botnet

Come assicurarsi che i propri dispositivi intelligenti non diventino parte della prossima botnet

Con l ‘evolversi dell Internet delle cose (IoT) la nostra vita sarà sicuramente più semplice ma ci sono numerosi rischi che questi dispositivi possono introdurre se non adeguatamente protetti.

Fino allo scorso anno la possibilità di attacchi attraverso i dispositivi Iot era sembrata ancora remota, invece con il recente attacco del malware“Mirai“ si è visto che siamo in piena era di attacco all’Iot.

In seguito ad un comando centrale dei truffatori il Mirai ha causato interruzioni diffondendo un malware che non solo ha lanciato assalti simultanei sui “server vittima” ma ha anche scandagliato internet alla ricerca di altri dispositivi non sicuri. Questa operazione ha permesso ai cyber-truffatori di  avere un elenco aggiornato di zombie vulnerabili per il loro prossimi attacchi.

Le vulnerabilità in ambito IoT sono ancora elevate in quanto, numerosissimi apparecchi, stanno utilizzando le password di default. Secondo alcune stime sono  quasi mezzo milione i dispositivi collegati ad internet che ancora utilizzano le password predefinite.

Una volta sotto il controllo del malware i device Iot vengono inseriti in enormi botnet:  delle reti comandate a distanza per scopi illegali, che sono “allevate e nutrite” dagli hacker per fornire una rete di cloud computing potente ed oscura, utilizzata per condurre cyberattacchi: questo è accaduto nel recente attacco DDoS contro DynDNS.

Ma in tutto questo panico una buona notizia c’è!

E’ relativamente semplice far si che i nostri computer e/o dispositivi non facciano parte del prossimo attacco botnet.

Riproponiamo questo articolo Sophos che spiega le contromisure pratiche e attuabili da fare per proteggere i vostri dispositivi e la vostra organizzazione e impedire che diventino parte dell’esercito di botnet.

Ti consigliamo anche di scaricare il  nuovo whitepaper  Sophos che spiega come proteggersi adeguatamente contro il rischio di infezioni botnet oppure ti invitiamo a guardare il webinar  ‘Botnet: la vostra rete è davvero protetta‘ (tutto il materiale è in lingua inglese).

Vuoi qualche consiglio?

Fonte: www.sophos.com