• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Vectra AI: tecnologia NDR sempre più protagonista
    • Metaverso e deepfake, terreno fertile per gli hacker
    • Cybercriminali evasivi: Vectra li scova con l’AI
    • XDR: non è solo materia per l’IT
    • Armis State of Cyberwarfare and Trends Report: una prospettiva italiana sulla cybersecurity
    • Strategie ESG: serve l’identity security
    • Infrastrutture critiche sotto attacco nel 2022
    • SentinelOne entra nella Joint Cyber Defence Collaborative
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»Log4j: 6 best practice per proteggersi
    Attualità

    Log4j: 6 best practice per proteggersi

    Di Redazione BitMAT22 Dicembre 2021Lettura 4 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Le sei best practice di CyberArk per ridurre i rischi di intrusione e migliorare la sicurezza aziendale alla luce della vulnerabilità Log4j

    Secondo i funzionari della CISA statunitense la vulnerabilità Log4j sta mettendo a rischio “centinaia di milioni di dispositivi”. A un anno esatto dalla serie di violazioni della rete che si è verificata in rapida successione da dicembre 2020 compromettendo le identità e abusando dei privilegi per approfittare di un aggiornamento software di routine, con Log4j il mondo affronta una nuova minaccia potenzialmente di uguale proporzione o anche maggiore.

    Da qui i consigli di CyberArk per ridurre i rischi di intrusione e migliorare la sicurezza aziendale attraverso sei best practice di Identity Security che ogni organizzazione dovrebbe seguire-

    I dettagli su Log4j: cosa c’è da sapere sullo Zero Day

    Il 10 dicembre 2021, è stata pubblicata una vulnerabilità critica all’interno di una libreria di sviluppo software open-source molto utilizzata, denominata Log4j (o anche “Log4Shell”) in CVE-2021-44228. Colpendo le versioni di Log4j da 2.0-beta9 a 2.14.1, la falla ha il potenziale per causare l’esfiltrazione di dati e/o l’esecuzione di codice remoto sui server che utilizzano questo componente per la loro funzionalità di registrazione.

    Log4Shell ha rapidamente guadagnato l’attenzione globale con un impatto di enorme portata. Il software open source Log4j è onnipresente, utilizzato direttamente o indirettamente (tramite codici di terze parti) nelle applicazioni consumer e nei servizi aziendali più popolari del mondo. Al suo interno esiste una vulnerabilità RCE (Remote Code Execution) che, se non accuratamente controllata, può permettere ad un cybercriminale di inserire un codice Java arbitrario e prendere il controllo di un server target.

    Secondo quanto riferito, gli attaccanti hanno iniziato a sfruttare questa vulnerabilità all’inizio di dicembre 2021 (anche se è stata inserita nel codice a luglio 2017) e hanno intensificato gli attacchi dopo la pubblicazione del CVE – che includono quelli di noti gruppi di ransomware.

    Sei best practice di sicurezza delle identità per ridurre il rischio di Log4Shell

    Ci sono molti modi in cui i cybercriminali possono sfruttare la vulnerabilità Log4j per scopi criminali. E, se non c’è un solo fornitore o strumento che possa prevenire completamente ogni tentativo di esecuzione del codice arbitrario, questi sono i passi che le organizzazioni possono seguire per proteggere le identità, assicurare l’accesso privilegiato e minimizzare i rischi di intrusione:

    • Applicare le patch. Se non è ancora stato fatto, prendere misure immediate per applicare l’aggiornamento software già rilasciato da Apache a Log4j. Inoltre, rivedere le raccomandazioni del fornitore e gli aggiornamenti per tutte le piattaforme software in uso, insieme a qualsiasi sistema operativo sottostante e integrazioni aziendali. Controllate tutti i fornitori indipendenti per assicurare che abbiano patchato il software utilizzato.
    • Implementare difese periferiche. Applicare le regole del web application firewall (WAF) per minimizzare i comuni tentativi di sfruttamento come parte di una completa strategia di difesa.
    • Proteggere le credenziali all’interno dei server. Limitare l’accesso alle variabili d’ambiente e alle credenziali locali memorizzate nelle pipeline CI/CD per minimizzare i rischi immediati posti dai cybercriminali. Se un’applicazione richiede che dei dati segreti siano consegnati in una variabile d’ambiente, utilizzare un gestore di sicurezza per garantire l’accesso solo gli utenti autenticati.
    • Proteggere le risorse di livello 0. Consentite l’accesso privilegiato solo a specifici host per limitare l’accesso alle risorse Tier 0 come Active Directory e chi si occupa di workflow DevOps. Questo renderà esponenzialmente più difficile per un attaccante raggiungere una compromissione completa della rete.
    • Implementare il minimo privilegio sia per i servizi che per gli utenti. Si tratta di un passo fondamentale per mitigare il rischio di un attacco mirato. Limitare l’accesso al livello minimo necessario – e toglierlo non appena non più necessario – può rallentare o fermare il progresso di un’intrusione, impedendo il movimento laterale e riducendo al minimo l’impatto complessivo.
    • Abilitare l’autenticazione a più fattori (MFA) quando possibile. I cybercriminali hanno molte più probabilità di successo quando non devono fornire un secondo fattore di autenticazione o un altro step di approvazione per inserire il loro codice.
    CyberArk Log4j
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Vectra AI: tecnologia NDR sempre più protagonista

    27 Gennaio 2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26 Gennaio 2023

    Armis State of Cyberwarfare and Trends Report: una prospettiva italiana sulla cybersecurity

    24 Gennaio 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    read more ❯
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    read more ❯
    Hikvision: termografia in espansione
    read more ❯
    Nuove frontiere della robotica con Raise
    read more ❯
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    read more ❯
    Tag Cloud
    Acronis AI Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit CyberArk Cybersecurity cyber security Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware palo alto networks Panda Security phishing previsioni Proofpoint ransomware Security SentinelOne sicurezza Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Vectra AI: tecnologia NDR sempre più protagonista

    27 Gennaio 2023

    Metaverso e deepfake, terreno fertile per gli hacker

    27 Gennaio 2023

    Cybercriminali evasivi: Vectra li scova con l’AI

    26 Gennaio 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare