Smart working sugli scudi. Ma occhio alla sicurezza RDP.

La consueta indagine di Awingu sulla (in)sicurezza di RDP frena gli entusiasmi per lo smart working a tutti i costi. Serve prevenire i rischi.

Autore: Redazione ImpresaCity

Se c'è una cosa che le aziende italiane stanno apprezzando in queste settimane, è lo smart working. Guardato con diffidenza da anni, è l'approccio che oggi sta consentendo di lavorare (quasi) ovunque. E si spera che l'esperienza obbligata coronavirus / smart working lasci qualcosa anche quando l'emergenza finirà. Ma anche con prudenza. Almeno a guardare i dati che anche quest'anno Awingu ha pubblicato sullo stato delle connessioni RDP. In Italia e in parte d'Europa.

Il protocollo RDP non è necessariamente smart working, ovviamente. Il Remote Desktop Protocol è accesso remoto in generale, e mobile working in particolare. Ma è anche un protocollo vulnerabile. Ecco perché già tempo fa Awingu attirava l'attenzione sulla presenza in rete di server RDP non protetti. Ben 33.629 in Italia.

È passato del tempo, le cose sono migliorate? Marginalmente, a quanto pare. Lo studio di Awingu versione 2020 ha rilevato 32.664 server RDP italiani troppo aperti. Il che in pratica significa oltre 32 mila aziende italiane che possono essere "bucate" con una relativa semplicità

Un server RDP a cui si accede liberamente via Internet significa una schermata di login visibile. Che si può cercare di violare a forza bruta. O via credential stuffing. Ossia provando e riprovando le migliaia di coppie login-password disponibili nei database in vendita sul Dark Web. Una volta entrati nel server, si può cercare di violare i nodi della rete a cui appartiene.

Mal comune è raramente mezzo gaudio. Anche perché il fatto che altri stiano peggio di noi induce a non tappare la falla. Però vale la pena segnalare che nazioni di solito più attente di noi alla cyber security stanno messe peggio. La Germania conta ad esempio 141.500 server RDP aperti. E il Regno Unito 76.626.

Conta poco. Anche perché il miglioramento nella protezione dei server RDP italiani è molto basso. Tanto da non poter essere frutto di iniziative mirate. Ma solo la conseguenza probabile di una generica maggiore attenzione alla cyber security nelle aziende.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.