Le IoC (Indicatori di Compromissione) sono segnali che indicano che un sistema informatico o una rete potrebbe essere stata compromessa. Possono includere file sospetti, comportamenti anomali, indirizzi IP o domini malevoli, email dannose ed eventi di rete insoliti.
Questi indicatori sono utilizzati dai team di cybersecurity per monitorare minacce, rispondere agli incidenti e analizzare attacchi. Un aspetto cruciale è la condivisione delle IoC da parte del CERT (Computer Emergency Response Team) o tramite piattaforme di Threat Intelligence, per aiutare a prevenire e mitigare minacce anche in altre organizzazioni.
La novità è che il CERT tutto Italiano ha dato il suo supporto, affinché le IoC rilevate siano leggibili anche per ClamAV, l’antivirus open source ampiamente utilizzato in contesti accademici, istituzionali e aziendali.
Pertanto, utilizzando il valido servizio di CERT-Agid offerto in questa pagina dove vengono elencate tutti le news relativi a malaware, ci si può accertare (usando l'apposita funzione in alto a destra di ricerca) se esiste lo IoC per l'attacco malware in corso.
Appurato se lo IoC di un malware è stato creato, è possibile "darlo in pasto" a ClamAV per una scansione completa per il rilevamento di eventuali compromissioni del proprio sistema informativo.
Per chi non lo conoscesse, ClamAV è un antivirus open source, gratuito e personalizzabile, ampiamente utilizzato per rilevare: malware, trojan, virus, phishing e altre minacce; grazie alla sua natura multiuso, è ideale per scansioni su file, email e traffico web. È molto apprezzato perché beneficia di aggiornamenti regolari al fine di contrastare nuove minacce.
Comments