Abbiamo recentemente reso disponibile un nuovo servizio tra tutti quelli riservati ad aumentare il livello della sicurezza IT dei nostri clienti.
Realizziamo, tramite appositi honeypots, due elenchi aggiornati di indirizzi IP malevoli dai quali sono pervenute varie attività illecite.
Informiamo che non si tratta di liste generiche, ma di specifiche blacklist che riguardano attività illecite condotte verso specifici bersagli; siti che utilizzano Drupal e/o WordPress, due dei CMS più adottati nello scenario internazionale.
Le varie tipologie di attività malevoli registrate possono essere;
- attacchi bruteforce ai sottosistemi di autenticazione;
- attacchi DDOS generalizzati o condotti verso specifici componenti;
- attacchi tentati contro plug-ins core o addizionali;
- tentativi di scansione per ricerca presenza di codici e plug-ins con note vulnerabilità;
- tentativi di enumerazione di nomi utenti presenti nella basedati;
- tentativi di accesso con credenziali classiche (es. admin, Administrator, root, ecc.) e password ricorrenti o ricavate da vari data breach occorsi.
Sono disponibili due categorie di blacklist:
- elenco di indirizzi IP singoli;
- elenco di subnet IP (es. 21*.2**.0.0/24); nel caso di provider (tipicamente stranieri) che non rispondono alle richieste indirizzate all’abuse, viene inserito nella blacklist tutta la subnet di appartenenza dell’indirizzo IP malevolo rioscontrato.
Specialmente nei paesi stranieri, si riscontrano providers di connettività che hanno clienti dediti ad attivita illecite, oppure clienti che hanno PC e/o dispositivi compromessi che vengono utilizzati come trojan per condurre attività illecite mascherate, oppure hosting che hanno affittato server o VM a soggetti che li utilizzano in modo illecito o comunque compromessi ed utilizzati come zombie per condurre attacchi.
Atenzione; non si tratta delle solite blacklist antispam, che sono usabili solo nei server di posta elettronica.
Le liste possono essere adottate nel firewall di sicurezza e quindi bloccare preventivamente tutte le attività.
Contattateci per ogni approfondimento in merito o per i costi della sottoscrizione.
I NOSTRI APPROFONDIMENTI IN TEMA INFOSECURITY
Avvocati, Professionisti e le e-mail personali usate per lavoro
Un recente caso giudiziario in Francia ha acceso il dibattito sull’utilizzo di strumenti ICT pensati…
Il tassello mancante della triade CIA
Il titolo – pur evocando un vecchio film cinese – riguarda invece la sicurezza ICT,…
Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale
La recente sentenza n. 40295 del 31 ottobre 2024 della Corte di Cassazione ha affrontato…
Caso Equalize
Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche…
GDPR e NIS2 – differenze e punti di contatto
Per un’organizzazione già soggetta al GDPR, l’entrata in vigore della ormai imminente Direttiva NIS2 determina…
GDPR e sito web
L’entrata in vigore del Regolamento UE 679/2016 ha effetti rilevanti anche su tutti i siti…