La famosissima agenzia National Security Agency (NSA) americana, insieme a Cybersecurity and Infrastructure Security Agency (CISA), hanno comunicato congiuntamente il rilascio di un documento di analisi (cybersecurity advisory) – molto ben fatto – che evidenzia le più frequenti misconfigurazioni delle infrastrutture informatiche riscontrate durante i vari assessments effettuati.
Suggeriamo di leggere interamente il documento, in quanto vi sono indicate anche le raccomandazioni; a mero titolo informativo, indichiamo i 10 maggiori errori di configurazione (che sarebbe più appropriato tradurre come configurazione insicura):
- Default configurations of software and applications
- Improper separation of user/administrator privilege
- Insufficient internal network monitoring
- Lack of network segmentation
- Poor patch management
- Bypass of system access controls
- Weak or misconfigured multifactor authentication (MFA) methods
- Insufficient access control lists (ACLs) on network shares and services
- Poor credential hygiene
- Unrestricted code execution
Da parte nostra confermiamo le risultanze del cybersecurity advisory e – ripensando anche agli ultimi data-breach occorsi in Italia – riteniamo che se questi controlli fossero stati fatti (e le relative impostazioni insicure rimosse) molte violazioni non sarebbero occorse, oppure gli effetti sarebbero stati ben diversi.
Auspichiamo che nel 2024 aumenti la consapevolezza della importanza dei controlli e delle misure di hardening ai sistemi. Le check-list ce ne sono anche troppe, saranno adottate in modo serio e continuativo?