Botnet: come stare al sicuro?

Botnet: come stare al sicuro?

Abbiamo visto che la minaccia di attacchi su vasta scala è reale e potrà essere sempre più all’ordine del giorno nel prossimo futuro, in questo articolo vedremo alcuni passaggi per far in modo che i nostri dispositivi IoT non siano inglobati in queste reti: ovviamente più utenti lo faranno e meno potrà esser la potenza di “fuoco” a disposizione di queste reti maligne. In questo articolo vedremo alcuni passaggi per metter al sicuro i nostri dispositivi, quindi analizzeremo alcuni strumenti di scansione che possono aiutarci a verificare se il nostro pc e i nostri dispositivi facciano già parte (o meno) di una rete botnet.

Potresti leggere: Che cos’è una Botnet: esempi pratici e spiegazione

Come mettere al sicuro i dispositivi

  • sostituiamo le credenziali di accesso ai dispositivi, NON lasciamo mai quelle predefinite. Usiamo password robuste e univoche 
  • disabilitare la funzionalità Plug’n Play, che apre in automatico le porte di comunicazione nel modem/router, esponendo così il dispositivo ad attacchi esterni 
  • disabilitare qualsiasi accesso o controllo da remoto o via internet, molto spesso sono questi moduli che garantiscono l’accesso al dispositivo a causa di vulnerabilità o simili
  • tenere sempre aggiornato il firmware scaricandolo dal sito di supporto ufficiale del produttore

Pensi di avere il sistema infetto? Segui la nostra guida “Come rimuovere i malware dal mio computer

Ecco gli strumenti di scansione anti-botnet

Phrozensoft Mirage Anti-Bot

Strumento che scansiona i siti che visitiamo comparandoli con una blacklist, blocca quindi l’accesso ai siti ove si trovano bot o qualsiasi altro strumento collegato ad una botnet. 

House Call per Dispositivi IoT 

Strumento che scansiona la rete esaminando la situazione di tutti i dispositivi IoT come NAS, modem router ecc riportando eventuali rischi al termine della scansione.  

Leggi  ITbrain offre ora la protezione proattiva per ransomware e anti-malware per Outlook

PS. eseguire l’installazione con privilegi amministrativi, in alcune configurazioni può dare problemi con il componente NMap

Kaspersky De-Cleaner 

 

Strumento disponibile solo in lingua tedesca, esegue una scansione del sistema alla ricerca di malware, bot e quant’altro possa esser collegato con una rete botnet. 

 

 

 

Bot Revolt

 

Strumento che rimane attivo in background e monitora le connessioni di rete attive, quando individua una connessione sospetta o maligna la blocca. L’interfaccia ed il funzionamento ricordano molto Peerblock. 

 

 

Quick Heal Bot Removal

Strumento avviabile senza installazione e portabile, simile al prodotto di Kaspersky, esegue una scansione del sistema per individuare qualsiasi processo o attività maligna riconducibile ad una rete botnet. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *