Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Ott 31, 2023 Marina Londei Approfondimenti, In evidenza, RSS, Vulnerabilità 0
Active Directory (AD) continua a mettere in pericolo i sistemi a causa delle vulnerabilità. Secondo un’indagine di Semperis, le organizzazioni continuano a ignorare le lacune di sicurezza di AD e di conseguenza si espongono ai cyberattacchi.
Active Directory è un elemento fondamentale dell’infrastruttura aziendale grazie anche alla sua natura open e alla facilità di integrazione. Il problema, spiegano i ricercatori di Semperis, è che per via di queste caratteristiche un attaccante può usare qualsiasi account AD, anche senza privilegi elevati, per leggere gli attributi e gli oggetti del sistema.
Gli utenti di Purple Knight, il tool di valutazione delle vulnerabilità AD di Semperis, ha riportato un punteggio medio di 72 su 100 nei report, un risultato migliore rispetto al 61 dell’anno scorso, ma comunque basso. Le imprese faticano a individuare le vulnerabilità e occuparsene, mettendo in pericolo gli ambienti di gestione dell’identità.
I risultati di Semperis confermano i dati di Microsoft, secondo i quali l’88% delle vittime colpite da attacchi aveva una configurazione AD non sicura. Sono le imprese di grandi dimensioni, quelle con più di 10.000 dipendenti, ad aver ottenuto i risultati peggiori (media di 63 su 100).
Secondo il report, il 13% delle organizzazioni ha riportato più di 5 indicatori di sicurezza nella categoria Azure AD relativa a vulnerabilità come gli account guest inattivi e i criteri di accesso configurati in modo errato. Il settore assicurativo ha ottenuto il punteggio più basso di 66 su 100, anche se gli utenti hanno segnalato un miglioramento della protezione del 40%.
Nonostante gli avvertimenti da parte degli analisti, le evidenze degli ultimi attacchi e le richieste dei team IT, molti leader aziendali continuano a non dare la giusta priorità alle azioni di sicurezza per Active Directory lasciando l’organizzazione vulnerabile.
Spesso, riporta Semperis, manca la visibilità sulle vulnerabilità dell’AD, oltre al tempo e alle risorse necessari per affrontare la proliferazione delle problematiche.
Bisogna considerare anche che ci sono alcune difficoltà legate alle infrastrutture Active Directory preesistenti che complicano la gestione dei bug: molti team non sono a conoscenza del numero e della gravità delle vulnerabilità presenti nell’ambiente. Infine, un altro problema è legato alla mancata identificazione delle vulnerabilità da parte di audit di terze parti.
Tra i problemi più comuni di AD individuati da Purple Knight ci sono principi di sicurezza non predefiniti con diritti DCSync sul dominio, utenti con privilegi elevati e password deboli o vecchie e utenti privilegiati su Azure AD che lo sono anche in AD.
È indispensabile che le organizzazioni si occupino il prima possibile di queste vulnerabilità identificando i bug non noti e applicando le indicazioni di sicurezza degli esperti. I leader aziendali devono favorire la collaborazione tra i team per migliorare la sicurezza e individuare più velocemente i problemi, e compensare la mancanza di skill interne investendo su corsi di formazione.
Nov 21, 2024 0
Nov 18, 2024 0
Ott 30, 2024 0
Ott 29, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 15, 2024 0
Nov 14, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...