Il REGNO UNITO NCSC (Centro nazionale di sicurezza informatica) è stato istituito nel 2016 per soddisfare il necessità di un unico punto focale nel governo britannico per la sicurezza informatica, per migliorare le nostre difese nazionali e rendere il Regno Unito il luogo più sicuro per vivere e lavorare online.
Nella loro revisione annuale del 2021 l'NCSC ha identificato che le minacce informatiche nel Regno Unito hanno continuato a crescere ed evolversi. "Covid-19 ha continuato a modellare il panorama della sicurezza informatica. I criminali informatici si sono estesi per sfruttare la pandemia come un'opportunità, mentre gli stati ostili hanno spostato le loro operazioni informatiche per rubare il vaccino e la ricerca medica, e per minare altre nazioni già ostacolate dalla crisi. La pandemia ha anche ha portato a un'accelerazione della digitalizzazione, con le imprese e le amministrazioni locali che spostano sempre più i servizi online e i servizi essenziali che si affidano sempre più all'IT cloud disposizione. Questo ha ampliato l'area di superficie per gli attacchi e ha spesso reso la sicurezza informatica più impegnativa per le organizzazioni. "Questi effetti non sono limitati al Regno Unito... Sono globali".
"Nei primi quattro mesi del 2021, l'NCSC ha gestito lo stesso numero di incidenti ransomware di tutto il 2020, che era a sua volta un numero più che triplo rispetto al 2019."
Gli attacchi ransomware sono stati identificati come la minaccia informatica più significativa nel 2021. Non solo nel Regno Unito, gli attacchi ransomware hanno minacciato le infrastrutture critiche nazionali (cioè ospedali, servizi energetici, ...). Gli impatti nel mondo reale sono enormi: "A luglio l'Irish Health Service Executive ha annunciato che i costi di recupero da un attacco a maggio sarebbero stati $600m (£442 milioni), mentre il consiglio comunale di Hackney ha stimato a febbraio che costerebbe circa £10 milioni per recuperare da una violazione informatica nel 2020".
Protocollo Desktop remoto in cima alla lista
Il NCSC ha identificato tl più comunemente usato ransomware attacco vettori. Questi sono:
- RDP: Gli attacchi al protocollo di desktop remoto sono gli strumenti di accesso remoto più comunemente sfruttati dagli hacker del ransomware. Gli hacker utilizzano configurazioni RDP insicure raccolte attraverso attacchi di phishing, violazioni di dati o raccolta di credenziali per ottenere l'accesso iniziale alla vittima.s ambiente. Awingu ha già identificato in passato che molte (molte!) organizzazioni sono sciatte con le loro implementazioni RDP. Passare al pubblico cloud non migliora le cose. Purtroppo peggiorano le cose! (Leggi di più qui)
- VPN: Dal momento che lo spostamento dell'apprendimento e del lavoro a distanza dall'inizio della pandemia, gli attori delle minacce hanno sfruttato le vulnerabilità presenti nelle reti private virtuali per assumere l'accesso remoto. In effetti, tutti i principali fornitori di VPN hanno subito violazioni, alcuni anche più volte nello stesso anno. La VPN come tecnologia è nata in 1996. Lasciate cheAmmettiamolo, quelli erano altri tempi. (leggi il nostro post sul blog su questo)
- Dispositivi non patchati: Gli aggressori prendono di mira i dispositivi software e hardware senza patch per ottenere l'accesso alla vittimarete. Un esempio di questo è la vulnerabilità in Microsoft Exchange Server che è nota per essere stata utilizzata da gruppi di minacce persistenti.
Awingu al salvataggio
Non buttate via l'ambiente RDP così com'è, ma proteggetelo facilmente...
La tua organizzazione sta attualmente utilizzando RDP per l'accesso remoto per abilitare i dipendenti o i collaboratori? Awingu può eliminare gran parte dei rischi spostando l'accesso RDP al browser (in HTTPS/HTML5) invece di usare il protocollo RDP (con il client RDP locale) come tale; con molto facilità aggiungendo MFA (autenticazione a più fattori); da richiedendo solo l'accesso alla porta 443 (HTTPS); e offrendo non solo controllo completo dell'utilizzo e rilevamento delle anomalie, ma anche molto più fuori dagli schemi.
Non c'è bisogno di buttare l'implementazione di Remote Desktop così com'è fuori dalla porta. Ma smettete di usare RDP come mezzo diretto per gli utenti per accedere alle loro applicazioni o desktop.
Smettete di esporre RDP all'aperto. Aggiungere Awingu davanti.
Come funziona? Awingu è un apparecchio virtuale che agisce come un gateway e può essere installato nella vostra infrastruttura di scelta (il vostro datacenter o un cloud pubblico). Awingu gateway parlerà con i vostri servizi RDP back-end esistenti (applicazioni, desktop, server, ...) e li renderà disponibili in HTML5, in modo che siano accessibili nel browser. Awingu aggiunge anche un mucchio di altre capacità come per esempio Single Sign-On, MFA, auditing dell'utilizzo, accesso al file server. Il fatto che Awingu sia un semplice gateway significa che può essere installato in poche ore.
Avete ancora Windows Server 2008 distribuito? Forse anche più vecchio? Dato che Awingu funziona con il protocollo RDP, sono supportate anche le vecchie versioni. (Leggi di più qui)
Inoltre, per l'utente finale, la vita è semplice. Hanno solo bisogno di accedere ai loro servizi tramite il loro browser. Questo è qualcosa con cui hanno molta familiarità nella loro vita privata (pensando a Gmail, Facebook e simili). Il fatto che Awingu sia completamente senza client è anche un grande vantaggio per i team IT (supporto). Niente più seccature nel distribuire e aggiornare gli agenti sui dispositivi. Soprattutto per gli appaltatori. Parlando di appaltatori: tu'non gli stanno dando l'accesso RDP dai loro dispositivi, giusto?
Vuoi saperne di più su come Awingu aggiunge livelli di sicurezza sopra il tuo RDP?
Scarica il nostro whitepaper: "Oltre il RDP"
SCARICA IL NOSTRO WHITE PAPER
Oltre il PSR
Buttare via la VPN ovunque si possa ...
Dove possiamo costruire in modo sicuro sulle vostre piattaforme RDP, VPNsono un gioco diverso. Awingu non ha bisogno di una VPN. In realtà, Awingu può aiutarvi a sostituire la necessità di VPN. A seconda del vostro punto di partenza, fate leva su Awingus Reverse Proxy (per le applicazioni web) o il file browser HTML5 (che accede ai vostri file system su WebDav o CiFS) in aggiunta alle applicazioni o ai desktop basati su RDP.
Read more about how Awingu is different e meglio - da una VPN qui.
Vuoi saperne di più su Awingu?
Parla con il nostro team per scoprire quanto sia facile aggiungere Awingu sopra il vostro RDP o sporcarsi le mani con avviare un pilota gratuito.
English 
Italian 
German 
Spanish 
French