Attenzione all’insidia Botnet: cos’è e come difendere la propria azienda
Dietro il nome Botnet, apparentemente innocuo, si nasconde una delle minacce più temibili in materia di sicurezza informatica.
redatto da Aryon Solutions | Cyber Security | 10 Settembre 2020
Non tutti sanno che dietro il nome Botnet, apparentemente innocuo, si nasconde una delle minacce più temibili in materia di sicurezza informatica.
Innanzitutto approfondiamo meglio di che cosa si tratta. Quando parliamo di Botnet si intende una rete di computer infettata da software malevoli attraverso cui i criminali informatici, o hacker, riescono ad insinuarsi all’interno di sistemi e infrastrutture telematiche.
Non è un caso che la rete di bot venga spesso identificata come “armata zombi”: infatti questa non solo è in grado di inviare spam ma riesce anche a rubare dati personali e lanciare attacchi DDoS.
Nello specifico ecco come funziona: sfruttando i punti di debolezza e sfuggendo a eventuali sistemi di rilevamento della rete aziendale, il malware all’insaputa dell’utente si connette con un server remoto o ad altri computer infettati appartenenti alla rete e scarica e invia spam di diverso tipo.
Rispetto alla semplice infezione da malware quindi, questa è più estesa e di conseguenza più dannosa.
Come difendere la propria azienda dall’insidia Botnet
– Considerando che è sufficiente anche solo una mail infetta per entrare in contatto con il malware, una delle prime mosse da effettuare è sicuramente quella di far ricorso a dispositivi che blocchino il flusso di e-mail non desiderate che presentano un’alta probabilità di contenere virus.
– In secondo luogo, risulta di grande aiuto predisporre strumenti in grado di monitorare i contenuti in uscita dalla rete aziendale.
– Lavorare sulla consapevolezza dei collaboratori è indispensabile affinché questi siano coscienti del rischio di eventuali attacchi informatici e siano più attenti nell’applicare i giusti accorgimenti per evitarli, non mettendo così a repentaglio la cyber-security dell’impresa.
– Infine, risulta di estrema importanza perfezionare il monitoraggio per bloccare in seduta stante attività insolite e dannose per la rete e arginare il prima possibile diffusioni laterali del malware.
Archivi
- Novembre 2023
- Aprile 2023
- Luglio 2022
- Maggio 2022
- Aprile 2022
- Marzo 2022
- Febbraio 2022
- Gennaio 2022
- Dicembre 2021
- Ottobre 2021
- Settembre 2021
- Agosto 2021
- Luglio 2021
- Giugno 2021
- Maggio 2021
- Aprile 2021
- Marzo 2021
- Febbraio 2021
- Gennaio 2021
- Dicembre 2020
- Novembre 2020
- Ottobre 2020
- Settembre 2020
- Agosto 2020
- Luglio 2020
- Giugno 2020
- Maggio 2020
- Aprile 2020
- Marzo 2020
- Febbraio 2020