Abbiamo recentemente reso disponibile un nuovo servizio tra tutti quelli riservati ad aumentare il livello della sicurezza IT dei nostri clienti.
Realizziamo, tramite appositi honeypots, due elenchi aggiornati di indirizzi IP malevoli dai quali sono pervenute varie attività illecite.
Informiamo che non si tratta di liste generiche, ma di specifiche blacklist che riguardano attività illecite condotte verso specifici bersagli; siti che utilizzano Drupal e/o WordPress, due dei CMS più adottati nello scenario internazionale.
Le varie tipologie di attività malevoli registrate possono essere;
- attacchi bruteforce ai sottosistemi di autenticazione;
- attacchi DDOS generalizzati o condotti verso specifici componenti;
- attacchi tentati contro plug-ins core o addizionali;
- tentativi di scansione per ricerca presenza di codici e plug-ins con note vulnerabilità;
- tentativi di enumerazione di nomi utenti presenti nella basedati;
- tentativi di accesso con credenziali classiche (es. admin, Administrator, root, ecc.) e password ricorrenti o ricavate da vari data breach occorsi.
Sono disponibili due categorie di blacklist:
- elenco di indirizzi IP singoli;
- elenco di subnet IP (es. 21*.2**.0.0/24); nel caso di provider (tipicamente stranieri) che non rispondono alle richieste indirizzate all’abuse, viene inserito nella blacklist tutta la subnet di appartenenza dell’indirizzo IP malevolo rioscontrato.
Specialmente nei paesi stranieri, si riscontrano providers di connettività che hanno clienti dediti ad attivita illecite, oppure clienti che hanno PC e/o dispositivi compromessi che vengono utilizzati come trojan per condurre attività illecite mascherate, oppure hosting che hanno affittato server o VM a soggetti che li utilizzano in modo illecito o comunque compromessi ed utilizzati come zombie per condurre attacchi.
Atenzione; non si tratta delle solite blacklist antispam, che sono usabili solo nei server di posta elettronica.
Le liste possono essere adottate nel firewall di sicurezza e quindi bloccare preventivamente tutte le attività.
Contattateci per ogni approfondimento in merito o per i costi della sottoscrizione.