🏠 » Aiuto

Proteggiti dagli attacchi RDP: resta un passo avanti

Aiuto
Reading 9 min Views 5
Contents
  1. La guida definitiva per rimanere protetti e al sicuro su Windows
  2. Utilizza password forti e uniche
  3. Che cos’è l’Experience Toolkit (Emet) di mitigazione avanzata?
  4. Emet supporta la protezione dagli exploit?
  5. Abilita l’autenticazione a più fattori
  6. Mantieni il software aggiornato
  7. Evita collegamenti e allegati sospetti
  8. Come disattivare SMEP in Windows 8?
  9. Come posso disattivare la protezione delle applicazioni su Windows 10?
  10. Limita i privilegi di amministratore
  11. Backup dei dati critici
  12. Cosa succede se sovrascrivi una pagina di guardia in Windows 10?
  13. Cosa succede se SMEP = 1?
  14. Utilizza software di sicurezza
  15. Evita download sospetti
  16. Monitorare il traffico di rete
  17. Cos’è la prevenzione dell’esecuzione in modalità supervisore (SMEP)?
  18. Cos’è NTVDM e SMEP?
  19. Windows 10 soffre di una grave falla di sicurezza?
  20. Come posso generare policy di mitigazione Emet per Windows 10?
  21. Argomenti suggeriti
  22. Riferimenti
  23. Come posso configurare una policy di mitigazione a livello di sistema?

La guida definitiva per rimanere protetti e al sicuro su Windows

Con oltre 1 miliardo di dispositivi in ​​tutto il mondo, Windows è il sistema operativo per computer più popolare al mondo. Tuttavia, tale ubiquità comporta un controllo più intenso da parte dei criminali informatici che cercano di sfruttare i sistemi Windows.

In quanto utenti Windows, sentiamo la responsabilità di fornire alla nostra comunità le conoscenze necessarie per contrastare gli attacchi. Interiorizzando le informazioni contenute in questa guida completa, otterrai gli strumenti per rafforzare il tuo ambiente Windows contro intrusioni e accessi non autorizzati.

Utilizza password forti e uniche

Sebbene possa sembrare rudimentale, una solida igiene delle password rimane una delle difese più vitali contro gli attacchi informatici. Segui queste best practice:

  • Utilizza password contenenti lettere maiuscole e minuscole, numeri e simboli. Più è complesso, meglio è.
  • Evita password associate a informazioni personali come date di nascita o nomi.
  • Non riutilizzare mai le password su più siti o account.
  • Cambia frequentemente le password, almeno ogni 90 giorni.
  • Utilizza un gestore di password per generare e organizzare le password.

Con password forti e univoche a protezione dell’accesso, il rischio di attacchi di forza bruta diminuisce sostanzialmente.

Che cos’è l’Experience Toolkit (Emet) di mitigazione avanzata?

L’Enhanced Mitigation Experience Toolkit (EMET) lo è un’utilità che aiuta a impedire che le vulnerabilità del software vengano sfruttate con successo. EMET raggiunge questo obiettivo utilizzando tecnologie di mitigazione della sicurezza. Queste tecnologie funzionano come protezioni speciali e ostacoli che un autore di exploit deve sconfiggere per sfruttare le vulnerabilità del software.

Emet supporta la protezione dagli exploit?

Le mitigazioni disponibili in EMET sono incluse in modo nativo in Windows 10 (a partire dalla versione 1709), Windows 11 e Windows Server (a partire dalla versione 1803), in Protezione dagli exploit.La tabella in questa sezione indica la disponibilità e il supporto delle mitigazioni native tra EMET e la protezione dagli exploit.

Abilita l’autenticazione a più fattori

Aumenta le password con l’autenticazione a più fattori, che richiede un passaggio aggiuntivo come un codice SMS o una scansione biometrica per accedere. Questo ulteriore livello di protezione rende esponenzialmente più difficile per i criminali informatici accedere agli account, anche se riescono a rubare una password.

Abilita l’autenticazione a più fattori su account critici come e-mail, servizi bancari e social media. Per maggiore sicurezza, richiedi l’autenticazione a più fattori anche per accedere a Windows.

