Rischi RDP e FTP: come proteggere le porte da attacchi Hacker

17 Aprile 2026

Sicurezza Informatica

Immagina di uscire di casa per andare in vacanza e di chiudere meticolosamente la porta blindata, attivare l’allarme di ultima generazione e avvisare i vicini. Ti senti al sicuro, giusto?

Poi, però, ti accorgi di aver lasciato la finestra del seminterrato aperta, seminascosta da una siepe, convinto che “tanto nessuno la noterà”.

Nel mondo della cybersecurity aziendale, quella finestra aperta ha spesso due nomi molto comuni: RDP e FTP.

Siamo in un’era dove il lavoro agile e la necessità di scambiare file velocemente sono diventati la norma, spingendo le aziende a una digitalizzazione accelerata che, purtroppo, non sempre ha seguito i canoni della sicurezza.

Questa urgenza ha portato molte realtà a esporre i propri server direttamente sul web, spesso senza rendersi conto di aver letteralmente steso un tappeto rosso per i criminali informatici.

In questo articolo esploreremo perché queste tecnologie, se non gestite correttamente, rappresentano i punti d’ingresso preferiti dai pirati digitali e come possiamo “blindare” la tua infrastruttura senza rinunciare alla produttività.

RDP e FTP: perché sono diventati il "punto debole" della catena?

Partiamo dalle basi, ma con un occhio critico.

Il protocollo RDP (Remote Desktop Protocol) è una manna dal cielo per chi deve gestire server o lavorare da casa come se fosse in ufficio. Ti permette di vedere il desktop di un computer remoto e usarlo con mouse e tastiera, rendendo la distanza fisica un concetto irrilevante. L’FTP (File Transfer Protocol), invece, è il veterano dello scambio file, nato in un’epoca in cui internet era un posto decisamente più amichevole e “ingenuo”, dove la crittografia non era una priorità ma un lusso.

Il problema principale dei rischi sicurezza RDP risiede nella sua estrema visibilità e prevedibilità. Gli hacker non hanno bisogno di cercarti attivamente: utilizzano bot automatizzati che scansionano l’intera rete internet, 24 ore su 24, alla ricerca di questa specifica porta aperta. Una volta trovata, è come se avessero individuato la maniglia di una porta in un vicolo buio, devono solo capire come scassinare la serratura. Se il server non è protetto da criteri di lockout o da un firewall intelligente, l’attaccante ha tutto il tempo del mondo per fare tentativi.

Le vulnerabilità FTP sono, se possibile, ancora più strutturali e pericolose per la privacy dei dati. Il protocollo FTP standard trasmette tutto in chiaro: nomi utente, password e il contenuto dei file stessi viaggiano sulla rete come cartoline leggibili da chiunque si trovi lungo il tragitto dei pacchetti dati.

Inoltre, molte configurazioni legacy permettono ancora l’accesso “anonimo”, creando zone d’ombra dove un estraneo può caricare file malevoli o scaricare database riservati senza lasciare una traccia identificabile. È l’equivalente digitale di lasciare un faldone di documenti riservati su una panchina al parco, sperando ingenuamente che nessun passante curioso decida di sfogliarlo.

L'anatomia del disastro: dagli attacchi Brute Force al Ransomware

Ma cosa succede esattamente quando un hacker punta le tue porte RDP hacker? La tecnica più diffusa, proprio per la sua semplicità di esecuzione, è l’attacco Brute Force.

Non ha nulla di sofisticato, ma la sua efficacia è disarmante: un software prova migliaia, a volte milioni, di combinazioni di username e password al secondo finché non trova la chiave giusta. Spesso questi strumenti utilizzano “dizionari” di password comuni o, peggio, database di credenziali rubate in altri leak (il cosiddetto credential stuffing).

Ecco… Se la tua password aziendale è una variazione di “Password123” o del nome dell’azienda, è solo questione di tempo prima che la barriera ceda.

Una volta ottenuto l’accesso tramite RDP, l’hacker non si limita a osservare. Qui inizia la fase più critica: l’hijacking della sessione e il movimento laterale.

