Questo articolo è stato pubblicato da questo sito
Le agenzie statunitensi di cybersicurezza hanno pubblicato una nota congiunta, per allertare che i dispositivi di rete non adeguatamente protetti possono essere presi di mira da cyber attacchi coordinati dal governo della Repubblica Popolare Cinese. È piuttosto raro che le tre agenzie (l’FBI, la Cybersecuirty and Infrastructure Security Agency e la National Security Agency) emettano un comunicato congiunto. Computer non protetti, avvertono le agenzie, sono stati utilizzati anche in passato – fin dal 2020 – dagli hacker cinesi per accedere a infrastrutture critiche e sfruttarne le vulnerabilità.
Inoltre, questi dispositivi sono spesso “trascurati da chi dovrebbe essere deputato a difenderli, che fatica a mantenere il passo con le patch software di routine dei servizi Internet-facing e dei dispositivi endpoint”, si legge nella nota. Insomma, tra i prodotti più vulnerabili agli attacchi ci sarebbero anche comuni router impiegati negli uffici e nelle aziende. Tra i produttori esposti alle vulnerabilità compaiono i nomi di note compagnie, come Cisco, Netgear e Citrix.
I device di rete sono dispositivi fisici necessari per la comunicazione e l’interazione tra l’hardware di una rete di computer. Ne sono un esempio i router, i modem, i gateway e gli access point. Nel comunicato si citano in particolare i router SOHO (acronimo di small office / home office), dei router a banda larga costruiti e venduti specificamente per i piccoli uffici o per il lavoro da casa – e i dispositivi di storage network- attached (NAS), che permettono a più utenti e dispositivi di recuperare i dati da una capacità disco centralizzata.
I singoli device, secondo la nota, possono essere utilizzati come punto di ingresso per attaccare reti di telecomunicazioni o reti aziendali più estese. I criminali possono quindi accedere a un range più ampio di informazioni, incluse quelle relative a login e password. “I criminali informatici sostenuti dalla Repubblica Popolare Cinese hanno identificato gli utenti e le infrastrutture critiche, compresi i sistemi fondamentali per mantenere la sicurezza dell’autenticazione, dell’autorizzazione e dell’accounting” avvertono le agenzie USA. Una volta entrati nella rete, i cyber criminali sono in grado di manipolare i router per sottrarre i dati degli utenti.
In conclusione alla nota, le agenzie hanno incluso una serie di raccomandazioni per le organizzazioni, mirate a mitigare i rischi di subire un attacco. È fondamentale “patchare” i dispositivi appena gli aggiornamenti sono disponibili, applicare l’autenticazione multi-fattore per tutti gli utenti della rete ed effettuare backup e controlli di sicurezza regolari.