Il Csirt mette in guardia sugli attacchi hacker - Ilmetropolitano.it

Il Csirt mette in guardia sugli attacchi hacker

La guerra in Ucraina com’è noto si combatte non solo sul “campo” e nel mondo dell’informazione ma anche sulla rete internet. Gli attacchi hacker da un lato e dall’altro degli schieramenti in conflitto non si sono fatti attendere. In questi ultimi giorni ad essere interessati sono anche molti siti di aziende importanti ed enti pubblici italiani. Il Nostro Paese essendo schierato con la NATO in difesa dell’Ucraina subisce le attenzioni degli hacker russi della Killnet.

Il Computer Security Incident Response Team dell’Agenzia per la Cybersicurezza Nazionale, sentito il Nucleo per la cybersicurezza, raccomanda massima attenzione e offre sul proprio sito web, opportuni consigli su come comportarsi negli attacchi più frequenti. Sul sito del Csirt è stato pubblicato un documento che descrive le diverse tipologie, tecniche e misure di mitigazione che possono essere messe in pratica preventivamente o in limitati casi durante attacchi DDoS.

Questi ultimi sono quelli eseguiti mediante l’utilizzo di sorgenti multiple distribuite e “benché rendano non disponibili i servizi per un certo periodo di tempo, essi non intaccano l’ integrità e la confidenzialità delle informazioni e dei sistemi colpiti”. Un attacco temporaneo, non troppo invasivo e che non intacca a fondo il sistema hackerato, come avviene invece quando si subisce un’infezione di tipo ransomware. Nel documento dell’agenzia per la cybersecurity italiana si legge che ci sono 3 tipi di attacchi DDoS:

Quelli volumetrici mirano al consumo della disponibilità di banda di rete dell’infrastruttura target;

Quelli “a esaurimento di stato” mirano al consumo delle risorse di calcolo e/o di memoria dei dispositivi;

Quelli “applicativi”, che mirano al consumo dei processi software, del numero di thread, del numero connessioni, dello spazio su disco, del budget a disposizione (nel caso ad esempio in cui il target acceda a servizi terzi a pagamento).

Insomma occorre non abbassare la guardia e mantenere le risorse utilizzate per la sicurezza dei sistemi sempre operative, al massimo dell’aggiornamento e dell’efficienza.

Fabrizio Pace

banner

Recommended For You

About the Author: Fabrizio Pace

Fabrizio Pace is a journalist, editor of www.ilmetropolitano.it.