Gli hacker sviluppano sempre nuovi metodi per rubare dati agli utenti di Internet. La più recente violazione di dati che ha colpito milioni di persone riguarda MOVEit, un popolare strumento di trasferimento file. Anche se questa violazione espone molte informazioni private, ci sono modi per proteggersi.
Questa guida ti mostrerà come proteggerti dalla violazione di MOVEit.
Che Cos'è la Violazione di MOVEit?
Il miglior strumento di condivisione file di Progress Software è MOVEit. Funziona come Dropbox e WeTransfer, permettendo agli utenti di trasferire documenti e dati essenziali.
Anche se MOVEit è relativamente sicuro, gli hacker hanno trovato un modo per sfruttare una vulnerabilità nel software. Per questo motivo, ora hanno accesso ai dati e alle informazioni personali di milioni di utenti. Molte aziende e agenzie governative che usano il software sono state colpite da questa vulnerabilità zero-day.
Modi in Cui i Criminali Informatici Attaccano gli Utenti
Quando gli hacker sfruttano la falla di MOVEit, possono entrare rapidamente nel database del programma. Poi, possono inviare questi dati importanti al loro server di comando e controllo per utilizzarli dolosamente. Gli hacker possono impedire alle persone di utilizzare la pagina web di MOVEit per caricare e scaricare file a causa della vulnerabilità di SQL injection.
I malintenzionati usano questi file sensibili a proprio vantaggio e costringono le vittime a pagare un riscatto per riavere l'accesso ai loro account. Questo è rischioso per qualsiasi azienda o ente governativo, ma fortunatamente, ci sono modi per proteggersi.
Come Proteggerti dalla Violazione di MOVEit
Se vuoi proteggerti dallo sfruttamento del software MOVEit, ci sono alcuni passaggi che puoi seguire.
Progress Software ha rilasciato delle “patch” per MOVEit Transfer che offrono maggiore protezione agli utenti. L'organizzazione suggerisce a tutti gli utenti di installare queste patch per proteggersi e impedire agli hacker di accedere a file e account non autorizzati. Progress Software continuerà a migliorare la sicurezza dei suoi programmi e sarà sempre alla ricerca di eventuali indicatori di compromissione (IoC).
Un'altra cosa che puoi fare è attivare l'autenticazione multi-fattore (MFA) quando usi MOVEit o un altro programma che contiene informazioni sensibili. MFA richiede di inserire le tue normali informazioni di accesso e ulteriori forme di verifica dell'utente. Una password monouso o un numero di identificazione personale (PIN) sono esempi di misure di verifica standard.
Infine, gli esperti di sicurezza informatica incoraggiano gli utenti compromessi a eliminare tutti i file e gli account non autorizzati. Fai attenzione ai seguenti elementi nel tuo account MOVEit ed eliminali immediatamente:
- File che iniziano con human2.aspx o .cmdline
- Qualsiasi nuovo file APP_WEB_[random].dll
- Tutte le sessioni attive
- Tutti i download da un indirizzo IP sconosciuto
Dopo aver preso queste misure, puoi ripristinare tutto il traffico HTTP e HTTPS su MOVEit. È importante sapere come proteggerti dalla violazione di MOVEit.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
