Il SANS NewsBites segnala la notizia di un attacco a un impianto di
trattamento dell'acqua in Florida. Uno degli articoli suggeriti è questo:
-
https://www.zdnet.com/article/following-oldsmar-attack-fbi-warns-about-using-teamviewer-and-windows-7/.
Sembra che gli attaccanti abbiano sfruttato una cattiva configurazione di
TeamViewer, usato dal personale dell'impianto per accedere ai sistemi con
un'unica password condivisa. Nell'impianto erano usati anche dei pc Windows
7, ma forse non c'entrano con l'attacco.
Riassumo i commenti degli editor del SANS NewsBites perché mi sembrano
decisamente interessanti. Li trovate al completo qui:
- https://www.sans.org/newsletters/newsbites/xxiii/12.
Ecco i commenti da me selezionati.
- Le applicazioni per il controllo remoto, come TeamViewer, dovrebbero
essere configurati con credenziali personali per ciascun utente.
- Gli accessi da Internet dovrebbero basarsi sull'autenticazione a più
fattori (TeamViewer lo permette e permette anche l'integrazione con altri
sistemi di SSO).
- Se, nell'ambito degli impianti industriali, non è possibile aggiornare
vecchi sistemi operativi (come Windows 7) allora questi vanno protetti con
firewall.
Nulla di innovativo. Le misure da applicare sono sempre le stesse: qualcuno
non le applica e comunque ripetercele non fa male.
PS: mi viene da pensare che è ormai quasi un anno che ci ripetiamo di
mettere la mascherina. E' vero che inizialmente non c'erano le mascherine,
ma adesso ancora troppi pensano di poterne fare a meno. Chi si occupa di
sicurezza (delle informazioni, informatica, delle persone, eccetera) non può
che ritrovare la ripetizione degli errori e delle superficialità.
Buongiorno,
RispondiEliminasegnalo che il link https://www.sans.org/newsletters/newsbites/xxiii/12 restituisce l'errore 404 - page not found.
Saluti,
Riccardo