Gli strumenti di accesso remoto e di collaborazione aziendale vengono spesso presi di mira per effettuare poi attacchi mirati di social engineering verso i dipendenti e ottenere un accesso alla rete interna
Solo qualche mese fa, la maggior parte delle organizzazioni non riusciva nemmeno a concepire un’attività lavorativa svolta totalmente da remoto, ma all’inizio di quest’anno ci si è trovati ad affrontare una circostanza imprevedibile, che ha costretto ad adottare una nuova forma di business.
Le riunioni virtuali e gli strumenti di collaborazione aziendale sono diventati improvvisamente la forma primaria di comunicazione. Questa transizione, dall’ufficio fisico al lavoro da casa, è stata istantanea e particolarmente difficile per i team di sicurezza che hanno dovuto bilanciare le necessità di abilitare al lavoro da remoto con i relativi rischi informatici.
A questo proposito Mandiant sta quotidianamente supportando diverse aziende nella sfida a mettere in sicurezza le nuove tecnologie adottate durante l’inaspettato passaggio al lavoro da remoto.
Problemi di cyber sicurezza causati dal lavoro da remoto
Oggigiorno i team di sicurezza devono mantenere un’infrastruttura che spesso è in rapida evoluzione e permettere concessioni a sistemi, che un tempo erano vietate pur di mantenere la continuità operativa. Da questo cambiamento derivano rischi significativi per la sicurezza, la maggior parte dei quali rientra nelle seguenti problematiche che consentono l’accesso ai cyber avversari:
- Tecnologie di accesso remoto e di collaborazione non correttamente configurate;
- Mancato hardening delle postazioni di lavoro degli utenti o eccessiva dipendenza dai controlli degli endpoint;
- Esposizione di interfacce amministrative;
- Ridotta visibilità o monitoraggio del traffico internet.
I consulenti di Mandiant sono in prima linea nelle violazioni più pericolose, studiano in prima persona le lacune presenti nelle infrastrutture delle organizzazioni e i rischi a cui sono esposte. In particolare, gli strumenti di accesso remoto e di collaborazione aziendale vengono spesso presi di mira per effettuare poi attacchi mirati di social engineering verso i dipendenti e ottenere un accesso alla rete interna, e questo potrebbe portare poi alla compromissione di altre risorse aziendali come le VDI o il Cloud.
“Per rispondere a queste preoccupazioni imminenti, abbiamo sviluppato il Mandiant Remote Security Assessment, così da valutare l’infrastruttura remota, le policy, le procedure e la posizioni di sicurezza generali di un cliente”, dichiara Gabriele Zanoni, EMEA Solutions Architect di FireEye.
La valutazione può essere personalizzata in base alle esigenze di una specifica azienda e, a differenza di molte altre attività, non richiede molto tempo, né grandi risorse e coordinamento. I consulenti di Mandiant iniziano la valutazione partendo dai potenziali punti critici per la sicurezza come tutti quelli che coinvolgono operazioni che il cliente svolge da remoto. Successivamente vengono eseguiti test specifici sull’infrastruttura del cliente emulando le tattiche, le tecniche e le procedure utilizzate dagli attaccanti reali per determinare quali siano le lacune esistenti.
Mandiant Remote Security Assessment si concentra esclusivamente sugli aspetti relativi all’infrastruttura remota, minimizzando così i rischi di impatto sulla continuità aziendale e fornendo un riscontro immediato che consente per tempo a un’organizzazione di identificare e risolvere potenziali problemi di sicurezza associati al lavoro da remoto.
“Le circostanze globali hanno spinto molte aziende, sia di grandi che di piccole dimensioni, a implementare rapidamente soluzioni di lavoro da remoto e ci aspettiamo che tali cambiamenti continuino”, conclude Zanoni. “Adottare soluzioni di lavoro da remoto con rapidità è stata una necessità per mantenere la continuità del business, ma ora che le operazioni si stanno stabilizzando, è possibile vedere come questi cambiamenti abbiano introdotto vulnerabilità inaspettate, e potenzialmente sconosciute, negli ambienti aziendali”.
Mandiant Remote Security Assessment è un servizio molto mirato, che si occupa esclusivamente di valutare la sicurezza delle soluzioni adottate per il lavoro e l’accesso da remoto degli utenti. La valutazione è personalizzata e molto veloce, per questo motivo i clienti ottengono risultati rapidi e comprensivi di raccomandazioni per il miglioramento della sicurezza dei sistemi di lavoro da remoto dell’organizzazione, mitigando così la possibilità che un aggressore possa interrompere la continuità del business.