Mantieni il software aggiornato

Uno dei vettori di attacco più comuni sfrutta le vulnerabilità dei software obsoleti. Mantenere sistemi operativi, applicazioni, browser, plug-in e driver aggiornati è fondamentale.

Abilita gli aggiornamenti automatici ove possibile e controlla periodicamente la presenza di nuovi aggiornamenti. Fai attenzione alle notifiche delle patch di sicurezza e installale subito.

Gli aggiornamenti non solo risolvono i bug, ma revisionano anche le funzionalità di sicurezza nella guerra informatica in corso. L’esecuzione del software più recente elimina le lacune prima che possano essere sfruttate contro di te.

Evita collegamenti e allegati sospetti

Usare discrezione quando si aprono collegamenti e allegati da fonti sconosciute o non attendibili. Gli aggressori in genere distribuiscono malware mascherandolo da documenti innocui o compromettendo siti attendibili.

Come disattivare SMEP in Windows 8?

Con l’emergere della funzionalità Intel “Prevenzione esecuzione modalità supervisore” e la sua inclusione in Windows 8 come sistema di mitigazione degli exploit predefinito, è stato necessario migliorare le tecniche di sfruttamento del kernel locale per essere aggiornati. Come tecnica ben nota, possiamo menzionare la disattivazione dello SMEP mediante ROPing per disabilitare il ventesimo bit nel registro CR4.

Come posso disattivare la protezione delle applicazioni su Windows 10?

Nei dispositivi client Windows 10, la funzionalità Application Guard è disattivata per impostazione predefinita.> Apri il Pannello di controllo, fai clic su Programmi, quindi su Attiva o disattiva funzionalità Windows. > Riavvia il dispositivo. Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender- ApplicationGuard > Riavvia il dispositivo.

Passa il mouse sopra i collegamenti per controllare la loro destinazione effettiva prima di fare clic. Diffida delle offerte che sembrano troppo belle per essere vere ed evita i siti con errori di battitura o di ortografia. Fornisci informazioni sensibili solo a siti Web legittimi e crittografati.

Quando non sei sicuro di un collegamento o di un allegato, pecca per eccesso di cautela. Raggiungere il mittente direttamente attraverso un canale noto per verificare la legittimità.

Limita i privilegi di amministratore

L’account amministratore possiede intrinsecamente accesso illimitato per apportare modifiche al sistema. Riduci l’esposizione riservando l’account amministratore per i casi in cui sono assolutamente necessarie autorizzazioni elevate.

Configura invece un account utente standard per attività generali come la navigazione sul Web e il controllo della posta elettronica. Gli account standard operano con privilegi di sistema ridotti, limitando l’impatto che il malware può infliggere se compromesso.

Backup dei dati critici

Anche se speriamo che non sarai mai vittima di ransomware o di perdita permanente di dati, è saggio prepararsi agli scenari peggiori. Sviluppare regolarmente un regime di backup di documenti, foto e altri dati importanti.

Archivia i backup su un dispositivo esterno o su un servizio cloud disconnesso dal tuo sistema principale, dove rimarranno intatti nel caso in cui il tuo computer principale venga colpito. In questo modo, puoi ripristinare facilmente i dati in caso di catastrofe.

Cosa succede se sovrascrivi una pagina di guardia in Windows 10?

Se un utente malintenzionato tenta di scrivere oltre un blocco di memoria (una tecnica comune nota come buffer overflow), dovrà sovrascrivere una pagina di guardia. Qualsiasi tentativo di modificare una pagina di guardia è considerato un danneggiamento della memoria e Windows 10 risponde chiudendo immediatamente l’app.

Cosa succede se SMEP = 1?

Se SMAP = 1, il software che funziona in modalità supervisore non può accedere ai dati su indirizzi lineari accessibili in modalità utente.essere protetto dal recupero delle istruzioni in modalità supervisore. Se SMEP = 1, il software che opera in modalità supervisore non può recuperare istruzioni da indirizzi lineari accessibili in modalità utente.

Utilizza software di sicurezza

Il software di sicurezza fornisce una protezione preziosa contro virus, malware, ransomware e altre minacce informatiche. Soluzioni come Windows Defender Antivirus sono integrate in Windows 10 per una solida difesa in prima linea.

