Cybercrime ai tempi del covid-19: come mettere in sicurezza VPN e MSP

Cybercrime ai tempi del covid-19: come mettere in sicurezza VPN e MSP
9 Luglio 2020 Francesca Barzanti
Guide

Con la pandemia globale causata dal covid-19 le aziende hanno favorito lo smartworking dei propri dipendenti, è aumentato così l’utilizzo delle VPN per le connessioni da remoto.

Purtroppo però il virus non ha fermato il cybercrime che, sfruttando la situazione, ha iniziato a prendere di mira la sicurezza delle VPN.

Come proteggere le VPN

Così, per contrastare un problema sempre più pericoloso, la NSA (Agenzia per la Sicurezza Nazionale Americana) ha stilato una lista di linee guida per proteggere le VPN.

  • Filtrare il traffico limitando indirizzi IP e protocolli che possono essere usati per collegarsi alla VPN e utilizzare un IPS (Intrusion Prevention System) per monitorare il traffico.
  • Controllare periodicamente che gli algoritmi di crittografia seguano le regole del CNSSP (Committee on National Security Systems Policy). Gli strumenti crittografici non in regola vanno eliminati perché potrebbero rendere più vulnerabile la VPN agli attacchi.
  • Non utilizzare configurazioni e script predefiniti e personalizzare le impostazioni della VPN.
  • Verificare che i criteri ISAKMP/IKE e IPSEC non permettano l’esecuzione di algoritmi non conformi o obsoleti.
  • Abituarsi ad applicare tutti gli aggiornamenti di sicurezza della VPN non appena vengono rilasciati.

In pericolo anche gli MPS

Ma ahimè l’allarme non finisce qui, nel mirino del cybercrime ai tempi del covid-19 ci sono sempre di più anche i MSP (Managed Service Provider).

Il modus operandi degli hacker è quello di infiltrarsi nei sistemi informatici degli MSP per colpire a cascata tutti i sistemi che questi gestiscono.

Così facendo i cybercriminali hanno accesso ai sistemi delle vittime che diventano vulnerabili a diversi tipi di truffe a partire dai ransomware, che restano gli attacchi più diffusi, alle BEC (Business Email Compromise) e alle intrusioni nei sistemi di pagamento elettronici.

Ecco le raccomandazioni per proteggere il tuo MPS aziendale:

  • aggiornare i sistemi regolarmente
  • adeguamento agli standard legali
  • formazione continua dei dipendenti

kinetica è il vostro partner per la sicurezza informatica

Se non sei sicuro che i tuoi sistemi siano adeguatamente protetti, Kinetica può affiancarti con consulenza tramite i nostri tecnici certificati, che potranno analizzare l’infrastruttura e le VPN in utilizzo. Contattaci per un’analisi e un preventivo dedicato.

Contatti

Per maggiori informazioni contattateci ai nostri abituali recapiti o mandate una mail a preventivi@kinetica.it

Se ti piace l'articolo, metti un like!

Modulo contatti

Tutti i campi sono obbligatori.

Questo sito è protetto da reCAPTCHA, il suo utilizzo è soggetto alla Privacy Policy e ai termini di utilizzo.


Accetto l’informativa privacy policy*.