Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

Sotto minaccia i web server e i siti di ogni tipo. Orrù: “E’ utilizzabile solo da hacker di alto livello”.

Shellshock, la più recente minaccia informatica è una vulnerabilità che interessa i sistemi Unix come MacOS e Linux e colpisce in particolare la sicurezza di siti internet, e-commerce e portali aziendali. L’unico modo per tutelare sé stessi e il proprio business è quello di affidarsi ad esperti di Cyber Security per eseguire un penetration test.

Nonostante le case madri minimizzino il rischio, il potenziale distruttivo di Shellshock è molto elevato.La falla, tecnicamente vulnerabilità CVE-2014-6271, potrebbe compromettere sia i web server che ospitano i diti internet ma anche i DHCP client, ossia quei computer che ricevono un indirizzo IP dinamico da un server esterno; in questo caso, all’attacker sarebbe sufficiente simulare di essere un DHCP server per riuscire a compromettere i client delle rete. Come tutelarsi?

  • La soluzione più adatta per fronteggiare rischi di questa portata è quella di eseguire un penetration test, ovvero una simulazione di attacco, eseguita da un Cyber Security Expert, volto a valutare la sicurezza di un’infrastruttura IT.
  • L’obiettivo di un penetration test è quello di evidenziare le debolezze della piattaforma ricercando le vulnerabilità presenti nel sistema; in questo modo, la presenza di Shellshock può essere chiaramente identificata.
  • Il test fornisce due report finali, un Executive Summary, contenente un report di analisi sommaria e indicante le tempistiche per l’azione di rientro e mitigazione delle problematiche riscontrate, e un Report Tecnico riportante le modalità di esecuzione del test, l’elenco dei controlli effettuati e tutte le vulnerabilità rilevate con le rispettive azioni correttive suggerite.
» Scopri i servizi di Cyber Security Omnia Group