Molte aziende utilizzano gi\u00e0 un ambiente cloud composto da un cloud privato on-premises e risorse cloud pubbliche, ovvero un cloud ibrido. Tuttavia, quando si tratta di sicurezza informatica, le aziende tendono a concentrarsi maggiormente sulla protezione degli ambienti fisici o virtualizzati, prestando molta meno attenzione alla parte della loro infrastruttura che risiede nei cloud pubblici. Alcuni ritengono che debbano essere i fornitori del servizio su cloud a essere responsabili della protezione, altri pensano che i cloud pubblici siano sicuri fin dalla loro progettazione e che non richiedano alcuna protezione aggiuntiva. Ma entrambe le ipotesi sono errate: i cloud pubblici sono soggetti allo sfruttamento della vulnerabilit\u00e0 del software, all\u2019aggiornamento del repo poisoning, allo sfruttamento della connessione di rete e alla compromissione delle informazioni degli account e del resto della vostra infrastruttura. Ecco perch\u00e9.<\/p>\n
\u00a0<\/p>\n
L\u2019RDP \u00e8 attivo di default sulle istanze di Amazon e non supporta l\u2019autenticazione a due fattori. \u00c8 diventato il bersaglio di molti strumenti diversi per gli attacchi di forza bruta. Alcuni di essi si concentrano sui nomi utente di default pi\u00f9 comuni (come \u201cAdministrator\u201d) e realizzano migliaia di tentativi per indovinare. Altri cercano di indovinare le credenziali dell\u2019amministratore usando i cognomi e le password pi\u00f9 comuni. Gli algoritmi di forza bruta possono limitare e randomizzare il numero di tentativi, con una pausa tra una serie di tentativi e l\u2019altra, per evitare la rilevazione automatica. Un altro metodo di attacco \u00e8 quello di forzare la password per il login dell\u2019SSM-User, spesso programmato nelle istanze AWS.<\/p>\n
Tentativi simili di attacchi di forza bruta puntano sempre ai servizi SSH, e sebbene SSH offra una protezione maggiore rispetto all\u2019RDP (ad esempio, l\u2019autenticazione a due fattori), un servizio configurato in modo incauto pu\u00f2 facilmente fornire l\u2019accesso a un soggetto dannoso che persiste\u00a0 nell\u2019intento. Gli attacchi di forza bruta su SSH e RDP hanno rappresentato il 12% di tutti gli attacchi all\u2019Internet delle Cose nella prima met\u00e0 del 2019<\/a>.<\/p>\n I cloud pubblici potrebbero esporvi a delle vulnerabilit\u00e0. Ecco alcuni esempi di come una vulnerabilit\u00e0 in un software di terze parti offra ai cybercriminali la possibilit\u00e0 di eseguire il codice sull\u2019istanza stessa.<\/p>\n Il 3 giugno 2019 \u00e8 stata scoperta una vulnerabilit\u00e0 in Exim<\/a>, un popolare server di posta elettronica comunemente utilizzato nei cloud pubblici. La vulnerabilit\u00e0 permetteva l\u2019esecuzione di codici da remoto Se il server veniva eseguito come root, come avviene pi\u00f9 comunemente, il codice dannoso introdotto sul server veniva eseguito con i permessi di root. Un\u2019altra vulnerabilit\u00e0 Exim, identificata nel luglio 2019, consentiva anche l\u2019esecuzione di codici da remoto come root.<\/p>\n Un altro esempio \u00e8 l\u2019hackeraggio nel 2016 del sito ufficiale di Linux Mint, che ha portato a modificare le distribuzioni per includere malware che includonouna backdoor IRC con funzionalit\u00e0 DDOS. Il malware potrebbe anche essere utilizzato per scaricare payload dannosi su computer infetti. Altri casi segnalati riguardavano moduli node.js dannosi, container infetti nel Docker Hub<\/a> e altro ancora.<\/p>\n I criminali informatici possono essere molto originali quando si tratta di trovare i punti di accesso alle infrastrutture, specialmente quando ce ne sono tante, tutte molto simili e con problemi simili, e tutte ritenute altamente sicure by design. Per ridurre e gestire il rischio in modo molto pi\u00f9 efficace, per proteggere i sistemi operativi sulle vostre istanze cloud e dispositivi virtuali, gli antivirus di base e la protezione antimalware non sono sufficienti. Le beste practices del settore impongono che ogni sistema operativo in un\u2019infrastruttura necessiti di una protezione completa e multilivello e anche i fornitori di servizi cloud pubblici lo consigliano.<\/p>\nVulnerabilit\u00e0 nei software di terze parti<\/strong><\/h2>\n
\u00a0<\/strong>Come ridurre i rischi<\/strong><\/h2>\n