L’attaccante usa quel server compromesso come testa di ponte per esplorare il resto della tua rete aziendale, cercando server di backup, database gestionali o cartelle condivise. È in questo preciso momento che nasce l’incubo peggiore per ogni impresa: il Ransomware.

I criminali iniettano un software che cripta istantaneamente tutti i dati aziendali, rendendoli inaccessibili, e chiedono un riscatto esorbitante in criptovalute per fornire la chiave di sblocco. Molti dei blocchi produttivi che leggiamo nelle cronache sono partiti proprio da una singola porta RDP mal protetta che ha permesso l’ingresso iniziale.

Sul fronte del trasferimento file, il rischio principale è il MITM (Man-In-The-Middle).

Se un tuo collaboratore usa un FTP non protetto mentre è collegato alla rete Wi-Fi di un aeroporto o di un hotel, un hacker posizionato sulla stessa rete può intercettare l’intera sessione. Può rubare i file in transito, catturare le password per usarle in seguito o, ancora peggio, sostituire un documento legittimo (come un aggiornamento software o una fattura) con un file infetto da malware.

Le conseguenze aziendali sono devastanti e vanno oltre il semplice danno tecnico: si parla di furto di proprietà intellettuale, violazione dei dati sensibili dei clienti con pesanti sanzioni GDPR e una paralisi operativa che può durare settimane, minando la reputazione del brand agli occhi del mercato.

Blindare le porte: SFTP e la fine dell'era "in chiaro"

La prima regola d’oro per la protezione dei dati è mandare in pensione il vecchio FTP a favore del SFTP sicuro (SSH File Transfer Protocol).

A differenza del suo predecessore, l’SFTP non si limita a trasferire file, ma lo fa all’interno di un canale crittografato tramite il protocollo SSH. Questo significa che ogni singolo bit di informazione, dalle credenziali al contenuto del file, viene trasformato in un codice indecifrabile prima di essere inviato.

Anche se un hacker riuscisse a “sniffare” il traffico sulla rete, si troverebbe davanti a un ammasso di dati senza alcun senso.

L’adozione dell’SFTP è una vera e propria dichiarazione di maturità digitale. Richiede l’uso di chiavi crittografiche asimmetriche che offrono un livello di sicurezza infinitamente superiore alla semplice password.

Configurare un server SFTP correttamente significa eliminare alla radice il rischio di intercettazione, proteggendo non solo l’integrità dei documenti aziendali, ma anche l’identità digitale dei tuoi collaboratori, che non dovranno più temere che le loro password viaggino “nude” sul web.

La strategia della "Porta Nascosta": Custom RDP e Firewall

Se la tua operatività richiede necessariamente l’uso del desktop remoto, devi smettere di essere una preda facile. Una tattica semplice ma incredibilmente efficace per ridurre il rumore di fondo degli attacchi automatizzati è la personalizzazione della porta RDP.

Spostare il servizio dalla porta standard 3389 a una porta alta e casuale (ad esempio sopra la 45000) non rende il server invulnerabile per un hacker esperto che compie un’analisi mirata, ma lo rende invisibile al 99% dei bot che scansionano la rete in cerca di bersagli facili.

La vera protezione nasce da una rigorosa configurazione firewall RDP.

Un firewall configurato a regola d’arte non dovrebbe mai permettere l’accesso RDP da “qualsiasi” indirizzo IP del mondo. La best practice prevede la creazione di regole di accesso restrittive (White List) che consentano la connessione solo da indirizzi IP aziendali noti o statici. Se il tuo ufficio o i tuoi consulenti hanno un IP fisso, il server deve essere istruito a rispondere esclusivamente a quelli.

Ogni altro tentativo di connessione proveniente da IP sconosciuti deve essere scartato silenziosamente dal firewall prima ancora di avere la possibilità di presentare una maschera di login. Questo riduce drasticamente la superficie di attacco e protegge le risorse interne da sguardi indiscreti.

Perché la VPN è l'unica vera soluzione definitiva

Se vuoi davvero elevare la tua sicurezza a uno standard professionale, la parola chiave è VPN (Virtual Private Network).

