La CISA avverte: riduciamo l’esposizione su internet. Facciamolo anche in Italia!

Redazione RHC : 19 Giugno 2023 13:06

Sono passati quasi 5 anni da un speech di Massimiliano Brolli alla Cybercrime Conference che finì con il “mantra” “riduci lo spazio internet… riduci lo spazio internet”. Chi partecipò a quell’edizione sicuramente si ricorderà di questo visionario speech seguito da un articolo su ICT security magazine.

Dopo quasi 5 anni la US Cybersecurity and Infrastructure Protection Agency (CISA) ha ordinato a tutte le agenzie civili federali di adottare nuove misure per limitare l’accesso alle apparecchiature di rete esposte a Internet. 

La direttiva arriva nel mezzo di un’ondata di attacchi a vulnerabilità precedentemente sconosciute in dispositivi di sicurezza e dispositivi di rete ampiamente utilizzati.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

In base al nuovo ordine CISA, le agenzie federali hanno ora 14 giorni di tempo per rispondere a qualsiasi segnalazione su apparecchiature di rete configurate in modo errato o disponibili al pubblico. La direttiva si applica a tutti i dispositivi di rete, come firewall, router e sistemi di bilanciamento del carico, che consentono l’autenticazione o l’amministrazione remota.

L’ordinanza impone ai dipartimenti federali di limitare l’accesso in modo che solo gli utenti autorizzati della LAN o della rete interna dell’agenzia possano raggiungere le interfacce di controllo di questi dispositivi.

Il requisito segue una serie di incidenti recenti in cui gli aggressori hanno sfruttato le vulnerabilità zero-day nei prodotti di rete più diffusi per lanciare attacchi ransomware e di spionaggio informatico contro le organizzazioni interessate.

Ad esempio, gli esperti di Mandiant hanno recentemente rivelato che almeno dall’ottobre 2022, le spie informatiche cinesi hanno sfruttato una vulnerabilità zero-day in molti gateway di sicurezza e-mail (ESG) venduti da Barracuda Networks con sede in California per rubare e-mail sensibili dalle organizzazioni che utilizzano questi dispositivi.

Più o meno nello stesso periodo , i ricercatori di Lexfo hanno scoperto che le vulnerabilità zero-dy venivano attivamente sfruttate in un’ampia gamma di soluzioni VPN prodotte da Fortinet .

Questi incidenti mostrano quanto sia importante per le organizzazioni di tutti i livelli e aree di attività garantire una protezione affidabile delle proprie apparecchiature di rete dagli attacchi informatici, quindi il nuovo requisito CISA sembra abbastanza giustificato e logico.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.