Direttiva NIS-2: come Endian supporta l’implementazione

Tratto da www.endian.com – 18/07/2023
 

La crescente digitalizzazione e i collegamenti in rete favoriscono gli attacchi informatici con conseguenze talvolta significative per l’economia e la vita pubblica. L’UE vuole contrastare questa sfida e ha quindi adottato la direttiva NIS-2. Con essa si applicano requisiti più severi per la sicurezza informatica alle aziende che operano nelle infrastrutture critiche e in alcuni settori chiave.

Quali sono le novità di NIS2?

  • Il numero di industrie appartenenti al settore delle infrastrutture critiche è significativamente aumentato rispetto a quello previsto dal regolamento NIS originario.
  • Per i settori interessati, il NIS si applica a tutte le medie e grandi imprese con più di 50 dipendenti o più di 10 milioni di fatturato. Anche le imprese più piccole possono essere tenute a implementare il NIS2 a determinate condizioni.

Entro ottobre 2024, gli Stati membri dell’UE devono applicare le norme NIS-2 nella legislazione nazionale.

Per saperne di più su NIS2 e su come Endian può aiutarvi a implementarla, consultate il whitepaper

25 Agosto 2023

Linux: Kaspersky Embedded Systems Security ora lo supporta

 
 
Tratto da www.lineaedp.it
Redazione: Redazione LineaEDP – 19/07/2023
 

Kaspersky ha presentato una soluzione specifica per dispositivi Linux-base

 

linux

 

Kaspersky ha aggiunto il supporto per Linux a Kaspersky Embedded Systems Security. Questa soluzione adattabile e multi-livello offre una protezione ottimizzata per sistemi, dispositivi e ambienti integrati basati su Linux, in conformità con i rigorosi standard normativi spesso applicabili a questi sistemi. Il prodotto garantisce una protezione ottimale a tutti i dispositivi – a prescindere dal livello di potenza – contro le ultime minacce informatiche che colpiscono gli attuali sistemi Linux. Secondo un recente report di Fortune Business Insights, il mercato globale di Linux valeva 5,33 miliardi di dollari nel 2021, ma si prevede in crescita fino a raggiungere 22,15 miliardi di dollari entro il 2029, con un tasso di incremento annuo composito del 19,8%. Concorrenziale dal punto di vista dei costi e capace di funzionare su un’ampia gamma di dispositivi hardware, Linux ha acquisito popolarità tra i sistemi embedded commerciali delle grandi aziende e delle infrastrutture critiche, tra cui banche, punti vendita al dettaglio e strutture sanitarie, e si prevede che la sua adozione crescerà significativamente nei prossimi anni.

Questa crescente diffusione sta attirando l’attenzione dei criminali informatici, che stanno sviluppando nuovi malware specializzati per queste piattaforme. Kaspersky ha registrato più di 14,5 milioni di attacchi automatici network-based su Linux nella prima metà del 2023. Questi attacchi – risultato di malware auto-distribuiti che si diffondono attraverso la rete – sono i preferiti dagli aggressori che vogliono sfruttare le vulnerabilità interne dei sistemi embedded. Nello stesso periodo, Kaspersky ha scoperto 260.000 nuovi file unici malevoli, pari a una media di oltre 1.400 nuovi file distribuiti dagli hacker ogni giorno. È chiaro che le aziende debbano impegnarsi a proteggere i propri dispositivi embedded basati su Linux.

Kaspersky ora offre un’ampia gamma di funzioni di sicurezza per rispondere alle specifiche piattaforme embedded Linux-based. Una protezione rigorosa per i dispositivi embedded autonomi (ATM, distributori automatici, ecc.) si combina con ulteriori livelli configurabili in modo flessibile, progettati per gestire le maggiori superfici di attacco dei sistemi embedded con livelli di potenza più elevati, come elettronici digitalizzati e sistemi sanitari.

Questo approccio di protezione multilivello consente di modificare l’implementazione in base a configurazioni e scenari specifici, ottimizzando le prestazioni con protezione su misura per gli scenari di minaccia rilevanti per ogni caso d’uso specifico. Il rischio di attacchi con infezione diretta su dispositivi accessibili al pubblico è contrastato da efficaci funzionalità di autoprotezione e di Integrity Monitoring. Inoltre, gli Application e Device Control prevengono gli attacchi basati sull’uso di periferiche e applicazioni non richieste e l’esecuzione di strumenti illegali. L’Integrity Monitoring, insieme alla gestione centralizzata degli eventi e all’integrazione di capacità SIEM di terze parti, aiuta le aziende che lavorano con dati finanziari e personali preziosi e sensibili a soddisfare i requisiti di compatibilità e responsabilità imposti da normative come PCI/DSS, SWIFT CSCF HIPAA, ecc.

Per ulteriori informazioni: dircom@argonavis.it

20 Luglio 2023

Estensioni dannose in Chrome Web Store

 
 
Tratto da www.kaspersky.it
Redazione: Alanna Titterington – 14/07/2023
 

Di recente nel Chrome Web Store (l’archivio ufficiale delle estensioni per il browser Google Chrome) sono state scoperte diverse decine di plug-in dannosi. La più popolare di queste estensioni è stata scaricata oltre nove milioni di volte e complessivamente questi plug-in hanno fatto registrare circa 87 milioni di download.