In uno scenario di sicurezza moderno, le porte RDP e FTP non dovrebbero mai essere esposte direttamente su internet, a prescindere dalla porta scelta. L’obiettivo deve essere quello di “nascondere” l’intera infrastruttura dietro un tunnel protetto.

Funziona in modo molto intuitivo per l’utente, ma estremamente complesso per chi attacca: il dipendente avvia un software VPN sul suo PC e si autentica con credenziali forti, possibilmente supportate da un’autenticazione a due fattori (MFA). Solo una volta stabilito questo tunnel cifrato, l’utente “appare” virtualmente all’interno della rete locale dell’ufficio.

A quel punto, può accedere al desktop remoto o al server file come se fosse seduto alla sua scrivania. In questo modo, le porte RDP hacker risultano letteralmente invisibili e chiuse per chiunque si trovi all’esterno del tunnel VPN.

È il sistema di difesa più solido perché sposta il campo di battaglia: l’hacker non deve più solo indovinare una password del server, ma deve prima riuscire a violare un tunnel criptato e un sistema di doppia autenticazione, un’impresa infinitamente più ardua e spesso scoraggiante per i criminali.

Il monitoraggio costante: la sicurezza non è un prodotto, è un processo

Molte aziende commettono l’errore di configurare i sistemi e poi dimenticarsene, convinte che la tecnologia farà tutto da sola per sempre. Ma la cybersecurity è una partita a scacchi dinamica. È fondamentale implementare un sistema di monitoraggio continuo dei log di accesso e scansioni periodiche delle porte aperte.

Osservare nei report giornalieri centinaia di tentativi di login falliti provenienti da aree geografiche in cui l’azienda non opera è il segnale inequivocabile che i tuoi sistemi sono sotto osservazione.

Monitorare significa avere la capacità di reagire.

Se un indirizzo IP sconosciuto prova a forzare la mano troppo spesso, deve essere bannato automaticamente. Se un utente prova ad accedere in orari insoliti, il sistema deve generare un alert.

Softweb: analisi specifiche e protezione su misura per il tuo business

In Softweb abbiamo incontrato decine di aziende che credevano di essere al sicuro, per poi scoprire che un vecchio server installato anni prima per un test era rimasto attivo con una porta RDP aperta e una password banale.

Sappiamo che la gestione tecnica di firewall complessi, la configurazione di VPN sicure e la migrazione verso protocolli crittografati possono sembrare compiti titanici che distolgono l’attenzione dalle attività produttive.

Per questo motivo, il nostro approccio non è quello di venderti un software “scatola chiusa”, ma di diventare il tuo braccio destro tecnologico.

Softweb effettua analisi specifiche delle porte RDP e FTP, mappando l’intera superficie di attacco della tua rete aziendale per scovare ogni possibile punto di debolezza. Il nostro metodo di lavoro si articola in fasi chiare e trasparenti:

Vulnerability assessment delle porte: eseguiamo scansioni professionali per identificare quali servizi sono esposti all’esterno e quali protocolli obsoleti sono ancora in uso, fornendoti un quadro realistico dei tuoi rischi;
Configurazioni sicure e hardening: ti guidiamo passo dopo passo nell’implementazione dell’SFTP sicuro, nella chiusura delle porte superflue e nella configurazione restrittiva dei firewall aziendali;
Implementazione VPN e MFA: progettiamo e installiamo soluzioni di accesso remoto basate su tunnel cifrati e autenticazione a più fattori, garantendo che solo chi è autorizzato possa entrare nella tua rete;
Monitoraggio attivo dei log: analizziamo per te i tentativi di intrusione, identificando pattern di attacco e intervenendo tempestivamente per bloccare indirizzi IP malevoli prima che possano fare danni.

Ti sei mai chiesto quante porte del tuo server sono attualmente visibili a un hacker che effettua una scansione automatica?

Siamo pronti ad aiutarti a scoprirlo e a mettere in sicurezza ogni centimetro del tuo perimetro digitale, trasformando la cybersecurity in un vantaggio competitivo per la tua azienda.