Diventa Autore per CoreTech | Scopri di più
29/06/21 CoreTech Blog
Le organizzazioni molto piccole e / o di recente fondazione conoscono solitamente ogni singola risorsa Web che creano e possiedono. Tuttavia, più a lungo esiste l'organizzazione e più cresce, maggiori sono le possibilità che alcune risorse vengano lasciate indietro.
Come parte della nostra ricerca iniziale, abbiamo scoperto che la maggior parte delle organizzazioni di medie dimensioni ha scoperto risorse Web che dovevano essere protette. Le cause più comuni di "scomparsa" delle risorse web sono state:
Anche una risorsa minore e obsoleta può rappresentare una grave minaccia per la sicurezza. Ad esempio, un sito basato su WordPress creato per una campagna che ha avuto luogo 2 anni fa, che è ancora disponibile pubblicamente utilizzando un dominio dedicato e non il tuo dominio aziendale, può sembrare innocuo ma non lo è.
Supponiamo che il sito WordPress abbandonato abbia una vulnerabilità di cross-site scripting ( XSS ). Un utente malintenzionato utilizza tale vulnerabilità per creare un'importante campagna di phishing. Il dominio che hai utilizzato nella campagna 2 anni fa è, quindi, uno strumento per un attacco importante rivolto ad altre aziende.
Un'altra organizzazione è vittima dell'attacco e ordina un'indagine forense. L'indagine rivela che un dominio di proprietà della tua azienda è stato utilizzato nella campagna di phishing. L'organizzazione che è stata vittima dell'attacco ti fa causa per i danni in quanto complice di un crimine.
Lo scenario di cui sopra è esattamente ciò che accade se si lasciano risorse non protette in giro.
Le risorse Web accessibili pubblicamente di solito contengono un qualche tipo di informazioni che possono ricondurre al potenziale proprietario. Ad esempio, se la risorsa Web è disponibile su un dominio pubblico, tale dominio potrebbe contenere informazioni di registrazione che portano al proprietario. Se la risorsa Web è disponibile tramite un canale protetto, il certificato potrebbe contenere informazioni che portano al proprietario.