![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/08\/21161252\/cropped-security-assessment-report-1.jpg\")
<\/p>\nQuando un\u2019azienda vuole capire se le sue infrastrutture sono vulnerabili, richiede una consulenza riguardante la sicurezza informatica in azienda. I nostri colleghi del dipartimento che si occupa dei Servizi per la Sicurezza (Security Services) offre consulenza a decine di aziende ogni anno e a volte si imbatte in casi alquanto peculiari. Ovviamente non possiamo entrare nei dettagli perch\u00e9 via della privacy dei nostri clienti, ma possiamo raccontarvi quali sono gli errori pi\u00f9 comuni e possiamo darvi qualche consiglio, in base alla nostra esperienza, che vi aiuter\u00e0 a essere pi\u00f9, diciamo cos\u00ec, \u201ccyber-resilienti\u201d.<\/p>\n
<\/p>\n
Durante la valutazione delle diverse possibilit\u00e0 di penetrazione del perimetro della rete, i nostri colleghi hanno individuato alcuni errori pi\u00f9 frequenti, grazie ai quali i cybercriminali riescono ad entrare nelle infrastrutture aziendali e sono:<\/p>\n
L\u2019ultimo punto merita una particolare attenzione: nel 73% dei test eseguiti, vengono sfruttate le vulnerabilit\u00e0 delle app web\u00a0per penetrare nel perimetro della rete aziendale. Il secondo errore pi\u00f9 comune riguarda l\u2019accesso non ristretto alla rete per la gestione delle interfacce. A volte si pu\u00f2 accedere a tali interfacce mediante credenziali che si ottengono sfruttando altre vulnerabilit\u00e0; in altri casi, vengono persino mantenute le credenziali di default. Gli attacchi che servono per ottenere le password o che vanno alla ricerca di credenziali di accesso su altri host compromessi possono offrire un buon ritorno economico.<\/p>\n
Un altro problema comune riguarda l\u2019accesso alla gestione in remoto delle interfacce web (parliamo di CMS o dei pannelli di amministrazione e controllo delle applicazioni web). In teoria non solo consentono di avere il controllo completo delle applicazioni web, ma danno accesso anche al sistema operativo.<\/p>\n
Per proteggere la vostra infrastruttura da tali mancanze, i nostri esperti consigliano di:<\/p>\n
Per maggiori dettagli tecnici, per esempi di penetration test o per dati statistici sull\u2019argomento, potete scaricare il report \u201cSecurity Assessment of\u00a0Corporate Information Systems in 2017<\/a>,\u201d da Securelist.<\/p>\n