INTERNET
Home articoli Internet Articolo

Attacchi Hacker e DDOS in Italia. I provider Italiani hanno una difesa?

Dopo i recenti DOWN di Internet su tutto il territorio Italiano (ma anche Europeo), TelcaVoIP International fa luce su alcuni aspetti di non poco conto a carico dei provider di servizi per le telecomunicazioni.
del 14/02/23 -

Dopo le recentissime problematiche riscontrate dai primi di Febbraio a carico della rete internet di alcuni provider Italiani ed Europei (TIM e VODAFONE in Primis) che hanno portato aziende e privati ad essere tagliati fuori dalla rete con notevoli disagi a carico del proprio business, TelcaVoIP International dopo aver recentemente portato alla luce e denunciato all'ente europeo per la cybersecurity una forte correlazione tra i virus di tipo cryptolocker ed alcuni bug nativi su alcuni dei più famosi processori (INTEL-AMD) utilizzati sui nostri pc e server (https://www.cwi.it/sicurezza/malware-vulnerabilita/cryptolocker-spectre-e-meltdown-113845) fa notare come questa ultima ondata di "internet down" sia in realtà riconducibile ad attacchi di tipo DDOS e non da virus "RAMSONWARE" come invece erroneamente comunicato dai media, e su come i principali provider (ad esempio TIM per l'italia) non abbiano a monte un sistema di mitigazione per questi attacchi. Difesa e mitigazione che viene totalmente demandata agli utenti finali ma che la stessa non è di facilissima attuazione in autonomia dagli stessi utenti.

Un attacco DDoS è sorprendentemente facile da eseguire, afferma Fabrizio Guerra CEO di TelcaVoIP International ed esperto Europeo in Cyber Security, e colpisce ogni anno milioni di "bersagli" (Aziende, Siti web, indirizzi IP, Router, Firewall) in tutto il mondo, ed il numero di attacchi è in continua crescita esponenziale come si può verificare in real-time sulla mappa mondiale: https://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=18763&view=map

Cos’è un attacco DDoS?

Cominciamo descrivendo esattamente cosa è un attacco DDoS e, cosa importante, cosa non lo è.

DDoS è l’acronimo di distributed denial of service (rifiuto di servizio distribuito) continua Fabrizio Guerra, ma viene spesso indicato come un semplice rifiuto di servizio. Un attacco DDoS consiste nell’inondare un sito web (o un indirizzo IP/router/firewall) di richieste in un breve periodo di tempo, con l’obiettivo di travolgere il bersaglio e causarne il crash. Il termine “distribuito” significa che questi attacchi provengono da più luoghi contemporaneamente, rispetto a un DoS che proviene da un solo luogo.

Se il vostro sito/indirizzo IP subisce un attacco DDoS, riceverete migliaia di richieste da più fonti per un intervallo di alciuni minuti o talvolta di ore. Queste richieste non sono il risultato di un picco improvviso di traffico: sono automatizzate e provengono da un numero limitato di fonti, a seconda della portata dell’attacco.

Come le aziende possono mitigare gli attacchi DDOS?
Firewall installati localmente, sistemi specifici e mitigazione di terzi

Tutti questi ultimi eventi testimoniano la potenza e la pericolosità degli attacchi DDoS non solo per le aziende ma anche contro i servizi essenziali per il Paese, come la sanità e l'istruzione. È fondamentale quindi che le aziende adottino le misure necessarie per affrontarli e che gli MSP (Provider fornitori delle connessioni) dispongano di un portafoglio di soluzioni capaci di ridurre la probabilità che gli attacchi DDoS blocchino o compromettano la connettività dei loro clienti:

Utilizzo di firewall locali: grazie ai firewall presenti nelle appliance Firebox per la sicurezza di rete, è possibile bloccare indirizzi e porte IP e impostare soglie di traffico prestabilite per i server e il client.

Sistemi di bilanciamento del carico: per le connessioni ISP è possibile implementare una soluzione di bilanciamento che consente di distribuire il traffico su diverse destinazioni ed evitare così il sovraccarico del server.

Riduzione dei rischi associati a ISP e terze parti: negli attacchi su larga scala, è indispensabile che ISP e fornitori di servizi cloud per le aziende dispongano di soluzioni di mitigazione e lavorino in coordinazione per affrontare tali episodi, punto questo sul quale TelcaVoIP International è assolutamente in prima linea.

Resta comunque di fondamentale importanza, fa Notare Fabrizio Guerra di TelcaVoIP International, che la prima difesa dovrebbe essere predisposta dal provider di servizi ma in realtà gli ultimi avvenimenti hanno portato alla luce come nella maggior parte dei casi (la quasi totalità) gli operatori non forniscano questo essenziale servizio. In un epoca in cui si parla di digitalizzare il mondo e dove tutto gira su una connessione internet va da se che questo risulta essere un problema di non poco conto.



Photo by: COPYRIGHT | 2023 TELCAVOIP EU



Licenza di distribuzione:
Photo credits: COPYRIGHT | 2023 TELCAVOIP EU
INFORMAZIONI SULLA PUBBLICAZIONE
Telcavoip International EU
Responsabile account:
 Fabrizio Guerra (CEO)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Stampa ID: 373125