Dal report “Unit 42 Attack Surface Threat 2023“, si evidenzia che ben l’85% delle imprese potrebbe essere vulnerabile a causa di un protocollo desktop remoto visibile in rete.
La sicurezza della superficie di attacco diventa un tema critico, estendendosi oltre le questioni legate solo al desktop remoto e sicurezza, abbracciando anche tematiche legate alle identità.
Protocollo desktop remoto esposto
Il report rileva che le imprese faticano a gestire efficacemente le loro superfici di attacco, non riuscendo a tenere il passo con la rapidità e l’efficacia dell’automazione adottata dagli attaccanti.
Gli hacker, ora, hanno la capacità di esaminare l’intera gamma degli indirizzi IPv4, individuando rapidamente i punti deboli.
Tra le 30 vulnerabilità e esposizioni comuni (CVE) esaminate, ben 3 sono state sfruttate in un lasso di tempo brevissimo dalla loro divulgazione. E la vasta maggioranza, il 63%, entro 12 settimane.
Le imprese stanno affrontando sfide significative nella gestione della loro superficie di attacco, spesso senza piena consapevolezza a causa della mancanza di una visione chiara dei loro asset IT e dei loro gestori.
Gran parte di questa incertezza deriva dalle vulnerabilità legate ai servizi di connessione remota, che rappresentano una preoccupazione dominante.
Desktop remoto e sicurezza: come affrontare questo scenario?
Innanzitutto, è fondamentale intervenire rapidamente quando viene rivelata una debolezza.
Ma è altrettanto cruciale promuovere un’educazione continua sulla sicurezza, illustrando i pericoli incombenti e instaurando un ambiente collaborativo incentrato sulla sicurezza a tutti i livelli aziendali.
Inoltre, è consigliato mettere in atto un programma di consapevolezza sulla sicurezza per educare l’intero personale, integrando approcci per la valutazione delle vulnerabilità e lanciando iniziative di sensibilizzazione rivolte ai membri dell’organizzazione.
Conclusioni
In un’epoca dominata dalla digitalizzazione e dall’interconnettività, la sicurezza informatica non è più una mera opzione, ma una necessità vitale.
L’espansione rapida e continua delle soluzioni SaaS nelle organizzazioni moderne riflette la dinamicità del nostro ambiente tecnologico.
Ma con queste opportunità emergono anche nuove sfide. L’accesso a dati sensibili, che diventa sempre più diffuso attraverso piattaforme SaaS, richiede una vigilanza costante e un impegno proattivo per garantire che le potenziali porte d’accesso agli attacchi rimangano chiuse.
Le aziende, ora più che mai, devono adottare un approccio olistico alla sicurezza, investendo non solo in tecnologie all’avanguardia ma anche in formazione e consapevolezza del personale.
Solo attraverso una combinazione di strumenti tecnologici avanzati, formazione continua e una cultura organizzativa solida basata sulla sicurezza, le imprese possono aspirare a navigare con sicurezza in acque digitali sempre più complesse.
RischioZero è il servizio di Cybersecurity di cui hai bisogno: un supporto 24/7 di altissimo livello, ideato seguendo gli standard di cybersicurezza richiesti dalle aziende multinazionali.
Grazie a RischioZero, la tua azienda potrà beneficiare di una sicurezza totale, evitando possibili errori di gestione che potrebbero rivelare vulnerabilità e favorire violazioni tipiche di attacchi informatici provenienti dalla rete.
Se desideri ulteriori informazioni sui nostri servizi di sicurezza informatica, contattarci subito. Un consulente dedicato risponderà alle tue domande nel minor tempo possibile.