Wildix Blog

1 Luglio 202124 Agosto 2021

TLS 1.2: perché DEVI aggiornare la tua sicurezza

Se utilizzi dispositivi che eseguono TLS 1.0 o 1.1, è ormai doveroso aggiornarli.

TLS 1.2 and You: Why You NEED to Upgrade Your Security

Con le tecniche di hacking che stanno diventando sempre più efficaci, è fondamentale che la tua sicurezza UCC venga costantemente aggiornata. Questo vale anche per uno dei più vecchi sistemi di protezione delle reti di comunicazione: TLS.

Abbreviazione di “Transport Layer Security“, TLS è un protocollo di sicurezza che rende le comunicazioni illeggibili per gli intercettatori, ma solo se si tratta di una versione aggiornata. Questo è un dettaglio fondamentale perché, a causa del miglioramento costante del cracking dei codici da parte degli hacker, le versioni più vecchie, TLS 1.0 e 1.1, sono ora vulnerabili ad eventuali attacchi.

Purtroppo, ciò significa che tutti i dispositivi che utilizzano ancora TLS 1.0 o 1.1 mettono a rischio la sicurezza dell’intera rete. Poiché molti dispositivi che utilizzano queste versioni non possono essere aggiornati, sarebbe opportuno sostituire immediatamente qualsiasi hardware che utilizza TLS 1.0 o 1.1 con modelli che utilizzano una versione più affidabile, cioè TLS 1.2.

Puoi trovare l’elenco dei dispositivi Wildix dismessi a causa di problematiche TLS qui.

Per comprendere al meglio perché è così importante aggiornare tutti gli hardware che eseguono TLS 1.0/1.1, analizziamo l’argomento più a fondo.

Cos’è TLS?

TLS è una procedura di sicurezza utilizzata tra due parti, un client e un server, durante lo scambio di informazioni che avviene su Internet.

Questa procedura ha inizio con il client e il server che si identificano, poi concordano un codice privato e condiviso da utilizzare in un processo noto come “stretta di mano”. Successivamente, la connessione è sicura perché sia il client che il server stanno comunicando attraverso tecniche crittografiche avanzate, il che significa che solo loro possono decifrarle.

Riassumendo: TLS codifica i dati online in modo tale che, anche se un hacker si è introdotto nella tua rete, non può né capire né decodificare le tue informazioni.

In cosa differisce TLS 1.2?

Un punto debole di TLS è che la sicurezza che offre si riduce a cifrature sicure. In base alla progettazione, TLS è sicuro solo finché i suoi codici non possono essere decifrati da un estraneo.

Purtroppo, questo è esattamente il problema che si verifica con TLS 1.0 e 1.1: le cifre create da questi protocolli possono essere decodificate da una parte esterna.

Ciò riguarda i metodi di crittografia utilizzati con TLS 1.0 e 1.1, in particolare un mezzo di codifica (chiamato “algoritmo di hashing”) noto come SHA-1. Ormai, i codici generati da SHA-1 possono essere decifrati con strumenti piuttosto rudimentali, e questo vuol dire che gli hacker possono potenzialmente ascoltare conversazioni crittografate con TLS 1.0 o 1.1.

TLS 1.2 è stato progettato per correggere proprio questo tipo di difetto nella crittografia. Invece di utilizzare SHA-1, TLS 1.2 utilizza l’algoritmo di hashing aggiornato, SHA-256, che è ancora abbastanza complesso e sicuro da non poter essere decifrato.

Per quanto riguarda la sicurezza, la differenza è notevole: TLS 1.2 utilizza la crittografia che non può essere violata, mentre TLS 1.0 e 1.1 saranno sempre a rischio di esposizione. Di conseguenza, Google Chrome e altri principali browser hanno sospeso il supporto per TLS 1.0/1.1 all’inizio del 2020, e ciò vuol dire che l’accesso tramite dispositivi TLS obsoleti potrebbe causare problemi di compatibilità.

Cosa potrebbe accadere se non passo alla versione aggiornata?

Continuare ad utilizzare dispositivi con TLS 1.0/1.1 UCC sulla rete può comportare due tipologie di conseguenze negative.

In primo luogo, gli hacker o altri intrusi potranno intromettersi in qualsiasi comunicazione che avviene su Internet: possono intercettare e decifrare telefonate, videoconferenze o messaggi di testo, o fingere di essere un vero utente della tua rete e ricevere comunicazioni direttamente da te.

Ovviamente, entrambi gli scenari possono facilmente portare alla fuga di informazioni riservate, come dati aziendali, password o persino dettagli finanziari. Inoltre, in entrambi i casi, non saprai nemmeno che i tuoi messaggi vengono intercettati perché, se TLS viene decifrato, non può proteggere ulteriormente il tuo sistema.

In secondo luogo, utilizzando TLS 1.0/1.1, le entità esterne possono registrarsi sui dispositivi UCC ottenendo le credenziali di un dispositivo. Gli effetti di questa violazione della sicurezza possono essere immediati. Una volta nella tua rete, gli hacker possono utilizzare i tuoi dispositivi per effettuare chiamate telefoniche, che nel peggiore dei casi possono comportare costi molto elevati in pochi giorni per le chiamate internazionali.

Non bisogna sottovalutare il fatto che entrambe le ipotesi descritte sono del tutto possibili finché i dispositivi TLS 1.0/1.1 rimangono sulla rete. L’unico modo per proteggersi da perdite finanziarie e dall’esposizione dell’identità è passare a TLS 1.2.

Per una rete più sicura, prendi in considerazione l’utilizzo di Wildix, l’unica piattaforma sul mercato sicura al 100% per comunicazioni sicure senza SBC o VPN esterni. Leggi i dettagli completi su come Wildix offre tale sicurezza nel nostro white paper sulla sicurezza.

