Analisi di una superficie di attacco
La sfida del Cliente
Un'azienda di e-commerce di medie dimensioni ha deciso di eseguire un'analisi approfondita della propria superficie di attacco per identificare e mitigare le vulnerabilità presenti nei loro sistemi. Con un'infrastruttura IT complessa che include server, dispositivi di rete, applicazioni web e una vasta base di utenti, l'azienda necessita di una comprensione chiara dei propri punti di accesso per proteggere meglio i propri asset.
L'aumento delle minacce informatiche ha reso l'azienda un obiettivo attraente per i potenziali aggressori. La superficie di attacco dell'azienda presenta numerose vie d'accesso che potrebbero essere sfruttate. Identificare queste vulnerabilità è essenziale per prevenire accessi non autorizzati e potenziali compromissioni dei dati.
La soluzione di Avebit
Per risolvere questo problema, è stata condotta un'analisi completa della superficie di attacco utilizzando sia strumenti open source sia proprietari sviluppati da noi internamente. Questi strumenti permettono di effettuare una scansione e un'analisi dettagliata di tutti i possibili punti di accesso. Il processo è stato suddiviso in quattro fasi principali:
1. Company Domains: Identificazione e monitoraggio dei vari domini associati all'azienda, inclusi i sottodomini, per avere una visione completa degli asset online.
2. Network Discovery: Analisi del perimetro esterno dell'organizzazione per rilevare indirizzi IP, porte e servizi esposti, nonché eventuali vulnerabilità note, sia in modalità passiva (anonima) che attiva.
3. Website Analyzer: Scansione del sito web principale per individuare vulnerabilità utilizzando tecniche come il fuzzing e consultando database di vulnerabilità note.
4. Cyber Threat Intelligence: Analisi di eventuali credenziali compromesse provenienti da data breach e identificazione di potenziali siti di phishing creati utilizzando domini simili.
Risultati e Conclusione
L'analisi ha portato ai seguenti risultati:
Domini aziendali: Sono stati identificati diversi domini e sottodomini associati all'azienda, permettendo una visione completa degli asset online.
Servizi di rete: Sono stati rilevati numerosi indirizzi IP pubblici con porte aperte su vari server, alcune delle quali presentavano vulnerabilità critiche.
Siti web vulnerabili: Sono state identificate diverse vulnerabilità di tipo iniezione di codice, tra cui SQL e cross-site scripting (XSS).
Credenziali compromesse: Sono state trovate coppie di credenziali compromesse e potenziali siti di phishing, consentendo all'azienda di adottare misure preventive.
Il Valore Aggiunto di Avebit
L'analisi della superficie di attacco ha fornito all'azienda una comprensione completa delle potenziali vie d'accesso che potrebbero essere sfruttate da un aggressore. Grazie alle raccomandazioni fornite, l'azienda ha potuto implementare misure di sicurezza adeguate per proteggere i propri asset, tra cui:
Applicazione di patch e aggiornamenti di sicurezza.
Miglioramento delle configurazioni di sicurezza.
Formazione del personale sulla sicurezza informatica.
Monitoraggio continuo per rilevare nuovi potenziali attacchi.
In conclusione, l'attività di "Attack Surface Discovery" ha permesso all'azienda di rafforzare la propria postura di sicurezza e ridurre significativamente i rischi di compromissione dei propri sistemi, proteggendo così i dati e la fiducia dei propri clienti.