Cisco Italia Blog

Combattere l’evoluzione delle minacce con una rete di intelligence globale

3 min read



Gli hacker trovano sempre nuovi modi per attaccare i provider di servizi.
Ma la rete di intelligence globale Talos di Cisco può proteggerli contro le minacce.

Nel 2015, un gruppo di hacker chiamato SSHPsychos stava causando notevoli problemi. Sfruttavano le risorse dei provider di servizi per provare a indovinare i nomi utente e le password dei loro clienti per infettare i sistemi con malware e sferrare attacchi DDoS (Distributed Denial of Service).

E i loro tentativi di accesso SSH (Secure Shell) generavano volumi di traffico maggiori delle altre attività di Internet.

Talos, la rete di intelligence globale sulle minacce di Cisco, monitorava le azioni del gruppo da tempo ed era riuscita a capire i metodi che usava. A un certo punto si è deciso di agire. Grazie alla collaborazione con il provider di servizi statunitense Level 3 si è riusciti a rimuovere alcune delle risorse di rete che SHHPsychos usava. In questo modo le azioni del gruppo di hacker sono state indebolite e Internet è diventato più sicuro.

Come dimostra l’iniziale successo di SSHPsychos, i provider di servizi sono esposti a numerosi rischi. Gli hacker potrebbero tentare di disturbare le operazioni aziendali, come hanno fatto nell’attacco DDoS su vasta scala sferrato lo scorso anno contro il provider statunitense Dyn, che gestisce i servizi DNS. La violazione ha causato gravi interruzioni ai servii per molte grandi aziende.

(Per ulteriori informazioni sull’attacco contro Dyn che ha utilizzato una botnet di soli 100.000 dispositivi IoT, e consigli su come i provider di servizi possono proteggersi da questo tipo di attacchi, il post di Sam Rastogi è un’ottima risorsa).

Gli hacker potrebbero anche tentare di sottrarre i dati dei clienti, oppure utilizzare il ransomware per bloccare alcune parti dei vostri sistemi fino a quando non ricevono il riscatto richiesto.

I metodi che utilizzano cambiano rapidamente e sono molto creativi nel trovare nuove strategie di attacco. Inoltre, la diffusione del cloud e l’aumento del numero di dispositivi connessi crea maggiori opportunità per attaccare le reti. Per le aziende è difficile difendersi da queste minacce che si evolvono continuamente.

Una rete di intelligence globale
Ecco perché Cisco Security usa Talos. Il nostro team di ricercatori specializzati monitora le richieste Web, il traffico e-mail e altri dati per comprendere il comportamento e le cause delle minacce. Talos si avvale di diverse competenze ed esperienze, quali lo sviluppo software, la ricerca sul malware e l’analisi dell’intelligence.

Ciò significa che possiamo creare nuove soluzioni di sicurezza utilizzando le informazioni più recenti e aggiornare queste ultime basandoci sul modo di operare degli hacker.

In questo modo, chiunque può difendersi dalle minacce globali alla stessa velocità con la quale queste si sviluppano ed evolvono.

Collaborare per difendersi dalle minacce
Alcuni dei migliori risultati conseguiti da Talos sono il frutto della collaborazione con
i provider di servizi. Con una delle operazioni recenti di maggior successo siamo riusciti
a limitare l’azione di un gruppo di hacker che utilizzava l’exploit kit Angler, associato a diversi attacchi informatici di alto profilo.

Un hacker utilizzava Angler per colpire fino a 90.000 vittime al giorno. E, nel complesso,
si stimava che la tecnologia generasse 60 milioni di dollari all’anno solo con le infezioni del ransomware.

Talos ha deciso di condurre un’analisi approfondita dei dati su Angler a sua disposizione scoprendo che gran parte dell’attività era associata al provider di servizi Limestone Networks. A quel punto Talos ha collaborato con Limestone per raccogliere maggiori informazioni sul modo in cui Angler agiva. Inoltre, il team di Talos ha approfondito ulteriormente le proprie conoscenze attraverso la collaborazione continua con il team di ricerca di Level 3.

Scoperto come agiva Angler, si sono aggiornati i nostri prodotti per impedirne l’attacco. Inoltre sono state aggiunte nuove regole a Snort, il software open source per il rilevamento e la prevenzione delle minacce.

La protezione migliore possibile
Collaborando con la community dei provider di servizi possiamo aiutarli a proteggere le proprie infrastrutture dagli attacchi. Ma data la situazione attuale, solo un ingenuo potrebbe illudersi di essere in grado di difendersi sempre da tutti gli hacker. Prima o poi, anche le migliori difese subiscono violazioni.

Servendosi dell’intelligence di Talos, Cisco può offrire soluzioni di sicurezza che combattono le minacce prima, durante e dopo un attacco informatico. In questo mondo pieno di pericoli, si tratta della migliore protezione possibile contro le minacce che prendono di mira i provider di servizi.

Scoprite di più su come le soluzioni di sicurezza Cisco per i provider di servizi vi aiutano a proteggervi contro le minacce globali esistenti e nuove.

 

Authors

Paolo Campoli

Senior Director, Operations

Service Provider - Italy

Lascia un commento