{"id":716,"date":"2018-12-31T17:42:00","date_gmt":"2018-12-31T15:42:00","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=716"},"modified":"2022-03-30T09:46:01","modified_gmt":"2022-03-30T09:46:01","slug":"compromissioni-mining","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/cyber-security-news\/compromissioni-mining\/","title":{"rendered":"Compromissioni e Mining – Detection & Response"},"content":{"rendered":"

<\/span>Fra i tanti tipi\u00a0 di attacchi che le aziende devono fronteggiare riteniamo particolarmente sottovalutato quello in cui i criminali utilizzano software per il mining<\/strong> di<\/span> criptovalute<\/strong><\/span> nei <\/span>server compromessi<\/strong><\/span>. E’ questo un tema che ha coinvolto tante realt\u00e0, piccole e grandi, negli ultimi anni.<\/p>\n

<\/span>L’esposizione di un server o un servizio su rete pubblica dovrebbe essere sempre preceduto da attenta valutazione e attivit\u00e0 di testing. I sistemi esposti infatti vengono immediatamente bombardati da una quantit\u00e0 enorme di attacchi e probe<\/em>.<\/p>\n

\"Attack

<\/span>Honeypot Attack statistics<\/p><\/div>\n

<\/span>In questa mole\u00a0di attacchi sono parecchi quelli in cui l’attaccante tenta di compromettere i sistemi sfruttando vulnerabilit\u00e0 applicative o sistemistiche con l’obiettivo di fare mining e quindi utilizzare le risorse di calcolo ed energetiche dei sistemi vittima.<\/strong><\/p>\n

<\/span>Incidenti informatici<\/strong><\/span> di questa natura,\u00a0 spesso bollati come “low risk<\/strong><\/span>“, sono erroneamente sottovalutati. Il modus operandi che ha permesso all’attacco di essere efficace dovrebbe essere infatti considerato evidenza allarmante delle proprie scarse capacit\u00e0 difensive e del fatto che un software antivirus non costituisca da solo una misura adeguata<\/strong>.<\/p>\n

Altri elementi che dovrebbero convincere le aziende ad interventi pi\u00f9 decisi e consapevoli sono:<\/p>\n

    \n
  1. Presenza di vulnerabilit\u00e0 note dei sistemi<\/strong><\/span><\/li>\n
  2. <\/span>Possibilit\u00e0 di eseguire del codice nel sistema compromesso<\/strong><\/span>\u00a0(RCE)<\/span><\/li>\n
  3. <\/span>Sistemi di protezione bypassati <\/span><\/strong><\/span>(o non presenti)<\/span><\/li>\n
  4. Attacco non rilevato o non identificato\u00a0<\/strong><\/span>(caso molto frequente)<\/span><\/li>\n<\/ol>\n

    <\/span>Leggere l’attacco sotto questa luce evidenzia la necessit\u00e0\u00a0di un\u00a0approccio pi\u00fa consapevole<\/strong>\u00a0a questo genere di minacce.<\/p>\n

    <\/span>Consapevolezza difensiva<\/h1>\n

    <\/span>Garantire una protezione\u00a0pu\u00f2 risultare complesso. Le principali problematiche che i Security Operation Center (SOC)<\/strong><\/span>\u00a0devono affrontare sono molteplici:<\/p>\n

      \n
    1. <\/span>Gestione della quantit\u00e0 di allarmi<\/strong>
      \n<\/span>Enormi quantit\u00e0 di allarmi di rete provenienti dai sistemi difensivi che devono essere gestite in tempi rapidi<\/span><\/span><\/li>\n
    2. <\/span>Scarsa qualit\u00e0 delle informazioni
      \n<\/strong>Informazioni\u00a0limitate e non sufficienti per stabilire l’accaduto. I limiti sono solitamente temporali e qualitativi.<\/span><\/li>\n
    3. <\/span>Impraticabilit\u00e0 di analisi approfondite
      \n<\/span><\/strong><\/span>Informazioni e strumenti non adatti e non efficaci per una ricostruzione dell’attacco.\u00a0<\/span><\/li>\n<\/ol>\n

      <\/span>Di fronte a queste difficolt\u00e0 oggettive bisognerebbe porsi la domanda:<\/p>\n

      \u00a0Come ci si protegge da attacchi che superano i sistemi di protezione?<\/span><\/p><\/blockquote>\n

      Fortgale affronta questo genere di problematiche con attivit\u00e0 innovative e altamente specialistiche. Fra queste l’identificazione di attivit\u00e0 di Post-Compromissione<\/strong> e\u00a0Remote Command Execution (RCE)<\/strong>. Se la vulnerabilit\u00e0 \u00e8 nuova o l’attaccante ha bypassato i sistemi di difesa, il difensore deve identificarlo nelle fasi successive!<\/strong>
      \n<\/span><\/p>\n

      <\/span>Limiti e opportunit\u00e0<\/h1>\n

      <\/span>Rendere sicuro un sistema informatico \u00e8 una sfida continua, un processo costante. Lo sviluppo incessante di <\/span>strumenti e tattiche offensive<\/strong><\/span> richiede un altrettanto (se non superiore) sforzo nello <\/span>sviluppo di soluzioni e servizi difensivi.<\/strong><\/p>\n

      I sistemi di monitoraggio e protezione basati sull’analisi del traffico di rete sono fondamentali, ma non possono essere trattati come strumenti passivi e autonomi.<\/p>\n

      Questa prima barriera di protezione deve essere sostenuta\u00a0 da soluzioni per l’identificazione di RCE.<\/strong>\u00a0Ricordando inoltre che l’esecuzione di codice avviene nel medesimo contesto\u00a0 del processo colpito, mantenendo gli stessi privilegi.<\/p>\n

      \"Managed<\/a><\/p>\n\n\n\n
      [lead-form form-id=1 title=Contact Us]<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"

      Fra i tanti tipi\u00a0 di attacchi che le aziende devono fronteggiare riteniamo particolarmente sottovalutato quello in cui i criminali utilizzano software per il mining di criptovalute nei server compromessi. E’ questo un tema che ha coinvolto tante realt\u00e0, piccole e grandi, negli ultimi anni. L’esposizione di un server o un servizio su rete pubblica dovrebbe […]<\/p>\n","protected":false},"author":1,"featured_media":735,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[89,117,435,177,215,229,276],"class_list":["post-716","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-security-news","tag-cve","tag-difesa-gestita","tag-fortgale-report","tag-incident-response","tag-managed-defence","tag-mining","tag-protezione"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=716"}],"version-history":[{"count":1,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/716\/revisions"}],"predecessor-version":[{"id":4497,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/716\/revisions\/4497"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}