A seguito degli attacchi avvenuti a partire dall’undici maggio, il Csirt ha ragguagliato gli utenti sul rischio di prossimi attacchi alle infrastrutture italiane e su come proteggersi
Il Computer Security Incident Response Team Italia (Csirt), organizzazione facente parte dell’Agenzia per la cybersicurezza nazionale (Acn), ha comunicato il rilevamento di un crescente rischio per le infrastrutture italiane di subire un attacco hacker.
Secondo le informazioni del Csirt, gli attacchi che potrebbero arrivare sarebbero di tipo Distributed denial of services (DdoS).
leggi anche
Csirt, cosa è, come lavora, chi lo dirige
La scoperta è avvenuta a seguito di alcuni controlli condotti dopo gli attacchi portati nei confronti dei siti di alcune aziende e istituzioni italiane cominciati l’undici maggio.
A far pensare che il pericolo sia incombente sono stati alcuni segnali evidenziati dagli esperti, ossia presenza di volumi anomali di chiamate provenienti da indirizzi IP appartenenti a servizi di anonimizzazione, presenza di chiamate HTTP malformate e altri avvenimenti inconsueti e sospetti.
Contestualmente, sia il Csirt, sia la Cybersecurity & Infrastructure Security Agency (Cisa), ossia l’agenzia per la sicurezza informatica del governo statunitense, hanno diffuso due documenti riportanti i principali tipi di attacco e come mitigare le possibili minacce.
Al fine di limitare i rischi, il Csirt suggerisce di innalzare il livello di monitoraggio delle anomalie nei servizi erogati della propria azienda e di attuare tutte le misure di prevenzione e mitigazione contro le principali tipologie di attacchi DDoS volumetrici, di frammentazione, ad esaurimento di stato TCP e applicativo.
Allo stesso modo anche la Cisa fornisce suggerimenti utili volti a sfuggire dai rischi.
Alcune delle metodologie principali consistono in implementare una strategia zero-trust, monitorare costantemente l’accesso ai siti, utilizzare le impostazioni per attivare le segnalazioni di ingressi sospetti, eseguire la scansione delle vulnerabilità per rilevarle e affrontarle tempestivamente e infine utilizzare un buon antimalware.
Infine, sempre Cisa propone un elenco degli errori commessi più di frequente che possono portare a subire degli attacchi.
Fra questi alcuni dei più comuni sono la mancata attivazione dell’autenticazione a due fattori, il mancato aggiornamento dei software, mancato rilevamento o blocco dei tentativi di phishing e password eccessivamente semplici da indovinare.
Naturalmente, i rischi non si fermano qui e con l’evoluzione della tecnologia molti malintenzionati stanno trovando sempre più modi per introdursi nei sistemi altrui per provare ad arricchirsi.
È perciò necessario che chiunque decida di navigare online, sia in qualità di azienda che di individuo, prenda le dovute misure per prevenire i rischi.
© RIPRODUZIONE RISERVATA