I diritti di amministratore sono responsabili delle falle nella sicurezza
94% dei rischi di tutte le vulnerabilità Microsoft classificate come critiche sono mitigati dalla rimozione dei privilegi di amministratore. Gli esperti di gestione dei diritti lamentano che le organizzazioni fanno ancora troppo poco per proteggersi dagli attacchi.
Mark Austin di Avecto afferma: "Crediamo che la chiave per una sicurezza efficace degli endpoint sia quella di avere le basi giuste. Tuttavia, anche dopo circa 20 anni, vediamo che le organizzazioni ignorano i fondamenti della sicurezza degli endpoint. Continuano a saltare alla prossima soluzione di 'ultima generazione'".
"La gestione dei diritti e il controllo delle applicazioni dovrebbero essere le pietre miliari della strategia di sicurezza degli endpoint", aggiunge Peretti di Avecto. "Una volta implementati, il passo successivo è quello di costruire strati di difesa più solidi. Queste misure hanno implicazioni di vasta portata per la capacità di difendersi dagli attacchi informatici. Questo obiettivo è più facile da raggiungere oggi che otto o dieci anni fa. Perché le aziende possono rimuovere i diritti di amministrazione e controllare le loro applicazioni".
Austin e Peretti hanno discusso la questione in occasione dell'uscita dell'ultimo "Rapporto sulle vulnerabilità di Microsoft" di Avecto sulle strategie di sicurezza e sulla gestione dei diritti. Nel rapporto, gli esperti hanno analizzato i bollettini di sicurezza Microsoft del 2016:
- Microsoft ha segnalato un totale di 530 vulnerabilità nel 2016 e ne ha classificate 36% (189) come "critiche". Di queste vulnerabilità classificate come critiche, 94% può essere mitigata disabilitando i diritti di amministrazione. Nell'anno precedente, questo valeva solo per 85% di tutte le vulnerabilità.
- Il sistema operativo Microsoft più recente e presumibilmente "più sicuro", Windows 10, ha registrato la quota maggiore di vulnerabilità tra tutti i sistemi operativi (395). Si tratta di 46% in più rispetto a Windows 8 e Windows 8.1 (265 ciascuno). Il rapporto di Avecto rileva che 93% delle vulnerabilità in Windows 10 possono essere chiuse disabilitando i diritti di amministrazione.
- 100% delle vulnerabilità che interessano Internet Explorer possono essere mitigate rimuovendo i privilegi di amministrazione. Lo stesso vale per 100% delle falle dell'ultimo browser, Edge.
- 79 vulnerabilità riguardavano i prodotti Microsoft Office. L'anno precedente erano 62. Ciò rappresenta un aumento di 295% per i prodotti Office dal 2014. Delle 79 vulnerabilità che interessano Office, 17 sono state definite critiche. Ciò significa che ogni azienda che utilizzava il software era esposta a una potenziale minaccia.
Marco Peretti afferma: "I risultati dimostrano quanto sia importante regolare i diritti di amministrazione e limitare così i rischi di eventuali cyberattacchi".
Comunicato stampa Avecto
