Le autorità utilizzano sempre più spesso la possibilità di accedere alla rete dall’esterno. Con questa tecnologia aumenta però anche il rischio di ciberattacchi.
Gli aggressori procedono in modi diversi per accedere alle reti delle autorità:
- tentativi di phishing (classico phishing di password o «phishing in tempo reale» nel caso di autenticazione a due fattori);
- attacchi contro le password (attacchi a servizi di elenchi, modifiche di password o attacchi «brute force»);
- attacchi contro gateway non protetti;
- attacchi malware (che spesso passano inosservati se non vi è un protocollo di «tunneling» per tutto il traffico).
Il seguente documento fornisce raccomandazioni per gestire l'accesso remoto alla rete delle autorità:
