
Con la pandemia globale causata dal covid-19 le aziende hanno favorito lo smartworking dei propri dipendenti, è aumentato così l’utilizzo delle VPN per le connessioni da remoto.
Purtroppo però il virus non ha fermato il cybercrime che, sfruttando la situazione, ha iniziato a prendere di mira la sicurezza delle VPN.
Come proteggere le VPN
Così, per contrastare un problema sempre più pericoloso, la NSA (Agenzia per la Sicurezza Nazionale Americana) ha stilato una lista di linee guida per proteggere le VPN.
- Filtrare il traffico limitando indirizzi IP e protocolli che possono essere usati per collegarsi alla VPN e utilizzare un IPS (Intrusion Prevention System) per monitorare il traffico.
- Controllare periodicamente che gli algoritmi di crittografia seguano le regole del CNSSP (Committee on National Security Systems Policy). Gli strumenti crittografici non in regola vanno eliminati perché potrebbero rendere più vulnerabile la VPN agli attacchi.
- Non utilizzare configurazioni e script predefiniti e personalizzare le impostazioni della VPN.
- Verificare che i criteri ISAKMP/IKE e IPSEC non permettano l’esecuzione di algoritmi non conformi o obsoleti.
- Abituarsi ad applicare tutti gli aggiornamenti di sicurezza della VPN non appena vengono rilasciati.
In pericolo anche gli MPS
Ma ahimè l’allarme non finisce qui, nel mirino del cybercrime ai tempi del covid-19 ci sono sempre di più anche i MSP (Managed Service Provider).
Il modus operandi degli hacker è quello di infiltrarsi nei sistemi informatici degli MSP per colpire a cascata tutti i sistemi che questi gestiscono.
Così facendo i cybercriminali hanno accesso ai sistemi delle vittime che diventano vulnerabili a diversi tipi di truffe a partire dai ransomware, che restano gli attacchi più diffusi, alle BEC (Business Email Compromise) e alle intrusioni nei sistemi di pagamento elettronici.
Ecco le raccomandazioni per proteggere il tuo MPS aziendale:
- aggiornare i sistemi regolarmente
- adeguamento agli standard legali
- formazione continua dei dipendenti
kinetica è il vostro partner per la sicurezza informatica
Se non sei sicuro che i tuoi sistemi siano adeguatamente protetti, Kinetica può affiancarti con consulenza tramite i nostri tecnici certificati, che potranno analizzare l’infrastruttura e le VPN in utilizzo. Contattaci per un’analisi e un preventivo dedicato.
Contatti
Per maggiori informazioni contattateci ai nostri abituali recapiti o mandate una mail a preventivi@kinetica.it
Modulo contatti
Tutti i campi sono obbligatori.