• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Le app in più rapida crescita nell’ultimo anno
    • Vectra AI premiata agli SC Media Awards Europe 2022
    • Password pc dimenticata su Windows 7? C’è PassFab 4WinKey
    • Qualcomm AI Stack e il Connected Intelligent Edge
    • Customer satisfaction: come misurarla davvero
    • I CISO, gli attacchi IT e un nuovo modello di sicurezza
    • Servizi cloud: Kyndryl si allea con Oracle
    • Adattarsi all’adattamento: il comportamento dei consumatori nel 2022
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Barracuda avverte: fate attenzione agli attacchi bad bot
    Sicurezza

    Barracuda avverte: fate attenzione agli attacchi bad bot

    Di Redazione LineaEDP15/12/2020Lettura 3 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Il periodo natalizio fa dei siti di e-commerce l’obiettivo ideale per i cyber criminali che utilizzano i bot per lanciare attacchi DDoS

    A metà novembre, i ricercatori di Barracuda hanno utilizzato Barracuda Advanced Bot Protection per una applicazione web di test e il numero di bot individuati in pochi giorni è stato sbalorditivo: milioni di attacchi provenienti da migliaia di indirizzi IP diversi.

    Analizzando gli attacchi in base all’ora del giorno, gli esperti di Barracuda hanno osservato che questi non avvengono solo nel cuore della notte. In Gran Bretagna ad esempio, il primo picco di attività si presentava a metà mattina, per poi calare intorno alle 17, a indicare che i cyber criminali seguono un normale orario di lavoro.

    Di seguito, i trend che i ricercatori di Barracuda hanno individuato nel modo in cui i cyber criminali imitano gli User-Agent e i nuovi schemi per questo tipo di attacchi.

    La minaccia

    Bad bot personas — si tratta di bot che sono stati identificati come malevoli in base ai loro schemi di comportamento. I bad bot sono raggruppati come User-Agent, ma alcuni User-Agent non sono malevoli. Ad esempio, Googlebot, che naviga i siti per aggiungerli ai motori di ricerca, è ‘buono’ e non dovrebbe essere bloccato. Google utilizza diversi User-Agent.

    Il problema è che i bot tendono a imitare questi User-Agent positivi, per cui è necessario analizzarli a fondo per poterli riconoscere. Per identificare un bot come negativo quando lo User-Agent afferma di essere un motore di ricerca ‘buono’, i ricercatori di Barracuda utilizzano diversi metodi:

    Iniezione di trappole come Url nascosti e sfide Javascript. I bot seguono i link e rispondono alle sfide JS in modo molto diverso da come farebbe un umano;

    Uso di rDNS (ricerca inversa di DNS) per verificare che il bot provenga dalla fonte dichiarata;

    Verifica se il client sta cercando di accedere a Url usati da comuni attacchi di app fingerprinting;

    Nel caso questi metodi non funzionino, gli esperti di Barracuda procedono con ulteriori analisi con il machine learning.

    I dettagli

    Raggruppati per i principali bad bot persona, i dati raccolti da Barracuda mostrano un aumento nei seguenti: HeadlessChrome, yerbasoftware e M12bot, prima dei browser più recenti come Microsoft Edge.

    Il Non-Standard User-Agents/utente malevolo copre le seguenti categorie:

    Bot che fingono di essere un particolare browser ma utilizzano una stringa non standard

    Bot che fingono di essere un particolare software ma utilizzano una stringa non standard

    Bot che fingono di essere un particolare browser ma individuati a causa di schemi di navigazione inusuali o altri tipi di controllo

    Bot che fingono di essere ‘buoni’ ma individuati usando ricerche rDNS.

    Analizzando quali ISP (Internet System Provider) o ASN (Autonomous System Number) fossero la sorgente dell’attività dei bot malevoli, i ricercatori di Barracuda hanno trovato nel mix vari range di sottorete di un provider mobile indiano, oltre ad alcuni dei grandi provider cloud. Ciò dimostra che la fonte dei bot potrebbe essere internazionale, anche se ciò potrebbe dipendere dal bot e dal sito oggetto dell’attacco. Bad bot ISP sources.

    Come proteggersi dagli attacchi bot

    In particolare nel periodo prenatalizio, chi gestisce siti di e-commerce dovrebbe applicare alcune contromisure per proteggere le proprie applicazioni dai bad bot:

    Installare un web application firewall o una soluzione WAF as a Service e configurarlo adeguatamente;

    Assicurarsi che tra le soluzioni per la sicurezza delle applicazioni vi sia una protezione anti-bot capace di riconoscere sofisticati attacchi automatizzati;

    Attivare sistemi di protezione delle credenziali per prevenire il furto di identità.

    bad bot Barracuda Barracuda Advanced Bot Protection Bot cybercriminali
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    I CISO, gli attacchi IT e un nuovo modello di sicurezza

    24/06/2022

    Rischio ransomware per SharePoint e OneDrive

    22/06/2022

    La Threat Intelligence di Nozomi Networks si apre a terze parti

    22/06/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Defence Tech

    I CISO, gli attacchi IT e un nuovo modello di sicurezza

    24/06/2022

    Rischio ransomware per SharePoint e OneDrive

    22/06/2022

    La Threat Intelligence di Nozomi Networks si apre a terze parti

    22/06/2022

    Skylight di SentinelOne rende più veloci i sistemi XDR

    22/06/2022
    Report

    5G: previsti 4,4 miliardi di abbonamenti nel 2027

    22/06/2022

    Finance sempre più nel mirino dei criminali informatici

    22/06/2022

    Sviluppatori: domanda in forte aumento, ma solo il 26% delle competenze richieste è legato al business

    21/06/2022

    PMI: serve più supporto per una completa digitalizzazione

    17/06/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Le app in più rapida crescita nell’ultimo anno

    24/06/2022

    Vectra AI premiata agli SC Media Awards Europe 2022

    24/06/2022

    Password pc dimenticata su Windows 7? C’è PassFab 4WinKey

    24/06/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare