martedì 8 marzo 2011

Lotta alle botnet: l'approccio di ENISA

Immagine tratta dai documenti ENISA
ENISA ha rilasciato oggi due documenti sulle botnet.

Il primo si intitola "Botnets: 10 tough Questions" ed il secondo invece "Botnets: Detection, Measurement, Disinfection & Defence". Questi due documenti rientrano nella strategia messa in atto da ENISA per dare maggiore enfasi ed efficacia alla lotta alla criminalità su Internet.


Il primo documento, come riferisce il comunicato stampa di ENISA, è un distillato dei risultati di una ricerca condotta da ENISA con i massimi esperti della lotta contro le botnet, inclusi gli Internet Service Provider, i ricercatori di sicurezza, le forze dell'ordine, i Computer Emergency Response Team (CERT) e i produttori di anti-virus. Le analisi di ENISA vertono su domande che investono temi generali e a cui è molto spesso difficile dare delle risposte. Infatti, ripensare alla affidabilità dei dati sulle botnet, al ruolo dei governi, alle necessità di aggiornamento delle norme o agli investimenti che si rendono necessari è certamente un modo per affrontare i nodi alla radice e cercare di trovare delle soluzioni che possano essere direttamente applicate sul campo.

Il secondo documento, invece, affronta il tema della valutazione delle minacce portate dalle botnet.  "Le dimensioni non sono tutto - il numero di macchine infette, da solo, è un modo inadeguato per misurare la minaccia" dice il Dott. Hogben, editor del rapporto. 

Questo documento, inoltre, cerca di comparare le modalità di risposta da mettere in campo contro le botnet ed infatti riporta un set di 25 best-practice per attaccare le botnet seguendo tutti i possibili approcci, neutralizzandole, prevenendo nuove infezioni e riducendo al minimo la redditività del cybercrime che le utilizza. 

La relazione sottolinea infine la necessità di una stretta cooperazione internazionale tra governi e istituzioni. "La cooperazione globale è indispensabile per raggiungere il successo nella lotta contro le botnet", dice il Prof. Udo Helmbrecht, il direttore esecutivo di ENISA. 

Entrambe le relazioni saranno discusse in una conferenza che si terrà a Colonia domani e dopodomani. 

Io sarò alla conferenza e, nei prossimi giorni, ne scriverò sul blog... rimanete collegati!!

PS 
Se qualcuno dei lettori di Punto 1 sarà a Colonia, venga a salutarmi, mi farà molto piacere.


3 commenti:

Paolo C. ha detto...

Grazie Matteo prezioso come sempre...
Io non ci sarò purtroppo, ma pollerò continuamente il blog per avere info :-)

A presto.

Matteo Cavallini ha detto...

Grazie Paolo,

sai che il tuo post sulle "10 idee per la lotta al Cybercrime" è sempre uno dei più letti?

Se a qualcuno fosse sfuggito...
http://www.matteocavallini.com/2010/12/paolo-colombo-10-idee-per-la-lotta-al.html

Un caro saluto,
Matteo

Paolo C ha detto...

Ho istruito la mia botnet di leggerselo almeno una volta al giorno così mi fa un sacco bello... a parte gli scherzi, sono felice che sia piaciuto... ho appena letto l'articolo sull'evento a Cologne e mi dispiace un sacco di non esserci stato :-(... comunque grazie mille della sintesi!

Posta un commento

http://www.wikio.it