Quando si parla di sicurezza delle reti, SophosLabs è una delle più apprezzate a livello globale. I suoi tool vengono utilizzati in ambienti piuttosto complessi e il suo team di ricerca è sempre attento a scovare nuove vulnerabilità in grado di minare la sicurezza delle reti. In queste ore l’azienda descrive una nuova tecnica utilizzata da malintenzionati ed in grado di aggirare le regole di policy del firewall.

Cloud Snooper è la vulnerabilità dei server scoperta da SophosLabs

Cloud Snooper è una tecnica piuttosto complessa messa in piedi da stati esteri con all’attivo strategie di spionaggio verso obbiettivi sensibili. Aggirando le policy del firewall, i malintenzionati sono così in grado di accedere ai firewall venendo scambiati come “traffico normale”. A questo punto verrebbe attivata una backdoor in grado di condividere codice malevolo sia in ambienti Windows e Linux.

cloud snooper sophoslabs vulnerabilità server

SophosLabs sottolinea che si tratta di una tecnica piuttosto inusuale e molto complessa, utilizzata solo da hacker molto esperenti proprio perché prende di mira server Windows e Linux. Infatti, come viene dichiarato da Sergei Shevchenko, threat research manager di SophosLabs, “è la prima volta che vediamo un attacco che coniuga una tecnica di aggiramento con un payload multi-piattaforma che colpisce sia i sistemi Windows che Linux. I team di sicurezza e i gestori di rete devono essere particolarmente diligenti nel patchare tutti i servizi esposti all’esterno al fine di prevenire elusioni delle policy di sicurezza di cloud e firewall“.

Come proteggersi da Cloud Snooper

Ecco alcuni dei consigli che SophosLabs dà ai vari team di sicurezza informatica:

  • creare un inventario di tutti i dispositivi collegati in rete e aggiornare i software di sicurezza;
  • assicurarsi che tutti i servizi che comunicano con l’esterno abbiano le ultime patch di sicurezza installate, evitando di affidarsi unicamente a quelli forniti dal proprio servizio di cloud hosting;
  • verificare le configurazioni cloud ciclicamente e con molta attenzione;
  • attivare l’accesso a due fattori (F2A) su qualsiasi pannello di controllo o console;
  • affidarsi a servizi cloud di alto livello come Sophos Cloud Optix con Sophos Intercept X for Server.

Per conoscenza e completezza di informazioni vi lasciamo il link al sito di SophosLabs dove è possibile trovare esempi di codice e consigli utili.