Puoi rafforzare ulteriormente la protezione con una suite completa di sicurezza Internet, fornendo strumenti come firewall, controllo genitori, VPN e protezione dal furto di identità. Combina soluzioni per una sicurezza a più livelli in grado di individuare le minacce.

Evita download sospetti

Prestare attenzione quando si scaricano programmi e file da Internet. Installa app solo da fonti attendibili come Microsoft Store. Fai attenzione ai siti di download che raggruppano software aggiuntivo come le barre degli strumenti del browser che potrebbero contenere adware.

Scansiona tutti i file scaricati con il tuo software antivirus. Evita torrent che violano il copyright e software illegali che distribuiscono frequentemente malware. Imposta il tuo browser per bloccare automaticamente i download pericolosi.

Monitorare il traffico di rete

Ottieni visibilità sull’attività di rete tramite strumenti come Wireshark, esaminando eventuali connessioni sospette. Fai attenzione a picchi insoliti di traffico, tentativi frequenti di accedere a porte bloccate e connessioni a indirizzi IP rischiosi.

Cos’è la prevenzione dell’esecuzione in modalità supervisore (SMEP)?

Prevenzione dell’esecuzione in modalità supervisore (SMEP): Aiuta a impedire al kernel (il “supervisore”) di eseguire codice nelle pagine utente, una tecnica comune utilizzata dagli aggressori per l’elevazione dei privilegi del kernel locale (EOP). Questa configurazione richiede il supporto del processore presente nei processori Intel Ivy Bridge o successivi oppure ARM con supporto PXN.

Cos’è NTVDM e SMEP?

(L’abilitazione di NTVDM diminuisce la protezione contro la dereferenza Null e altri exploit.) Supervisor Mode Execution Prevention (SMEP): aiuta a impedire al kernel (il “supervisore”) di eseguire codice nelle pagine utente, una tecnica comune utilizzata dagli aggressori per l’elevazione dei privilegi del kernel locale (EOP).

Windows 10 soffre di una grave falla di sicurezza?

Questo è emerso recentemente Windows 10 soffre di una grave falla di sicurezza ciò impedisce l’apertura di Windows Sandbox e Windows Defender Application Guard (WDAG), lasciando alcuni PC vulnerabili agli attacchi.

Come posso generare policy di mitigazione Emet per Windows 10?

Uno dei punti di forza di EMET è che consente di importare ed esportare le impostazioni di configurazione per le mitigazioni EMET come file di impostazioni XML per una distribuzione semplice. Per generare policy di mitigazione per Windows 10 da un file di impostazioni XML EMET, puoi installare il modulo ProcessMitigations PowerShell.

Scava più a fondo nel traffico sospetto per determinare se è indicativo di qualche tipo di attacco o tentativo di infiltrazione nella rete. Conoscere i tuoi schemi di traffico tipici fa risaltare le anomalie.

Argomenti suggeriti

Ci auguriamo che questi suggerimenti ti consentano di bloccare Windows e fermare i criminali informatici sul loro cammino. Cerchi ulteriori indicazioni per proteggere la tua vita digitale? Alcuni articoli correlati che pensiamo possano trarti beneficio:

  • Come rimuovere malware dal tuo PC Windows
  • Protezione della rete wireless domestica
  • Protezione dei tuoi figli online
  • Resa dei conti sul gestore delle password

Facci sapere se hai altri argomenti sulla sicurezza di Windows che vorresti che trattassimo nei commenti qui sotto! Il nostro obiettivo è fornire le informazioni più utili per aiutare la nostra comunità a rimanere al sicuro in un mondo digitale sempre più pericoloso.

Riferimenti

  1. https://www.techrepublic.com/article/how-to-protect-your-remote-desktop-environment-from-brute-force-attacks/
  2. https://www.techtarget.com/searchsecurity/tip/10-RDP-security-best-practices-to-prevent-cyberattacks

Come posso configurare una policy di mitigazione a livello di sistema?

La politica per le mitigazioni a livello di sistema può essere visualizzata e configurata con l’interfaccia utente grafica di EMET. Non è necessario individuare e decifrare le chiavi di registro o eseguire utilità dipendenti dalla piattaforma. Con EMET puoi regolare le impostazioni con un’unica interfaccia coerente indipendentemente dalla piattaforma sottostante.

WindoQ