L’articolo, pubblicato sul sito Kaspersky, è disponibile qui

19 Luglio 2023

Andariel, nuova famiglia di malware da documentare

 
 
Tratto da www.lineaedp.it
Redazione: LineaEDP – 30/06/2023
 

Nel corso di una ricerca non collegata, Kaspersky si è imbattuta nella campagna di Andariel e ha deciso di indagare più a fondo. In questo modo, i ricercatori hanno scoperto una famiglia di malware non ancora documentata e hanno identificato ulteriori tattiche, tecniche e procedure utilizzate da Andariel.

Le infezioni sono state lanciate da Andariel sfruttando un exploit Log4j, che consente di scaricare un altro malware dall’infrastruttura di comando e controllo. Sebbene la parte iniziale del malware scaricato non sia ancora stata intercettata, è stato osservato che la backdoor DTrack è stata successivamente installata poco dopo l’exploit Log4j.

Chi si cela dietro la campagna Andariel?

Un aspetto interessante di questa indagine è emerso quando Kaspersky è riuscita a replicare i comandi eseguiti dagli operatori che si celavano dietro la campagna Andariel. È risultato evidente che questi comandi erano eseguiti da un operatore umano, che presumibilmente si era unito di recente all’operazione, come dimostrano i numerosi errori e refusi commessi, ad esempio, “Prorgam” anziché “Program”.

Inoltre, i ricercatori di Kaspersky hanno rilevato una versione di EarlyRat nei file Log4j. Inizialmente è stato ipotizzato che EarlyRat fosse stato scaricato attraverso la vulnerabilità Log4j, ma ulteriori indagini hanno permesso di scoprire che era stato distribuito tramite documenti di phishing.

EarlyRat, come molti altri Remote Access Trojan (RAT), raccoglie informazioni sul sistema al momento dell’attivazione e le trasmette al server C2, utilizzando un modello specifico. I dati trasmessi includono gli identificativi unici della macchina (ID) e le query, che sono criptate utilizzando chiavi crittografiche specifiche nel campo ID.

In termini di funzionalità, EarlyRat è semplice e si limita all’esecuzione dei comandi. È interessante notare che EarlyRat condivide alcune analogie di alto livello con MagicRat come l’utilizzo di framework e funzionalità limitate di entrambi i RAT.

3 Luglio 2023

EndianOS 6.6 è ora disponibile

Tratto da www.endian.com – 28/06/2023
 

La release 6.6.0 segna il definitivo perfezionamento della piattaforma EndianOS 6 sia per i prodotti UTM sia per i prodotti Switchboard, ripristinando l’Hotspot (UTM) e il Management Center (Switchboard).

EndianOS UTM

  • La funzione Hotspot è ora disponibile
    La funzione Hotspot (captive portal) di Endian UTM consente agli utenti di assumere il controllo delle reti BYOD (Bring Your Own Device) e di fornire un accesso a Internet immediato e sicuro a ospiti, clienti e dipendenti. Questa feature consente di prevenire l’abuso della larghezza di banda e di applicare le policy di utilizzo della rete. Utilizzando Endian Hotspot, potete fornire agli utenti diversi modi per connettersi alla vostra rete BYOD. Da una semplice pagina iniziale a metodi più avanzati di registrazione dell’utente, come SmartConnect e Social Login (Facebook o Google).
  • L’Hotspot è incluso nell’Alta Affidabilità
    Oltre ai vantaggi legati al sistema Hotspot, abbiamo migliorato anche l’affidabilità includendo l’applicazione nel servizio di Alta Affidabilità di Endian UTM. Questo garantisce che la funzione Hotspot sia sempre disponibile per gli utenti e per gli ospiti.

Endian OS Switchboard

  • Management Center
    Le funzionalità di Endian Switchboard sono completate dal ripristino dell’Endian Management Center per fornire una gestione centralizzata della configurazione dei gateway. Si tratta di un aspetto importante per le grandi aziende o per quelle in continua crescita, che hanno bisogno di una soluzione per semplificare e centralizzare la distribuzione di centinaia o migliaia di dispositivi. Lo Switchboard fornisce opzioni di distribuzione “zero touch” e offre strumenti di gestione e organizzazione centralizzata delle appliance per soddisfare le esigenze sia dell’IT che dell’OT. Le funzionalità della Switchboard ora disponibili includono:
    • Distribuzione centralizzata tramite Plug & Connect offline (USB) o OTA (attraverso la rete)
    • Configurazione e gestione del ciclo di vita dei gateway
    • Organizzazione centralizzata di gateway, endpoint e molto altro ancora.

Per maggiori dettagli sugli highlights del rilascio, consulta le release notes.

Informazioni aggiuntive:

Il prodotto autonomo “Endian Hotspot” non sarà più disponibile su EndianOS 6 e con la presente annunciamo ufficialmente la “End Of Sales” di questo prodotto. Gli Hotspot Endian attivi possono ancora essere aggiornati sulle versioni EndianOS 5.x e riceveranno supporto se la maintenance è attiva (come da policy).

Per ulteriori informazioni: dircom@argonavis.it

28 Giugno 2023

Blog & News

Categorie