Sicurezza: le scorciatoie non funzionano

Dalla cronaca, anche (e soprattutto) in un periodo di crisi come questo, si possono trarre delle lezioni che hanno un valore assoluto. Quella che arriva da John Matherly, analista di Shodan, è particolarmente preziosa.

Shodan è un servizio online che consente di mappare in tempo reale qualsiasi dispositivo, processo o servizio disponibile online e pubblica periodicamente dei report sulle tendenze a livello globale. Nel suo ultimo report, Matherly ha concentrato la sua attenzione sull’aumento dei servizi Remote Desktop di Microsoft. 

Il motivo? In questa fase di lockdown dovuta alla pandemia da coronavirus, molte aziende hanno dovuto implementare rapidamente sistemi di connessione in remoto per consentire ai loro dipendenti di continuare a lavorare senza recarsi fisicamente in ufficio. 

Un fenomeno che non è passato inosservato agli occhi dei pirati informatici, che hanno immediatamente moltiplicato gli attacchi ai sistemi RDP (Remote Desktop Protocol) nella speranza di sfruttare una situazione in cui le impostazioni di sicurezza non sono ottimali.

Ecco: in una situazione in cui RDP è finita nel mirino dei pirati, dalle parti di Shodan rilevano che molti amministratori IT stanno adottando soluzioni “fai da te” per cercare di proteggere le connessioni remote. Secondo Matherly, infatti, risultano numerose connessioni RDP “spostate” sulla porta 3388 (quella di default è la porta 3389) per cercare di sottrarle agli attacchi,

Una buona idea? No. Come spiegano gli esperti di sicurezza, infatti, l’unico modo per mettere in sicurezza le connessioni remote è quella di utilizzare servizi VPN in grado di proteggere e crittografare le connessioni. Ogni altra soluzione, come la modifica della porta di comunicazione, rischia di essere il classico “pannicello caldo” che i cyber-criminali sono in grado di aggirare facilmente. D’altra parte, se ci sono riusciti i tecnici di Shodan, possono farlo anche i pirati Insomma: ancora una volta la lezione è che le scorciatoie non pagano.