Secondo un recente rapporto della società di sicurezza #Censys, i server #Web non configurati rimangono un problema importante, con migliaia di #server esposti online in attesa che gli #hacker accedano a informazioni preziose lasciate in sospeso.

L'azienda che indicizza i dispositivi su #Internet ha rilevato che più di 8.000 server che ospitano informazioni sensibili come credenziali di accesso, #backup di #database e file di configurazione non sono configurati in modo appropriato.

I dati contenuti nell'ultimo rapporto "State of the Internet" recentemente pubblicato dalla società sono un altro segnale preoccupante del fatto che molte organizzazioni non adottano ancora le precauzioni di sicurezza di base per salvaguardare i propri dati e le informazioni dei clienti.

Il rapporto riporta che nell'ultimo decennio, alcune delle più significative violazioni di dati non sono state causate da attacchi #zero-day sviluppati da uno Stato e che molte di esse si sono verificate a causa di un errore umano, che ha portato all'esposizione di grandi quantità di dati su un server senza alcuna misura di sicurezza, come l'autenticazione, l'autorizzazione o il filtraggio.

L'azienda ha trovato più di 18.000 file di valori separati da virgole e più di 2.000 file di database in linguaggio di #query strutturato - che di solito contengono dati importanti come documenti finanziari o proprietà intellettuale sensibile - tutti con zero requisiti di autenticazione. Anche se l'azienda non ha esaminato il contenuto di questi file, la loro semplice esistenza su un server web pubblicamente accessibile dovrebbe essere sufficiente a far scattare l'allarme.

Censys ha citato la fuga di dati di oltre 1,8 milioni di residenti del Texas avvenuta l'anno scorso, uno dei tanti esempi di questo annoso problema.

Censys ha inoltre rilevato che esistono migliaia di dispositivi rivolti a #Internet a fine vita con vulnerabilità ampiamente note. #Hikvision, un'azienda cinese di videosorveglianza che è stata recentemente bandita dalla Federal Communications Commission a causa di minacce alla sicurezza nazionale, è uno dei principali servizi trovati con "potenzialmente decine di migliaia" di dispositivi con una vulnerabilità ampiamente nota.

Il lavoro, spesso poco affascinante, della gestione delle risorse, delle vulnerabilità e delle patch è fondamentale per ridurre la superficie di attacco di un'organizzazione. I problemi di sicurezza che analizzati in questo report non sono il risultato di zero day o di altri exploit avanzati, ma piuttosto di problemi di misconfigurazione e di esposizione che sono probabilmente il risultato di semplici errori o di errori di configurazione.

#Wannacry docet!

Tweet