Chi analizza regolarmente le reti di piccole e medie imprese, si imbatte sempre nelle stesse vulnerabilita. Non perche l’IT sia carente, ma perche nella quotidianita lavorativa ci sono altre priorita.<\/p>\n
Ecco le 10 vulnerabilita piu comuni che emergono durante gli scan di sicurezza delle reti PMI svizzere \u2014 e cosa potete fare per risolverle.<\/p>\n
Il problema piu frequente in assoluto. Windows Server 2012, PHP 7.4, Exchange 2013 \u2014 sistemi per i quali non esistono piu patch. Spesso continuano a funzionare in modo affidabile, ma sono esposti ad attacchi noti.<\/p>\n
Cosa fare:<\/strong> Creare un inventario di tutti i sistemi, verificare le date di fine supporto, pianificare le migrazioni.<\/p>\n Il protocollo Remote Desktop (porta 3389) raggiungibile direttamente da Internet \u2014 uno dei punti di ingresso preferiti per gli attacchi ransomware.<\/p>\n Cosa fare:<\/strong> Rendere RDP accessibile solo tramite VPN. Se non e possibile, attivare almeno l’autenticazione a livello di rete (NLA) e imporre password forti.<\/p>\n Certificati scaduti, versioni TLS obsolete (TLS 1.0, 1.1), suite di cifratura deboli. Spesso e presente un certificato valido, ma la configurazione del server e inadeguata.<\/p>\n Cosa fare:<\/strong> Configurare tutti i servizi raggiungibili dall’esterno con TLS 1.2 o superiore. Disattivare TLS 1.0 e 1.1. Automatizzare il rinnovo dei certificati (Let’s Encrypt).<\/p>\n Router, switch, stampanti, NAS \u2014 molti dispositivi vengono consegnati con password predefinite e non vengono mai riconfigurati. admin\/admin, admin\/password o root\/root sono sorprendentemente comuni.<\/p>\n Cosa fare:<\/strong> Inventariare tutti i dispositivi di rete, modificare le password predefinite, implementare un’autenticazione centralizzata (RADIUS\/LDAP) dove possibile.<\/p>\n Il protocollo Simple Network Management Protocol con la community string “public” o “private” fornisce agli attaccanti informazioni dettagliate sull’intera infrastruttura di rete.<\/p>\n Cosa fare:<\/strong> Utilizzare SNMP v3 con autenticazione. Se SNMP v1\/v2c e necessario, modificare almeno la community string.<\/p>\n Senza questi record DNS, chiunque puo inviare e-mail a vostro nome. Questo facilita notevolmente gli attacchi di phishing contro i vostri clienti e collaboratori.<\/p>\n Cosa fare:<\/strong> Creare un record SPF, configurare DKIM, definire una policy DMARC. La maggior parte dei provider di hosting fornisce guide a questo scopo.<\/p>\n Condivisioni di file Windows senza restrizioni di accesso. Spesso contengono dati sensibili \u2014 elenchi degli stipendi, contratti, credenziali \u2014 visibili a chiunque nella rete.<\/p>\n Cosa fare:<\/strong> Verificare i diritti di accesso su tutte le condivisioni. Rimuovere \u00abEveryone\/Tutti\u00bb dalle autorizzazioni. Eseguire audit regolari.<\/p>\n WordPress e il CMS piu utilizzato in Svizzera. I plugin obsoleti sono una delle cause piu frequenti di compromissione dei siti web.<\/p>\n Cosa fare:<\/strong> Attivare gli aggiornamenti automatici. Eliminare i plugin inutilizzati (non solo disattivarli). Verificare regolarmente la presenza di vulnerabilita note.<\/p>\n Molti server web non inviano header di sicurezza come Content-Security-Policy, X-Frame-Options o Strict-Transport-Security. Questo facilita gli attacchi di tipo cross-site scripting (XSS) e clickjacking.<\/p>\n Cosa fare:<\/strong> Configurare gli header di sicurezza nella configurazione del server web. Strumenti come securityheaders.com aiutano nella verifica.<\/p>\n La vulnerabilita piu fondamentale: nessuno verifica mai in modo sistematico. Molte PMI si affidano al proprio fornitore IT o al firewall e danno per scontato che tutto sia a posto.<\/p>\n Cosa fare:<\/strong> Implementare scan automatizzati regolari. Almeno mensili, idealmente settimanali.<\/p>\n Nessuna di queste vulnerabilita e esotica. E nessuna e difficile da risolvere. Il problema e quasi sempre lo stesso: nessuno ha controllato.<\/p>\n Un vulnerability scan automatizzato individua questi problemi in pochi minuti. Senza conoscenze specialistiche, senza consulenti costosi, senza grande impegno.<\/p>\n ExposIQ verifica automaticamente i vostri sistemi per tutte le vulnerabilita menzionate e oltre 64’000 CVE aggiuntivi. Ospitato in Svizzera, rapporti nella vostra lingua. Provatelo gratuitamente per 14 giorni.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Chi analizza regolarmente le reti di piccole e medie imprese, si imbatte sempre nelle stesse vulnerabilita. Non perche l’IT sia carente, ma perche nella quotidianita lavorativa ci sono altre priorita. Ecco le 10 vulnerabilita piu comuni che emergono durante gli scan di sicurezza delle reti PMI svizzere \u2014 e cosa potete fare per risolverle. 1. … Leggi tutto<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_focus_keyword":"vulnerabilit\u00e0 PMI Svizzera","rank_math_title":"Le 10 vulnerabilit\u00e0 pi\u00f9 comuni nelle reti PMI svizzere","rank_math_description":"Le vulnerabilit\u00e0 di sicurezza pi\u00f9 comuni nelle PMI svizzere: software obsoleto, accesso RDP esposto, problemi SSL e altro. Con misure concrete di rimedio.","rank_math_robots":"","rank_math_canonical_url":"","rank_math_primary_category":"","footnotes":""},"categories":[8],"tags":[],"class_list":["post-915","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"_links":{"self":[{"href":"https:\/\/exposiq.ch\/it\/wp-json\/wp\/v2\/posts\/915","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/exposiq.ch\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/exposiq.ch\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/exposiq.ch\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/exposiq.ch\/it\/wp-json\/wp\/v2\/comments?post=915"}],"version-history":[{"count":1,"href":"https:\/\/exposiq.ch\/it\/wp-json\/wp\/v2\/posts\/915\/revisions"}],"predecessor-version":[{"id":925,"href":"https:\/\/exposiq.ch\/it\/wp-json\/wp\/v2\/posts\/915\/revisions\/925"}],"wp:attachment":[{"href":"https:\/\/exposiq.ch\/it\/wp-json\/wp\/v2\/media?parent=915"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/exposiq.ch\/it\/wp-json\/wp\/v2\/categories?post=915"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/exposiq.ch\/it\/wp-json\/wp\/v2\/tags?post=915"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}2. Accessi RDP esposti su Internet<\/h2>\n
3. Certificati SSL\/TLS mancanti o configurati in modo errato<\/h2>\n
4. Password predefinite sui dispositivi di rete<\/h2>\n
5. SNMP con community string predefiniti<\/h2>\n
6. Sicurezza e-mail mancante (SPF, DKIM, DMARC)<\/h2>\n
7. Condivisioni SMB aperte nella rete interna<\/h2>\n
8. Installazioni WordPress e plugin obsoleti<\/h2>\n
9. Header di sicurezza HTTP mancanti<\/h2>\n
10. Nessun vulnerability scan regolare<\/h2>\n
Conclusione<\/h2>\n