e le vecchie versioni sono mantenute per necessità.
L'insufficiente sicurezza delle porte RDP è un problema universale in Italia che non è legato a livello regionale e impedisce alle aziende affiliate a qualsiasi provider, grande o piccolo. È quindi altamente raccomandato di rivedere la situazione nella vostra azienda e, se necessario, mettere un ulteriore strato di sicurezza sopra il vostro ambiente. Se non lo fate, correte un rischio considerevole di essere violati in qualsiasi momento. Awingu è una soluzione che offre alle aziende questa sicurezza extra.
Awingu facilita una soluzione per questo problema con il nostro Unified Workspace. Quando lo si utilizza, ci si connette all'applicazione o al desktop tramite un browser - e non più tramite un client RDP. Questo significa che le persone con cattive intenzioni non possono più sfruttare i punti deboli di un accesso RDP non protetto. Per massimizzare la protezione attraverso l'accesso via browser, Awingu implementa le seguenti misure di sicurezza:
- Autenticazione a più fattori: Awingu viene fornito con una soluzione MFA integrata, e può (se necessario) integrare facilmente il tuo attuale metodo di autenticazione. Aggiungendo l'MFA ti assicuri che gli "attacchi di forza bruta" non siano più possibili.
- SSL senza problemi: usa i tuoi certificati o cambia SSL tramite l'integrazione integrata di Let's Encrypt con un solo clic del mouse.
- Ampie possibilità di audit: mantenete i vostri strumenti di registrazione RDP esistenti insieme alle capacità di audit di Awingu incluse.
- Rilevamento delle anomalie: informatevi sulle irregolarità nel vostro ambiente, come qualcuno che accede troppo spesso con una password sbagliata o quando qualcuno cerca di accedere dall'estero
Vuoi saperne di più su come Awingu può aiutarti a rendere sicuro il tuo ambiente IT? Mettiti in contatto con noi!
Rischio RDP per oltre 30mila aziende Italiane
Un'analisi di Awingu ha individuato 33.629 endpoint "aperti" via Remote Desktop Protocol, quindi a rischio di diventare un canale per infiltrarsi nella loro rete aziendale.
Moltissime aziende fanno uso intenso del Protocollo Desktop remoto, un protocollo sviluppato da Microsoft che fa parte di Windows ormai da diversi anni e che consente di accedere a un computer da remoto. Più in dettaglio, un software client RDP (ne esistono per qualsiasi piattaforma) può accedere a un computer remoto (tecnicamente un Remote Desktop Server) e prenderne il controllo come se ci trovassimo fisicamente di fronte ad esso. Il tutto in maniera molto semplice, il che ne fa uno dei sistemi più usati per il supporto tecnico o per accedere ad alcune applicazioni aziendali quando non si è in ufficio.
Fin qui tutto bene, ma RDP non è un protocollo intrinsecamente blindato. Da quando è nato - era il lontano 2002 - ne sono state rilasciate molte versioni di cui solo le più recenti hanno meccanismi propri per gestire la sicurezza delle connessioni. A RDP sono state inoltre associate diverse vulnerabilità e la connessione client/server è suscettibile di attacchi, se non adeguatamente protetta.
Questa vulnerabilità è anche una conseguenza del fatto che RDP nasce per applicazioni limitate all'interno della rete aziendale. Andando avanti nel tempo il protocollo è stato usato come soluzione semplice al problema di supportare il mobile working, soluzione che però da sola non è sufficientemente solida.
Le connessioni RDP si possono proteggere, volendo. Si possono ad esempio configurare i firewall aziendali perché accettino connessioni RDP solo da indirizzi IP noti. Il punto è che mettere in sicurezza RDP è considerato, in molte imprese, un limite alla sua praticità. Per questo è facile trovare nodi RDP che non sono adeguatamente protetti e che sono però raggiungibili via Internet, volutamente o per errore. Tutti sono comunque un potenziale canale di accesso alla rete aziendale.
La belga Awingu ha condotto tempo fa un'indagine sulla presenza di nodi RDP "aperti" in Belgio. Da qui è nata l'idea di fare lo stesso in Italia, con risultati decisamente interessanti. In Italia Awingu ha rilevato ben 33.629 server RDP che sono raggiungibili via Internet senza che l'accesso sia in qualche modo bloccato. Sono tutti punti di potenziale vulnerabilità per le loro imprese, che vanno rapidamente identificati e protetti.
La distribuzione dei nodi vulnerabili è sostanzialmente uniforme e, sottolinea Awingu, corrisponde alla concentrazione delle aziende sul territorio. Anche questo è un segno che la gestione "avventurosa" degli accessi via RDP è un problema generalizzato. Non dipende nemmeno dai provider di connettività, piccoli o grandi che siano. Un'analisi in questo senso vede coinvolti tutti i principali provider italiani, ciascuno con un peso grosso modo proporzionale alla loro presenza nel mercato business.
La distribuzione dei nodi RDP in base al provider di connettività
Awingu propone una soluzione alternativa, o complementare, a RDP per dare accesso da remoto alle applicazioni aziendali. Il sistema sviluppato dalla software house si basa sull'utilizzo di un browser come client, il che elimina la necessità di un client RDP specifico e allarga l'accesso remoto a una vastissima gamma di dispositivi: basta che il loro browser supporti Html5.
Lato sicurezza, la soluzione Awingu integra un sistema di autenticazione a più fattori, la cifratura via SSL e funzioni di rilevamento di profili anomali nell'accesso alle risorse interne dell'azienda.
[/tatsu_text][/tatsu_column][/tatsu_row][/tatsu_section]