{"id":33975,"date":"2019-04-29T14:30:28","date_gmt":"2019-04-29T12:30:28","guid":{"rendered":"https:\/\/smartfense.com\/non-categorizzato\/hora-de-arremangarse-empujando-a-moodle-para-realizar-security-awareness-ii\/"},"modified":"2025-01-10T10:27:48","modified_gmt":"2025-01-10T09:27:48","slug":"e-tempo-di-agire-spingere-moodle-a-fare-security-awareness-ii","status":"publish","type":"post","link":"https:\/\/smartfense.com\/it\/blog\/e-tempo-di-agire-spingere-moodle-a-fare-security-awareness-ii\/","title":{"rendered":"\u00c8 tempo di agire: spingere Moodle a fare security awareness (II)"},"content":{"rendered":"

In questa seconda parte e continuando con il primo articolo della serie<\/a>, parleremo con maggiore dettaglio del grande sforzo<\/strong> che ogni organizzazione deve fare affinch\u00e9 la sua piattaforma Moodle funzioni in modo corretto e sicuro<\/strong> quando viene utilizzata come piattaforma di sensibilizzazione sulla cyber sicurezza.<\/p>\n

Errori di qualit\u00e0 e di sicurezza<\/h2>\n

Come vedremo, un’applicazione web come Moodle (o qualsiasi sistema di gestione dell’apprendimento generico o LMS<\/a>) avr\u00e0 bisogno di risorse umane dedicate<\/strong> che forniscano una supervisione continua<\/strong> per mantenerla libera da errori, siano essi di qualit\u00e0<\/strong> (che solitamente riguardano le funzionalit\u00e0 dell’applicazione) o di sicurezza<\/strong> (che implicano generalmente l’estrazione o la modifica non autorizzata dei dati o l’impossibilit\u00e0 di accedere alla piattaforma).<\/p>\n

Vulnerabilit\u00e0<\/h2>\n

I sistemi di gestione dell’apprendimento o semplicemente gestori dell’apprendimento sono applicazioni web complesse, spesso con molti moduli e plugin<\/strong>, molti dei quali non sono implementati dallo sviluppatore del gestore stesso.<\/p>\n

Questo comporta che ci siano maggiori possibilit\u00e0 che si verifichino errori di sicurezza, poich\u00e9 c’\u00e8 una superficie di attacco pi\u00f9 ampia<\/strong>. Si pu\u00f2 osservare come una grande percentuale degli attacchi passati abbia sfruttato vulnerabilit\u00e0 dovute a moduli o plugin obsoleti.<\/p>\n

Gli errori di sicurezza, noti anche come vulnerabilit\u00e0<\/strong>, sono gli errori pi\u00f9 temuti dai responsabili della sicurezza delle organizzazioni, poich\u00e9 potrebbero consentire a un criminale informatico di compiere diverse azioni che, alla lunga, potrebbero compromettere l’attivit\u00e0 normale dell’organizzazione o addirittura ridurre il suo valore e, nei casi pi\u00f9 estremi, farla scomparire.<\/p>\n

Negli ultimi 7 anni, solo il portale CVE Details che raccoglie le vulnerabilit\u00e0 pubbliche segnalate a MITRE, ha elencato un totale di 292 vulnerabilit\u00e0<\/a> di sicurezza per la piattaforma Moodle. Facendo i calcoli, questa cifra significa che in media \u00e8 comparsa praticamente una vulnerabilit\u00e0 di sicurezza ogni settimana negli ultimi 7 anni<\/strong>.<\/p>\n

Numero di vulnerabilit\u00e0 della piattaforma Moodle per le tipologie pi\u00f9 frequenti negli ultimi 7 anni. Fonte: CVE Details<\/a>.<\/em><\/p>\n

Se la tendenza nel verificarsi delle vulnerabilit\u00e0 continua (non ci sono dati che indichino il contrario), il personale tecnico incaricato della manutenzione di Moodle per l’organizzazione dovr\u00e0 fare quindi un sforzo supplementare<\/strong> per mantenerlo in salute e privo di errori, assicurandosi cos\u00ec che non solo l’applicazione web funzioni correttamente, ma anche che, ad esempio, i dati sensibili della piattaforma o dei suoi dipendenti non finiscano nelle mani sbagliate<\/strong>.<\/p>\n

Manutenzione<\/h2>\n

Una volta distribuito il gestore dell’apprendimento, inizialmente potrebbe sembrare che l’unica preoccupazione riguardi la gestione dei contenuti di apprendimento, ma nulla potrebbe essere pi\u00f9 lontano dalla realt\u00e0. Sar\u00e0 necessario eseguire periodicamente alcune attivit\u00e0 di manutenzione<\/strong> per mantenere la piattaforma priva di ogni tipo di errore.<\/p>\n

Nel caso di Moodle, ad esempio, le attivit\u00e0 di manutenzione includerebbero almeno le seguenti operazioni:<\/p>\n