IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Botnet

Che cos’è?

Con il termine Botnet “rete di robot” si indica un insieme di computer o dispositivi che, precedentemente compromessi da parte di un malware, permette a un soggetto terzo di impartire istruzioni da remoto. Una botnet può essere controllata da un malware specializzato, ad esempio un trojan horse quindi controllata da un botmaster che di fatto impartisce comandi ai singoli bot o zombie arrivando a manipolare un gran numero di computer o perfino milioni di dispositivi inclusi quelli IoT. Tra le recenti botnet una delle più estese e note è Mirai

Perché è rilevante?

Una botnet è generalmente usata per sferrare attacchi informatici su larga scala, può essere comandata a distanza per scopi illegali ed infatti rappresenta una delle principali fonti di reddito illecito su Internet. Le botnet vengono generalmente utilizzate per inviare spam o virus, rubare i dati personali o per lanciare attacchi DDoS. Dal momento che le botnet possono raccogliere in alcuni casi milioni di zombie è facilmente comprensibile come tali attacchi possano essere efficaci e mettere fuori uso per diverso tempo anche siti primari o nodi tecnologici nevralgici

Come mi difendo?

Per rimuovere un PC da una rete di bot, è di solito necessario rimuovere il software malevolo che controlla il bot. Trattandosi di malware il modo migliore è quello di eseguire una scansione antivirus sul sistema colpito, in modo da individuare e rimuovere il malware della botnet.

Cos’è tecnicamente?

Una botnet si alimenta ed incrementa la sua dimensione distribuendo malware ed infettando altri computer. I gestori delle botnet infatti mirano ad infettare ed “arruolare” il maggior numero possibile di computer così da aumentare il numero di risorse disponibili per sferrare attacchi coordinati. Bisogna considerare che alcune botnet possono comprendere anche milioni di bot e in questo scenario ogni computer che si libera dal contagio riduce il potenziale della botnet e limita un’eventuale propagazione dell’infezione in rete. Le pratiche sul corretto utilizzo degli strumenti informatici e la consapevolezza dell’utente sono quindi un valido contributo per il contenimento delle botnet.

Come si rimedia?

Per impedire che il tuo computer diventi un sistema della botnet, occorre fare sempre attenzione ai download di file sospetti. E’ bene evitare di fare clic su collegamenti o allegati inviati da indirizzi mail sconosciuti. Mantenere sempre aggiornati i software presenti e le patch di sicurezza del sistema operativo oltre che utilizzare un antivirus che proteggerà il computer dalle infezione causate da malware e altri attacchi.