Partner Blog

caso AnyDesk: quali misure devono adottare gli utenti per proteggersi?

23 Aprile 2024 Di Iratxe Vazquez
blog

Non possiamo stare a guardare: il recente attacco informatico ai danni di AnyDesk e la nuova campagna di phishing che sfrutta il suo software devono spronarci all'azione. In questo articolo, scoprirai come proteggerti. 

AnyDesk, nota soluzione per l'accesso remoto, ha rivelato il 2 febbraio scorso di aver subito un attacco informatico che ha compromesso i suoi sistemi di produzione. 

Sebbene AnyDesk non abbia diffuso dettagli specifici sull'origine dell'attacco, le misure adottate per attenuarne le conseguenze, come la reimpostazione obbligatoria delle password e il rinnovo dei certificati di firma del codice, suggeriscono che i criminali informatici si siano serviti proprio di questi strumenti.

AnyDesk ha anche consigliato agli utenti di cambiare le password che avevano utilizzato su altre piattaforme. Inoltre, ha chiesto loro di non scaricare software o aggiornamenti da siti web di terze parti non sicuri e di eseguire l'aggiornamento all'ultima versione del software con nuovi certificati di firma del codice.

Quali rischi corrono gli utenti?

Una volta che gli hacker riescono ad accedere al codice sorgente e alla firma del codice di un'azienda, c'è un alto rischio che utilizzino queste informazioni per sferrare un attacco ai danni dell’intera supply chain. Nel caso di AnyDesk, gli hacker avrebbero inserito del codice dannoso nel software proprietario, firmandolo con il certificato rubato, in modo da far sembrare legittimi i file dannosi. In questo modo sono riusciti a distribuire il software infetto ai clienti AnyDesk, provocando un attacco su larga scala.

E per chi utilizza il software AnyDesk, è emerso anche un altro rischio non correlato all'attacco effettuato all'inizio di quest'anno. 

Recentemente è stato, infatti, rilevato un tipo di truffa in cui gli hacker individuano le loro vittime all'interno dell'azienda per poi contattarle con un'email o un sms. Questo messaggio reindirizza gli utenti su un sito web falso, simile a quello della loro banca o del loro istituto finanziario. Per ricevere assistenza, gli utenti devono scaricare un programma che sembra essere un'applicazione di live chat, ma che in realtà è un software obsoleto AnyDesk per il controllo remoto. Una volta che il software viene eseguito, il criminale informatico può controllare il dispositivo della vittima e compiere tutte le azioni che desidera. Lo stesso metodo è stato usato per creare domini falsi per diverse banche. 

3 misure di sicurezza che devi adottare

Le soluzioni di monitoraggio e gestione da remoto (RMM) sono strumenti essenziali per i fornitori di servizi gestiti (MSP) e consentono di monitorare e gestire gli endpoint e distribuire software sui computer dei clienti. Tuttavia, queste soluzioni sono utili anche ai criminali informatici, che le utilizzano per accedere alle reti aziendali e ottenere informazioni sensibili.

Nelle ultime settimane, AnyDesk è stata sotto i riflettori, prima perché è stata vittima di un attacco informatico e poi perché il suo software è stato utilizzato per veicolare una truffa. Alla luce di quanto accaduto, se utilizzi questo tipo di software ti consigliamo di adottare le seguenti misure: 

  • Aggiorna il tuo software AnyDesk: per ridurre i rischi associati alle violazioni, è necessario aggiornare il software all'ultima versione, con il nuovo certificato di firma del codice. WatchGuard Patch Management agevola questa procedura perché ti consente di rilevare e gestire le vulnerabilità nei sistemi operativi e nei software di terze parti su computer e server Windows, macOS e Linux, mostrandoti la versione del programma e su quali computer è installata. In questo modo è più facile identificare i dispositivi che richiedono l'aggiornamento o la disinstallazione del software, soprattutto nelle aziende con policy di sicurezza che limitano l'accesso remoto alle applicazioni. 
  • Modifica le tue password AnyDesk e attiva l'autenticazione a più fattori: per rinforzare la sicurezza degli utenti, bisogna implementare protocolli di accesso solidi. In altre parole, adottare password uniche e complesse e utilizzare l'autenticazione a più fattori in modo diffuso come prima linea di difesa essenziale.
  • Utilizza una soluzione avanzata per la sicurezza degli endpoint: per evitare di cadere vittima della campagna di phishing che coinvolge il software AnyDesk, ti consigliamo di utilizzare una soluzione avanzata per la sicurezza degli endpoint, che includa il rilevamento del contesto per gli attacchi non malware. Questa funzione analizza il contesto di un'azione o di un evento per determinarne la dannosità, anche se non è presente alcun malware rilevabile.

Per saperne di più su come proteggere le identità digitali dei tuoi dipendenti, consulta i seguenti post sul nostro blog: 

Classificati sotto: Violazione dei dati, Gestione e visibilità, Endpoint Security, Dispositivi Endpoint, Sicurezza degli endpoint, MSP
Blog Home

Posts correlati

Img_Blog_Post_XDR_Generic-(1)_0.jpg
Articolo

Maggiore flessibilità in WatchGuard MDR con supporto alle risposte in orario lavorativo

Articolo

Maggiore flessibilità in WatchGuard MDR con supporto alle risposte in orario lavorativo

In WatchGuard, siamo entusiasti di annunciare un notevole miglioramento della nostra offerta MDR, che ora consente ai partner di fornire il monitoraggio, il rilevamento e il contenimento proattivo delle minacce 24 ore su 24 e 7 giorni su 7, consentendo al contempo risposte attive nell’orario…

Leggi l'articolo
Blog Home