In occasione della notizia relativa al data breach che ha colpito Capital One, mostrando quanto siano poco protetti i nostri dati sensibili quando vengono archiviati in un cloud con una configurazione debole, Maher Yamout, Senior Security Researcher di Kaspersky ha rilasciato un commento e alcuni consigli per le aziende, affinché restino protette e sicure:
“La violazione di uno dei più importanti service provider per istituzioni finanziarie negli USA ha coinvolto circa 106 milioni di persone nel Paese e in Canada. I loro dati personali sono stati esposti per circa 3 mesi prima che un ricercatore lo segnalasse al service provider tramite uno strumento messo a disposizione dal fornitore per questo tipo di necessità. L’hacker ha sfruttato una debolezza della configurazione nella piattaforma cloud che il service provider usava per archiviare i dati delle carte di credito per sottrarre dati risalenti agli ultimi 14 anni. I dati possono essere impiegati dagli hacker in diversi modi, come spiegato da Kaspersky nel Security Analyst Summit (SAS) 2019 – Digital Doppelgangers, e possono servire a falsificare identità digitali per facilitare le frodi.
Sulla base dei dettagli dell’incidente riportato, raccomandiamo alle aziende di attuare i seguenti passaggi che possono aiutarli a rendere la propria azienda più sicura:
– Stabilire un metodo o un mezzo che permetta segnalazioni affidabili di violazioni o vulnerabilità
– Classificare i dati nel cloud e impiegare soluzioni preventive di violazione dei dati
– Effettuare la revisione della configurazione dell’infrastruttura, specialmente dove sono contenuti i dati e applicare giuste policy di sicurezza
– Preferire gli alert automatici alle modifiche non autorizzate nelle impostazioni di configurazione base del sistema
– Rafforzare l’autenticazione a più fattori per gli account degli amministratori
– Usare threat data feeds per bloccare connessioni di rete provenienti da indirizzi di rete dannosi o da nodi di uscita TOR / VPN noti
– Utilizzare un prodotto per la sicurezza dedicato alla protezione del cloud che rilevi le attività sospette nell’ambiente cloud, come Kaspersky Hybrid Cloud Security. Le soluzioni di sicurezza dovrebbero permettere il monitoraggio dell’integrità dei file e garantire quella dei file di sistema critici, così come il blocco degli attacchi di rete e il controllo delle applicazioni, con modalità “rifiuto” predefinita per bloccare l’esecuzione di applicazioni non autorizzate”.
