• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Allarme cyber attacchi all’Italia: la prevenzione ha bisogno dell’AI
    • Sicurezza: perché un hacker dovrebbe attaccare proprio me?
    • Cybersecurity al femminile: la fotografia italiana
    • I cyberattacchi contro i data center sono un problema di tutti
    • Promozioni no problem per il retail con Axiante
    • Ucraina terreno di prova per le attività cyber russe
    • Active Directory: come proteggerlo
    • VSM, l’estensione a valore dei processi software
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Log4j: 6 best practice per proteggersi
    Sicurezza

    Log4j: 6 best practice per proteggersi

    Di Redazione LineaEDP22/12/2021Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Le sei best practice di CyberArk per ridurre i rischi di intrusione e migliorare la sicurezza aziendale alla luce della vulnerabilità Log4j

    CyberArk

    Secondo i funzionari della CISA statunitense la vulnerabilità Log4j sta mettendo a rischio “centinaia di milioni di dispositivi”. A un anno esatto dalla serie di violazioni della rete che si è verificata in rapida successione da dicembre 2020 compromettendo le identità e abusando dei privilegi per approfittare di un aggiornamento software di routine, con Log4j il mondo affronta una nuova minaccia potenzialmente di uguale proporzione o anche maggiore.

    Da qui i consigli di CyberArk per ridurre i rischi di intrusione e migliorare la sicurezza aziendale attraverso sei best practice di Identity Security che ogni organizzazione dovrebbe seguire-

    I dettagli su Log4j: cosa c’è da sapere sullo Zero Day

    Il 10 dicembre 2021, è stata pubblicata una vulnerabilità critica all’interno di una libreria di sviluppo software open-source molto utilizzata, denominata Log4j (o anche “Log4Shell”) in CVE-2021-44228. Colpendo le versioni di Log4j da 2.0-beta9 a 2.14.1, la falla ha il potenziale per causare l’esfiltrazione di dati e/o l’esecuzione di codice remoto sui server che utilizzano questo componente per la loro funzionalità di registrazione.

    Log4Shell ha rapidamente guadagnato l’attenzione globale con un impatto di enorme portata. Il software open source Log4j è onnipresente, utilizzato direttamente o indirettamente (tramite codici di terze parti) nelle applicazioni consumer e nei servizi aziendali più popolari del mondo. Al suo interno esiste una vulnerabilità RCE (Remote Code Execution) che, se non accuratamente controllata, può permettere ad un cybercriminale di inserire un codice Java arbitrario e prendere il controllo di un server target.

    Secondo quanto riferito, gli attaccanti hanno iniziato a sfruttare questa vulnerabilità all’inizio di dicembre 2021 (anche se è stata inserita nel codice a luglio 2017) e hanno intensificato gli attacchi dopo la pubblicazione del CVE – che includono quelli di noti gruppi di ransomware.

    Sei best practice di sicurezza delle identità per ridurre il rischio di Log4Shell

    Ci sono molti modi in cui i cybercriminali possono sfruttare la vulnerabilità Log4j per scopi criminali. E, se non c’è un solo fornitore o strumento che possa prevenire completamente ogni tentativo di esecuzione del codice arbitrario, questi sono i passi che le organizzazioni possono seguire per proteggere le identità, assicurare l’accesso privilegiato e minimizzare i rischi di intrusione:

    • Applicare le patch. Se non è ancora stato fatto, prendere misure immediate per applicare l’aggiornamento software già rilasciato da Apache a Log4j. Inoltre, rivedere le raccomandazioni del fornitore e gli aggiornamenti per tutte le piattaforme software in uso, insieme a qualsiasi sistema operativo sottostante e integrazioni aziendali. Controllate tutti i fornitori indipendenti per assicurare che abbiano patchato il software utilizzato.
    • Implementare difese periferiche. Applicare le regole del web application firewall (WAF) per minimizzare i comuni tentativi di sfruttamento come parte di una completa strategia di difesa.
    • Proteggere le credenziali all’interno dei server. Limitare l’accesso alle variabili d’ambiente e alle credenziali locali memorizzate nelle pipeline CI/CD per minimizzare i rischi immediati posti dai cybercriminali. Se un’applicazione richiede che dei dati segreti siano consegnati in una variabile d’ambiente, utilizzare un gestore di sicurezza per garantire l’accesso solo gli utenti autenticati.
    • Proteggere le risorse di livello 0. Consentite l’accesso privilegiato solo a specifici host per limitare l’accesso alle risorse Tier 0 come Active Directory e chi si occupa di workflow DevOps. Questo renderà esponenzialmente più difficile per un attaccante raggiungere una compromissione completa della rete.
    • Implementare il minimo privilegio sia per i servizi che per gli utenti. Si tratta di un passo fondamentale per mitigare il rischio di un attacco mirato. Limitare l’accesso al livello minimo necessario – e toglierlo non appena non più necessario – può rallentare o fermare il progresso di un’intrusione, impedendo il movimento laterale e riducendo al minimo l’impatto complessivo.
    • Abilitare l’autenticazione a più fattori (MFA) quando possibile. I cybercriminali hanno molte più probabilità di successo quando non devono fornire un secondo fattore di autenticazione o un altro step di approvazione per inserire il loro codice.
    best practice CyberArk Log4j vulnerabilità Log4j
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Allarme cyber attacchi all’Italia: la prevenzione ha bisogno dell’AI

    23/05/2022

    I cyberattacchi contro i data center sono un problema di tutti

    23/05/2022

    Ucraina terreno di prova per le attività cyber russe

    23/05/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La visione che merita di essere vista
    SMC: tutto pronto per il Liferay Bootcamp 2022
    Liferay: l’11 maggio torna l’appuntamento con il Liferay Bootcamp
    PFU: la scansione al centro della digitalizzazione
    La sicurezza informatica secondo Personal Data Gruppo Project
    Defence Tech

    Allarme cyber attacchi all’Italia: la prevenzione ha bisogno dell’AI

    23/05/2022

    I cyberattacchi contro i data center sono un problema di tutti

    23/05/2022

    Ucraina terreno di prova per le attività cyber russe

    23/05/2022

    Active Directory: come proteggerlo

    20/05/2022
    Report

    Kubernetes: qual è lo stato della sicurezza nel 2022?

    18/05/2022

    Per trasformare la supply chain mancano le competenze

    16/05/2022

    Smart Working: le aziende non garantiscono ai lavoratori gli strumenti adeguati

    13/05/2022

    Kubernetes è ormai mainstream, ma sicurezza e competenze rimangono fattori critici

    03/05/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Allarme cyber attacchi all’Italia: la prevenzione ha bisogno dell’AI

    23/05/2022

    Sicurezza: perché un hacker dovrebbe attaccare proprio me?

    23/05/2022

    Cybersecurity al femminile: la fotografia italiana

    23/05/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare