Categories
L’avviso Sicurezza non riguarda solo l’aggiornamento, è più completo e più importante.
Spesso sentiamo o vediamo ‘Avviso Sicurezza ‘ sui canali di notizie e sulle piattaforme di social media, menzionando quanti prodotti e aziende sono colpiti, grandi corporazioni e molte istituzioni stanno lavorando su patch, o come gli hacker stanno causando perdite di beni digitali e finanziarie.
Cos’è comunque un avviso Sicurezza ?Cosa dovrei fare se non lo capisco bene?
In poche parole, un avviso Sicurezza è un metodo standard del settore utilizzato da governi, aziende e organizzazioni per raccogliere e compilare informazioni di cyber Sicurezza . Un avviso Sicurezza viene emesso quando c’è la necessità di informare tutti gli utenti di internet e gli utenti rilevanti su potenziali minacce alla sicurezza, vulnerabilità nei prodotti, software, servizi e le corrispondenti misure di rimedio e riparazione.
Quali contenuti specifici sono inclusi in un avviso Sicurezza ? Di solito include una descrizione dettagliata della vulnerabilità Sicurezza , i prodotti e le versioni colpite, soluzioni o misure di mitigazione e informazioni sugli aggiornamenti. Lo scopo di un avviso Sicurezza è garantire che tutti gli utenti colpiti siano prontamente informati sulla gravità e l’estensione del problema, e agiscano il prima possibile per prevenire che la vulnerabilità Sicurezza venga sfruttata in modo malevolo. In questo modo, gli utenti possono proteggere il dati nei loro dispositivi e servizi, così come l’intero sistema Sicurezza , per evitare ulteriori danni.
Tuttavia, se ogni fornitore ha il proprio dati vulnerabile, con formati diversi, come possiamo sapere se la tua vulnerabilità non è la stessa della mia? Quando si discutono rischi e vulnerabilità Sicurezza , come possiamo garantire che tutti stiano parlando della stessa cosa?
Esiste un sistema riconosciuto a livello globale per l’identificazione delle vulnerabilità Sicurezza , noto come il database Common Vulnerabilities and Exposures (CVE), che raccoglie e assegna numeri specifici a varie debolezze e vulnerabilità Sicurezza in tutto il mondo per facilitare la consultazione e la visualizzazione da parte degli utenti di tutto il mondo.
In questo modo, tutti i dispositivi Sicurezza informatici, i fornitori di hardware e software, il software Antivirus , il software endpoint e simili possono avere un numero di identificazione unificato per le vulnerabilità della sicurezza informatica. Questo serve come base per la comunicazione automatizzata e la produzione di contenuti di sicurezza.
Tutti i CVE sono assegnati un numero di identificazione unico per ogni vulnerabilità, e il formato è il seguente:
CVE-YYYY-NNNN
CVE è un prefisso fisso, YYYY è l’anno nel calendario gregoriano, e NNNN è un numero seriale che indica l’ordine cronologico. NNNN è tipicamente un numero a quattro cifre. Se è inferiore a quattro cifre, vengono aggiunti zeri iniziali. Quando necessario, può essere esteso a cinque cifre o più. Negli ultimi anni, a causa delle attività dilaganti degli hacker, è aumentato anche il numero di ricercatori Sicurezza e sono state scoperte più vulnerabilità Sicurezza . Di conseguenza, i codici CVE sono generalmente stati estesi a cinque cifre.
Cos’è il Common Vulnerability Scoring System (CVSS)?
Con CVE per identificare tutte le vulnerabilità Sicurezza conosciute, il passo successivo è valutare il loro rischio. Qui entra in gioco il Common Vulnerability Scoring System (CVSS), che fornisce al pubblico un punteggio che indica la gravità di ciascuna vulnerabilità CVE.
L’Istituto Nazionale di Standard e Tecnologia (NIST) degli Stati Uniti mantiene il National Vulnerability Database (NVD), che elenca i punteggi e le classifiche di gravità calcolati utilizzando diverse versioni del CVSS.
Il CVSS è stato avviato dal National Infrastructure Advisory Council (NIAC) negli Stati Uniti. Il punteggio di base è generato considerando i dettagli tecnici e gli attributi rilevanti delle vulnerabilità, come la complessità dell’attacco, la riservatezza, l’integrità e la disponibilità, nonché i fattori temporali e ambientali. Pertanto, il punteggio complessivo presentato è altamente professionale e serve come strumento di valutazione standard nel campo della sicurezza informatica. Questo ci consente di avere un metodo di valutazione coerente per giudicare l’impatto delle diverse vulnerabilità software e di sicurezza informatica, e aiuta nel processo decisionale per le misure di risposta appropriate.
Più alto è il punteggio di una vulnerabilità CVE, più urgente è dare priorità e correggerla prontamente. Questo è anche lo sforzo compiuto da molti professionisti della sicurezza informatica, ricercatori e sviluppatori di software e hardware nei rispettivi campi.
Il consiglio Sicurezza relativo a ASUS Router contiene un punteggio CVSS. Tipicamente, i punteggi superiori a 7 sono considerati alti e richiedono una correzione prioritaria. I punteggi superiori a 9 sono estremamente gravi e necessitano di una correzione immediata per garantire Sicurezza .
Esistono diversi livelli di vulnerabilità?
L’industria ha anche stabilito livelli di gravità per i suddetti CVE e CVSS. Questi livelli sono assegnati in base al punteggio CVSS della vulnerabilità. I livelli vanno da V5 (Critico) a V1 (Informativo), con il livello più alto che richiede un trattamento prioritario.
Infine, c’è lo stato, che definisce lo stato di ciascuna vulnerabilità Sicurezza . Lo stato è continuamente aggiornato in questi database Sicurezza in base al tempo e alle azioni intraprese dai fornitori. Gli stati includono: Investigazione, Non Affetto, Correzione, Risolto e Informazione, tra gli altri. Questo ci rende più facile identificare se il rischio di queste vulnerabilità esiste ancora e prendere le misure appropriate.
In base alle informazioni chiave sopra, possiamo vedere che un consiglio standard Sicurezza tipicamente include i seguenti elementi:
- Descrizione della vulnerabilità: Spiegazione dettagliata della natura e della portata della vulnerabilità.
- Prodotti e versioni interessati: Elenco di tutte le versioni software o hardware interessate.
- Valutazione del rischio: Valutare il livello di minaccia potenziale posto dalla vulnerabilità.
- Soluzioni e misure di mitigazione: Fornire raccomandazioni per risolvere la vulnerabilità tramite aggiornamenti o modifiche di configurazione.
- Informazioni sul file di aggiornamento: Se sono disponibili patch o aggiornamenti, fornire link per il download e guide all’installazione.
Sicurezza avviso dei principali fornitori internazionali
Fornitori di fama internazionale come Microsoft, Apple e Google attribuiscono grande importanza alla segnalazione di Sicurezza . Di solito hanno team dedicati a Sicurezza responsabili del monitoraggio e dell’emissione di avvisi. Ad esempio, il “Patch Tuesday” mensile di Microsoft è un ciclo di aggiornamento regolare di Sicurezza che fornisce informazioni dettagliate su Sicurezza e aggiornamenti delle patch. Questi avvisi di Sicurezza non sono solo misure difensive, ma anche parte dell’impegno delle aziende per la Sicurezza degli utenti, mirato a migliorare la sicurezza complessiva della rete.
Ad esempio, la piattaforma Android di Google è utilizzata in un numero enorme di dispositivi mobili Android , dispositivi industriali e apparecchiature di intrattenimento in tutto il mondo. Le nuove informazioni sulle versioni di Sicurezza vengono regolarmente rilasciate sul sito web di Google. Questo include i numeri di versione a cui verranno aggiornate le diverse versioni del sistema Android negli aggiornamenti recenti, un riepilogo dei bug risolti, le vulnerabilità di Sicurezza affrontate e le nuove funzionalità. Tuttavia, i contenuti dettagliati delle correzioni non sono divulgati pubblicamente, poiché tali informazioni possono essere accessibili solo dalla comunità degli sviluppatori di Google. Google rilascia anche informazioni ai fornitori rilevanti di Android , inclusi dettagli sugli aggiornamenti delle versioni e un elenco dei file modificati per consentire ai fornitori di aggiornare le loro versioni.
In qualità di principale manutentore di una piattaforma globale importante, Google notificherà in anticipo tutte le questioni elencate ai loro partner globali di Android . Le patch del codice sorgente per questi problemi vengono anche rilasciate nel repository del Progetto Open Source Android (AOSP) insieme alle diverse versioni di Android per consentire agli sviluppatori dei partner di accedere, sviluppare, testare e implementare le patch.
Una nota azienda del settore della Sicurezza informatica, Fortinet, è un fornitore di dispositivi firewall, Switch e apparecchiature di Sicurezza per molte imprese, istituzioni e settori industriali OT, quindi in modo simile, gli avvisi di Sicurezza dell’azienda spiegheranno i problemi di Sicurezza riscontrati. Ad esempio, una comune vulnerabilità di sicurezza SSL-VPN spingerebbe Fortinet a raccomandare agli utenti delle loro apparecchiature di aggiornare al firmware più recente e abilitare la funzione di aggiornamento, in modo che le apparecchiature e gli utenti possano connettersi in modo più sicuro alla rete aziendale tramite VPN.
Ogni Aggiornamento firmware del dispositivo includerà un lungo elenco di correzioni dei programmi di sistema, miglioramenti dei problemi esistenti e notifiche di potenziali problemi futuri.
Un dispositivo Fortigate dovrà eseguire il backup dei file di configurazione rilevanti e effettuare un aggiornamento quando appare un avviso. Tuttavia, prima di eseguire queste azioni, è necessario consultare l’avviso di aggiornamento ufficiale Sicurezza per capire quali servizi o funzioni saranno interessati e quali elementi sono inclusi nell’aggiornamento.
HPE, un importante produttore di dispositivi Archiviazione , rilascerà annunci di aggiornamento per i suoi dispositivi e elencherà i nomi delle versioni dei diversi dispositivi, nonché il contenuto che verrà aggiornato e migliorato. Ad esempio, quando le versioni dei pacchetti open-source vengono aggiornate, come OpenSSL a 3.0.13, OpenSSH a 9.6p1, curl a 8.4.0 e busybox a 1.36.1, gli aggiornamenti specificheranno i nuovi numeri di versione del software.
Altri dettagli e correzioni sono elencati di seguito. Per informazioni più dettagliate, i clienti dovranno richiederle direttamente a HPE. Gli annunci pubblici su internet sono generalmente in una forma relativamente semplificata.
Anche il software open-source comune sul mercato risponde ai CVE incontrati con notifiche di aggiornamento software, dettagliando i miglioramenti apportati in ogni aggiornamento.
Un esempio è FileZilla, un noto software FTP . L’ultima versione ha risolto una vulnerabilità Sicurezza (come CVE-2024-31497) relativa alle chiavi private Sicurezza . La vulnerabilità è stata anche corretta in questo aggiornamento.
Cos’è l’avviso Sicurezza di QNAP?
QNAP ha molti anni di esperienza globale nel servizio e nel mercato, e pone un’enfasi significativa sui problemi di cyber Sicurezza per i suoi clienti. Il meccanismo di avviso di sicurezza di QNAP include i seguenti aspetti:
Aggiornamenti annuali regolari aggiornamenti firmware : QNAP rilascia costantemente Aggiornamento firmware per i suoi dispositivi, insieme a patch e aggiornamenti Sicurezza per i sistemi operativi associati per affrontare le vulnerabilità conosciute.
avvisi di sicurezza : Sul sito ufficiale di QNAP e sulla homepage predefinita quando gli utenti accedono al sistema QTS , ci sono promemoria automatici degli avvisi Sicurezza . I dettagli sulle potenziali minacce Sicurezza e le misure di rimedio sono forniti cliccando sulle date di aggiornamento. Leggendo tali informazioni, gli utenti possono comprendere l’ambito approssimativo dell’impatto e il contenuto degli aggiornamenti del sistema.
Team professionale: QNAP ha un team dedicato alla cyber Sicurezza , come QNAP PSIRT, che è responsabile del monitoraggio delle ultime minacce alla sicurezza e della risposta il più rapidamente possibile.
Cosa possono fare gli utenti QNAP?
Come utente NAS di QNAP, puoi adottare le seguenti misure per proteggere il tuo dispositivo e dati Sicurezza :
Controlla regolarmente gli aggiornamenti: Controlla e installa regolarmente gli aggiornamenti software e le patch rilasciate da QNAP.
Abilita le impostazioni Sicurezza : Imposta password forti, abilita la verifica in due passaggi, limita l’accesso esterno e altre misure Sicurezza .
Monitora il sistema: Usa gli strumenti di monitoraggio forniti da QNAP per rimanere informato sullo stato operativo del dispositivo e sulle potenziali minacce.
Esegui il backup di dati : Esegui regolarmente il backup di dati importanti per garantire un rapido recupero in caso di attacco o guasto.
Quando c’è un Aggiornamento firmware , puoi cliccare per visualizzare le informazioni sulla versione. Il contenuto aggiornato verrà visualizzato per consentire agli utenti di rimanere informati.
Puoi cliccare sul changelog di Aggiornamento firmware per vedere un riepilogo dei contenuti importanti per l’aggiornamento, inclusi i fix per le vulnerabilità di Sicurezza e i miglioramenti alla funzionalità del sistema.
Oltre al sistema QTS Aggiornamento firmware , QNAP ti notificherà anche quando sono disponibili aggiornamenti per le applicazioni installate.
Si raccomanda a tutti gli utenti QNAP di installare l’app Sicurezza Center per un’esperienza utente complessiva più sicura e per gli avvisi.
