In considerazione dell'aumentato utilizzo di soluzioni di accesso remoto, desideriamo ricordarvi alcune best practice per ridurre al minimo il rischio associato a queste tecnologie. Riteniamo che i rischi stiano aumentando per via del maggior numero di accessi da remoto. Gli aggressori conoscono la situazione attuale e possono tentare di utilizzare diversi modi per ottenere l'accesso alla rete di un'organizzazione:
- tentativi di phishing (sia che si tratti del classico phishing di password o, in caso di autenticazione a 2 fattori, del cosiddetto Realtime Phishing);
- attacchi contro le password (attacchi al dizionario, di password spraying e attacchi brute force);
- attacchi contro sistemi gateway non sicuri;
- attacchi malware (spesso non vengono rilevati se non viene effettuato un tunneling di tutto il traffico)
Ulteriori informazioni: