Il bulletproof hosting si riferisce ai servizi di web hosting che ignorano o eludono le richieste delle forze dell'ordine. Questa guida esplora le implicazioni del bulletproof hosting per la sicurezza informatica, compreso il suo ruolo nel facilitare la criminalità informatica.
Scopri le caratteristiche dei provider di bulletproof hosting e come operano. Comprendere l'hosting bulletproof è essenziale per le organizzazioni per riconoscere e combattere l'infrastruttura alla base delle minacce informatiche.
Per i leader aziendali che comprendono le sfide reali del mondo online odierno, non è una sorpresa che esistano grandi reti globali in grado di fornire rifugi sicuri agli hacker e ai criminali informatici. Tuttavia, per molti professionisti di alto livello è difficile riconoscere questi rifugi sicuri per i criminali informatici tra la miriade di siti web che probabilmente visitano quotidianamente. Inoltre, i professionisti del mondo degli affari probabilmente non sono consapevoli dell'impatto che questi siti hanno sulla strategia di sicurezza della loro azienda.
Per comprendere meglio le minacce informatiche che le aziende devono affrontare, è importante sapere da dove hanno origine questi attacchi.
Che cos'è il Bulletproof Hosting?
Gli esperti di sicurezza utilizzano il termine "siti di hosting bulletproof" per riferirsi a servizi di hosting che sono piuttosto permissivi riguardo al tipo di materiale che consentono ai propri clienti di caricare e distribuire. Un modo per comprendere questo concetto è quello di metterlo a confronto con un tipico ISP che è rigorosamente regolamentato da un governo nazionale. I provider di hosting affidabili e legittimi hanno spesso una lunga lista di regole che dettano ciò che i clienti possono e non possono fare su Internet. Rispondono alle sfide delle autorità di regolamentazione e rispettano le leggi nazionali.
Molti dei siti di hosting bulletproof sono nettamente diversi. Non hanno gli stessi scrupoli né le stesse regole. Le comunicazioni delle autorità di regolamentazione potrebbero finire direttamente nel cestino.
Ciò significa che le aziende e gli uffici governativi devono proteggersi bene da queste reti oscure e dalle agenzie di hacking che ospitano.
Perché è difficile applicare la legge
Molti siti di hosting bulletproof sono gestiti in paesi che non sono soggetti alla stessa struttura normativa degli Stati Uniti, il che li rende una minaccia ancora più grave. I siti di hosting bulletproof sono spesso riconducibili a paesi dell'Europa orientale o ad attività in Russia o Cina, luoghi in cui è improbabile che le agenzie governative bussino alle loro porte.
Poiché si trovano in questi paesi, possono essere abbastanza isolati dalle azioni legali provenienti da paesi come gli Stati Uniti, il che significa che le aziende statunitensi colpite dai loro clienti non avranno molti rimedi legali.
Anche nei casi in cui le forze dell'ordine sono abbastanza efficaci, alcuni di questi gestori di siti a prova di proiettile possono corrompere i funzionari o proteggersi in altro modo dalle azioni normative.
Un altro ostacolo è l'uso di strumenti moderni come Tor e le tecnologie VPN. Le reti possono utilizzare questo tipo di strumenti per rendersi anonime e meno tracciabili su Internet. Ciò può anche rendere più difficile per i sostenitori della sicurezza agire contro gli host bulletproof e i loro clienti.
Migliorare l'intelligence sulle minacce
Scoprite come il servizio di caccia alle minacce WatchTower di SentinelOne può far emergere maggiori informazioni e aiutarvi a superare gli attacchi.
Per saperne di piùHosting bulletproof al lavoro
Alcuni dei casi più importanti riportati nei bollettini sulla sicurezza e nei siti online autorevoli dimostrano la potenza che possono avere i siti di hosting bulletproof e la difficoltà che la comunità della sicurezza può avere nell'identificarli, contenerli e controllarli.