L’app QNAP Sicurezza Center fornisce agli utenti raccomandazioni di politica di Sicurezza di base, intermedie e avanzate. Scansiona l’intero dispositivo NAS e offre raccomandazioni basate sui risultati della scansione. Seguire queste raccomandazioni può migliorare significativamente il livello di Sicurezza del tuo dispositivo NAS .
Sentiti sicuro aggiornando costantemente e mantenendo buone abitudini.
Possiamo vedere che le grandi aziende internazionali spesso scoprono e segnalano vulnerabilità così come aggiornamenti di versione su base continuativa. Per garantire che meno utenti siano danneggiati, alcuni metodi di attacco e informazioni critiche non sono completamente divulgati al pubblico. I contenuti dettagliati richiedono l’accesso tramite account sviluppatore o contratti con i clienti. QNAP opera in modo simile a queste grandi aziende internazionali per garantire il rilascio tempestivo delle patch di vulnerabilità. Per coloro che necessitano di informazioni più dettagliate, le spiegazioni sono programmate dopo gli aggiornamenti di sistema per proteggere più utenti orientati alla famiglia.
Correggere le vulnerabilità di Sicurezza può essere paragonato alla classificazione delle priorità in un pronto soccorso ospedaliero. I problemi più importanti e gravi sono prioritizzati e affrontati per primi, seguiti da quelli meno critici in ordine decrescente di gravità.
Se il problema non è critico e la soluzione è nota, è generalmente accettabile testare prima l’aggiornamento sui dispositivi in un ambiente di test prima di applicarlo all’ambiente di produzione. Tuttavia, se il problema è difficile da risolvere ma si desidera continuare l’operazione senza aggiornare il sistema, è necessario implementare misure appropriate di isolamento e protezione e attendere che il fornitore rilasci un aggiornamento rivisto che affronti la patch problematica. Questo è un compromesso che a volte si verifica nel settore.
Per gli utenti di dispositivi NAS per la casa e piccoli studi, è comunemente raccomandato mantenere il sistema aggiornato all’ultima versione. Se il tuo dispositivo ha frequentemente bisogno di trasferire file su internet al tuo NAS o hai bisogno di accedere a immagini o dati sul tuo NAS dalla tua rete mobile mentre lavori o viaggi, assicurati di aggiornare all’ultima versione e implementare le misure di Sicurezza precedentemente suggerite per Guida mitigare i rischi di perdita di dati importanti, informazioni sensibili, video familiari e foto private. Ma più importante, è fondamentale prevenire che il tuo NAS venga utilizzato come dispositivo trampolino per lanciare attacchi su altri. Gli hacker spesso sfruttano dispositivi compromessi per svolgere attività illegali per evitare di essere rilevati e identificati.
Il motivo per cui gli hacker spesso scelgono vari dispositivi NAS come piattaforme di attacco è che gli utenti rendono frequentemente questi dispositivi accessibili su internet, e più importante, perché NAS ha significativamente ampliato le funzionalità negli ultimi anni, con supporto per Virtualizzazione , container e simili, in modo che gli hacker possano distribuire e installare strumenti pronti su dispositivi NAS compromessi per vari tipi di attacchi. Pertanto, robuste misure di protezione e Sicurezza per i dispositivi NAS sono più critiche che mai, e abbiamo bisogno che gli utenti collaborino con noi per mantenere la Sicurezza di questi ambienti.
Per rendere il tuo dispositivo QNAP NAS più sicuro, è raccomandato mantenere buone abitudini come segue
Apprendimento continuo: Rimani informato sulle ultime tendenze di cyber Sicurezza e avvisi di Sicurezza di QNAP per migliorare la consapevolezza della sicurezza.
Ispezione regolare: Controlla regolarmente le impostazioni di Sicurezza e i log del dispositivo per identificare e affrontare tempestivamente qualsiasi situazione anomala.
Scegli le app con cura: Installa solo app da fonti affidabili e aggiorna regolarmente le app.
Rete sicura: Assicurati che il tuo ambiente di rete sia sicuro e utilizza strumenti come firewall e VPN per proteggere i tuoi dati importanti.
Attraverso le misure sopra descritte, possiamo meglio proteggere i nostri dispositivi QNAP NAS e dati . Nell’era digitale di oggi, le minacce di cyber Sicurezza sono ovunque. Rimanere vigili e implementare misure protettive appropriate è cruciale per prevenire che i tuoi dispositivi vengano utilizzati come strumenti dagli hacker. QNAP si impegna anche a mantenere la sicurezza informatica complessiva degli ecosistemi QTS e QuTS hero per garantire che gli utenti di tutto il mondo possano aggiornare alle versioni più sicure tempestivamente. Insieme, possiamo costruire un ambiente digitale più sicuro.