Per ricevere ulteriori suggerimenti sulla sicurezza digitale, iscriviti per ricevere gratuitamente la nostra rivista!

18 Giugno 202119 Agosto 2021

Migliora l’esperienza del tuo cliente e le operazioni del Contact center con x-caracal

Analisi del nuovo software che migliora le interazioni dei clienti e le prestazioni dei call center

Quando si tratta delle chiamate ai contact center, è fondamentale che le imprese moderne abbiano a disposizione una mappa dell’esperienza del cliente. In breve, la mappatura dell’esperienza del cliente è la visualizzazione delle varie fasi che i potenziali clienti (lead) attraversano quando interagiscono con un’azienda, ed è utile per capire l’idea che questi hanno dell’azienda mentre ricevono informazioni a riguardo. Leggi tutto

3 Giugno 202120 Agosto 2021

La Trattativa del Secolo

Starsystem batte Avaya sy 300 utenze grazie a Wildix

StarSystem batte Avaya su 300 utenze con Wildix

Si sa: gli ingredienti per una trattativa vincente con un cliente difficile sono segreti e non c’è Managed Service Provider che non sia geloso dei suoi migliori trucchi nel campo della persuasione. E invece, per una volta, siamo riusciti a carpire la ricetta magica che ha portato StarSystem a vincere in una trattativa serrata contro Avaya. CISL Padova-Rovigo — un’azienda pubblica da 300 utenti finali in diverse sedi, che a fine installazione saranno 600 – ha finito per rinunciare a un marchio più noto e a un prezzo molto più basso alla fine dell’installazione. Leggi tutto

13 Maggio 202112 Febbraio 2024

Il Valore Universale di CLASSOUND

Come il servizio di chiamate globale di Wildix va oltre le capacità di un SIP trunk tradizionale

L’implementazione di SIP trunk, soprattutto su scala internazionale, è solitamente un processo difficile. Anche dopo aver trovato i gestori telefonici che si occupano degli scambi di chiamate tra le regioni, questi trunk sono spesso caratterizzati da difficoltà di installazione e manutenzione e da una scarsa sicurezza, poiché sia il supporto TLS sia la protezione da failover sono assenti. Leggi tutto

21 Aprile 202126 Agosto 2021

Women in Tech: intervista ad Arianna Caiaffa, Sales & Partner Support di G&B Connect

Arianna Caiaffa, Sales & Partner Support di G&B Connect, è Partner Wildix dal 2010.

Per Arianna, l’entrata nel mondo della tecnologia non è inizialmente una sceltapersonale. Dopo un’esperienza presso uno studio di progettazione nel centro di Milano, riceve una chiamata da G&B Connect e decide di accettare il lavoro come Sales & Partner Support. Da quel giorno, sono passati 20 anni.

“Non mi sono mai pentita di aver accettato questo lavoro. Mi ha permesso di crescere come persona ed è un lavoro che si è evoluto con il tempo. L’aspetto che mi piace maggiormente del mio lavoro è il fatto che sia vario: non è ripetitivo e mi permette di mettermi costantemente alla prova.” – ci racconta Arianna – “Ogni giorno comunico con molte persone diverse, occupandomi di aspetti lavorativi differenti: ad esempio, mi occupo di tutto il back office, di seguire i nuovi clienti, del pre- e del post-vendita. Inoltre, spesso mostro la soluzione al cliente tramite una Demo, gestisco le pratiche CLASSOUND ed il ciclo di vendita a 360°.”

Quando le chiedo qual è stato il tratto caratteriale che l’ha aiutata maggiormente in questo settore, mi risponde fermamente che per lei grande importanza sta nell’approccio quotidiano con il cliente.

“Spesso non ho l’opportunità di conoscere personalmente il cliente ma lo sento solamente al telefono oppure lo vedo in videoconferenza. La differenza, in questi casi, è una chiamata al posto di un’e-mail quando ci sono situazioni scomode da risolvere.

Il fatto di chiamare il cliente in tempi rapidi, con un approccio orientato all’ascolto ed alla comprensione, fa spesso la differenza nella gestione di qualsiasi richiesta o problematica. I clienti mi percepiscono come una persona premurosa ed attenta alle loro richieste. Questa è una caratteristica che viene sempre riconosciuta ed apprezzata.”

Ad Aprile 2021, Arianna festeggerà il suo 20esimo anno di lavoro in G&B Connect. Un gran bel risultato. Il fatto di essere una donna, in un mondo storicamente associato all’universo maschile per lei non è mai stato un problema, ci rivela. Secondo Arianna la differenza la fanno sempre le persone ed il modo di rapportarsi con loro. Confessa anche di non aver mai avuto particolari problemi con i suoi colleghi di sesso opposto. Tra di loro, c’è un rapporto di assoluta fiducia e complicità.

In G&B Connect Arianna non è l’unica donna. In totale, il team femminile è composto da 4 donne: delle quali l’ultima assunta, Arbiola Basha, laureata in informatica, si è occupata in autonomia anche del restyling del nuovo sito web.

Concludiamo l’intervista ad Arianna con un’ultima domanda, dedicata a tutte le donne che iniziano oggi a lavorare nel mondo della tecnologia.

“Arianna, quale consiglio daresti ad una donna che oggi inizia il suo lavoro in un’azienda Tech?”

“Di non smettere mai di imparare. Leggi, informati, chiedi informazioni ogni volta che c’è una situazione che non comprendi pienamente. Sii premurosa con i clienti ed attenta al modo in cui comunichi giornalmente con loro. Scegli lo strumento di comunicazione che preferiscono e mettiti sempre in una condizione di ascolto attivo. Questo può davvero fare la differenza in moltissime situazioni!”