Un post di agosto su Krebs on Security intitolato "The Reincarnation of a Bulletproof Hoster" (La reincarnazione di un hoster a prova di proiettile) fornisce un esempio reale e inquietante di cosa sia l'hosting a prova di proiettile e di come possa funzionare. Il post discute un caso interessante in cui la società di sicurezza Trend Micro avrebbe evitato di nominare una società di hosting chiamata HostSailor.com, che gli esperti hanno collegato a campagne di spionaggio informatico russe. I rapporti sulle operazioni dell'host (con dichiarazioni di non responsabilità relative all'identità) mostrano attività come spear-phishing e attività di phishing delle credenziali, spesso dirette ad agenzie governative, e altri tipi di attività internazionali losche.
Krebs on Security descrive anche in dettaglio alcune delle indagini condotte in questo caso, come le indagini sui registri di registrazione WHOIS e la documentazione relativa ai domini, insieme a una sorta di botta e risposta che dimostra che il portavoce della rete bulletproof in questione non ha intenzione di fare marcia indietro, ma suggerisce che il suo sito gode del sostegno di potenti agenzie governative.
Conseguenze per le aziende
Se i governi non riescono a smantellare tutti gli hosting bulletproof e i siti dark web che consentono attacchi malware, phishing e fuga di dati, cosa possono fare le aziende?
Poiché in molti casi i crimini informatici sono impossibili da perseguire, le aziende devono affrontarli all'interno delle proprie reti. Ciò significa adottare un approccio che vada oltre la semplice protezione perimetrale per garantire la sicurezza della rete. Significa una campagna di sicurezza multisegmentata completa di protezione dinamica degli endpoint e monitoraggio proattivo delle minacce.
La soluzione di protezione di endpoint e server di nuova generazione di SentinelOne prende in considerazione la gamma di minacce che le aziende potrebbero dover affrontare e utilizza una tecnologia all'avanguardia per implementare strumenti di monitoraggio e tracciamento della rete in grado di prevenire un'ampia gamma di attacchi informatici. La nostra sicurezza va oltre il semplice antivirus e malware: utilizzando un approccio più approfondito all'osservazione della rete, queste architetture di sicurezza difendono i clienti da tutti quegli aggressori senza volto che si muovono nell'Internet globale e operano da luoghi dove le forze dell'ordine non possono davvero arrivare.
"Domande frequenti sull'hosting Bulletproof
Un host Bulletproof è un servizio di hosting che chiude un occhio sulle attività criminali. Gli operatori affittano infrastrutture per malware, phishing e altri attacchi, ignorando le richieste di rimozione e le segnalazioni di abuso. Mantengono i tuoi contenuti dannosi online finché paghi e raramente collaborano con le forze dell'ordine o i fornitori di sicurezza.
Gli host bulletproof ignorano le segnalazioni e non si preoccupano di ciò che è presente sui loro server. Forniscono servizi a chiunque, senza fare domande. I normali provider di hosting rimuovono i contenuti illegali o offensivi quando vengono segnalati, mentre gli host bulletproof li mantengono, li spostano e aiutano persino gli aggressori a eludere il rilevamento o la chiusura.
È necessario bloccare il traffico di rete da e verso gli intervalli IP noti di hosting bulletproof. Utilizzare feed di intelligence sulle minacce, firewall e sistemi di rilevamento delle intrusioni per monitorare le connessioni a questi host. Mantieni aggiornato il tuo software, monitora le connessioni in uscita e non consentire ai tuoi utenti di accedere a siti web sospetti collegati a infrastrutture bulletproof.
Le piattaforme di intelligence sulle minacce come SentinelOne, i firewall con filtro basato sulla reputazione e i servizi di filtraggio DNS possono segnalare il traffico verso host bulletproof. È possibile utilizzare feed commerciali sulle minacce per mantenere aggiornati i propri elenchi di blocco. La soluzione di monitoraggio della rete e SIEM di SentinelOne può anche aiutare a tracciare le comunicazioni sospette o dannose.