Cybersecurity, come proteggersi dalla minaccia Zerologon - Automazione Plus

Cybersecurity, come proteggersi dalla minaccia Zerologon

Pubblicato il 1 ottobre 2020
Trend Micro Zerologon

Zerologon è una nuova vulnerabilità potenzialmente catastrofica che consente agli aggressori di sfruttare l’algoritmo utilizzato nel processo di autenticazione di Microsoft Windows Server Netlogon. Questo consente ai cybercriminali di impersonare l’identità di qualsiasi computer e di lanciare una serie di altri attacchi, tra cui la disattivazione delle funzioni di sicurezza, la modifica delle password e l’acquisizione del dominio.

L’attacco è molto veloce e può essere eseguito in circa 3 secondi, quindi potrebbe essere molto pericoloso. La minaccia Zerologon è stata valutata con un livello di criticità pari a 10 su 10 nella scala CVSS e consente ad un cybercriminale di impersonare l’identità di qualsiasi computer.

Trend Micro è ora a conoscenza dell’esistenza di un codice proof-of-concept funzionante che è stato reso disponibile al pubblico, il che significa che altri exploit potrebbero essere molto vicini.

Nonostante l’applicazione di una patch che risolva la vulnerabilità sia la soluzione migliore, in questo caso potrebbe non essere sufficiente. Fino a quando Microsoft non rilascerà la patch finale per risolvere il problema, è possibile proteggere i sistemi con la funzionalità di virtual patching di Trend Micro, attraverso Trend Micro Cloud One Sicurezza dei workload e Deep Security per la protezione dei server; Trend Micro Apex One per la protezione degli endpoint; Trend Micro TippingPoint per la protezione da vulnerabilità sulla rete.

Trend Micro Cloud One – Sicurezza dei workload è la soluzione SaaS ottimizzata per la protezione dalle minacce avanzate più recenti ai workload e ai server in cloud. Inoltre, il software Trend Micro Deep Security offre lo stesso livello di protezione ma con l’installazione presso datacenter o in una sede che meglio si adatta alle proprie necessità aziendali.



Contenuti correlati

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente

    La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

Scopri le novità scelte per te x