Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Active Directory soffre di molte vulnerabilità, ma le imprese non se ne occupano
Active Directory (AD) continua a mettere in pericolo i sistemi a causa delle vulnerabilità. Secondo un’indagine di Semperis, le organizzazioni continuano a ignorare le lacune di sicurezza di AD e di conseguenza si espongono ai cyberattacchi.
Active Directory è un elemento fondamentale dell’infrastruttura aziendale grazie anche alla sua natura open e alla facilità di integrazione. Il problema, spiegano i ricercatori di Semperis, è che per via di queste caratteristiche un attaccante può usare qualsiasi account AD, anche senza privilegi elevati, per leggere gli attributi e gli oggetti del sistema.
Gli utenti di Purple Knight, il tool di valutazione delle vulnerabilità AD di Semperis, ha riportato un punteggio medio di 72 su 100 nei report, un risultato migliore rispetto al 61 dell’anno scorso, ma comunque basso. Le imprese faticano a individuare le vulnerabilità e occuparsene, mettendo in pericolo gli ambienti di gestione dell’identità.
Pixabay
I risultati di Semperis confermano i dati di Microsoft, secondo i quali l’88% delle vittime colpite da attacchi aveva una configurazione AD non sicura. Sono le imprese di grandi dimensioni, quelle con più di 10.000 dipendenti, ad aver ottenuto i risultati peggiori (media di 63 su 100).
Secondo il report, il 13% delle organizzazioni ha riportato più di 5 indicatori di sicurezza nella categoria Azure AD relativa a vulnerabilità come gli account guest inattivi e i criteri di accesso configurati in modo errato. Il settore assicurativo ha ottenuto il punteggio più basso di 66 su 100, anche se gli utenti hanno segnalato un miglioramento della protezione del 40%.
Le sfide per la risoluzione delle vulnerabilità AD
Nonostante gli avvertimenti da parte degli analisti, le evidenze degli ultimi attacchi e le richieste dei team IT, molti leader aziendali continuano a non dare la giusta priorità alle azioni di sicurezza per Active Directory lasciando l’organizzazione vulnerabile.
Spesso, riporta Semperis, manca la visibilità sulle vulnerabilità dell’AD, oltre al tempo e alle risorse necessari per affrontare la proliferazione delle problematiche.
Bisogna considerare anche che ci sono alcune difficoltà legate alle infrastrutture Active Directory preesistenti che complicano la gestione dei bug: molti team non sono a conoscenza del numero e della gravità delle vulnerabilità presenti nell’ambiente. Infine, un altro problema è legato alla mancata identificazione delle vulnerabilità da parte di audit di terze parti.
Credits: Andreus- Depositphotos
Tra i problemi più comuni di AD individuati da Purple Knight ci sono principi di sicurezza non predefiniti con diritti DCSync sul dominio, utenti con privilegi elevati e password deboli o vecchie e utenti privilegiati su Azure AD che lo sono anche in AD.
È indispensabile che le organizzazioni si occupino il prima possibile di queste vulnerabilità identificando i bug non noti e applicando le indicazioni di sicurezza degli esperti. I leader aziendali devono favorire la collaborazione tra i team per migliorare la sicurezza e individuare più velocemente i problemi, e compensare la mancanza di skill interne investendo su corsi di formazione.
Condividi l'articolo
Protected Access Workstation (PAW): cosa sono e come funzionano
Il ransomware-as-a-service è l'arma preferita dei cybercriminali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
