Da qualche giorno il nostro SOC ha iniziato a monitorare il numero di porte 3389 (RDP) e 5900 (VNC) e abbiamo notato un notevole aumento di queste porte aperte.
Lo Smart Working ha purtroppo aperto le porte a molti sysadmin improvvisati che invece di creare una VPN o sistemi di SSL PORTAL si sono messi ad aprire delle porte interne alla LAN direttamente su IP pubblici dell’azienda.
Nel 2020 questo approccio non è assolutamente accettabile. Per fare un esempio l’accesso via RDP su Windows Server 2008 R2 (CVE-2012-0173) senza patch può essere attaccato e permettere l’accesso al sistema in circa un minuto netto. Anche sulle porte VNC, con i dovuti tempi si può arrivare ad ottenere il controllo. Infine, quasi sicuramente vista l’emergenza, non ci sono nemmeno politiche di blocco account o verifica di intrusioni di accesso.
La tua azienda come sta affrontando questa emergenza? Riesci a mettere in condizione tutti i tuoi dipendenti di lavorare da remoto garantendo la sicurezza della tua rete?
Oltre a questo, dato il poco tempo che si è avuto per organizzare lo Smart Working, molte aziende stanno facendo utilizzare i dispositivi personali dei propri dipendenti o ne stanno facendo acquistare di nuovi. Ma in questo modo si sta esponendo l’azienda a tutta una serie di attacchi e infezioni che possono essere presenti sui loro dispositivi.
Il team di Euro Informatica S.p.A. può offrirti un servizio completo basato sui servizi A-XSP (Antivirus eXtended Service Provider) e F-XSP (Firewall eXtended Service Provider) comprensivo di gestione e monitoraggio remoto.
Il nostro servizio A-XSP è un servizio per la protezione antivirus, antimalware, antispyware, bootnet e URL filtering.
Il servizio F-XSP ha tutto il necessario per la gestione di sistemi basati su tecnologia firewall stateful inspection: protezione della rete, Antispam, URL Filtering, Antimalware, gestione delle VPN.
Al tutto il resto penserà il nostro team. Ti basterà darci accesso remoto per installare e configurare il dispositivo del tuo dipendente e le VPN. E con il monitoraggio, sempre eseguito da remoto, non dovrai pensare a nient’altro.
Contattaci per maggiori informazioni.