Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Parla Vanir Group! L’intervista di RHC agli ex affiliati di LockBit, Karakurt and Knight: “Assumete professionisti, non siate tirchi!”  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Palo Alto Networks Risolve Vulnerabilità Critiche di Sicurezza: Aggiornamenti per CVE-2024-5910 e BlastRADIUS  ///    Scropri i corsi di Red Hot Cyber    ///  Il Mondo Ha Bisogno di Nuovi Muri! Come la Sicurezza Nazionale Sta Cambiando il Panorama Geopolitico Globale  ///    Iscriviti al nostro canale Whatsapp    ///  La National Security Agency degli Stati Uniti è stata violata? 325.498 nomi, email, numeri di telefono e indirizzi compromessi  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Meow Ransomware rivendica l’attacco nel suo Data Leak Site al colosso HPE  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Il Threat Actors 888 rivendicata una compromissione di Microsoft  ///    Scropri i corsi di Red Hot Cyber    ///  Il Threat Actors 888 rivendicata una compromissione di Nokia  ///    Iscriviti al nostro canale Whatsapp    ///  Due gravi vulnerabilità sono state rilevate su Citrix NetScaler Console, Agent e SVM  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  L’exploit POC per l’RCE di VMware vCenter Server è ora disponibile Online!  ///  
Crowdstrike

Cosa si intende per BOT, quali tipi esistono e come vengono utilizzati

Ricardo Nardini : 8 Giugno 2023 11:29

Parlando con persone dentro e fuori dal mondo informatico ci si rende conto della gran confusione che regna quando si parla di “bot”, alcuni non sanno neppure definire il concetto e non hanno idea di cosa sono e neppure quanti tipi esistono. Il termine bot deriva dalla parola robot e si riferisce a un programma o applicazione per computer, il cui obiettivo è eseguire attività ripetitive talvolta simulando il comportamento umano, in modo automatico.

Esiste un ampia varietà di tipi di bot con molteplici usi e funzioni. Molto frequentemente ci troviamo con compiti svolti da bot, come può essere una ricerca su Google o il popolamento di dati contenuti negli RSS. Nel eticamente corretto, possono essere ideali per facilitare le nostre attività quotidiane, tuttavia dobbiamo anche avere una certa cautela per prevenire eventuali attacchi provenienti da questi software. Ricordiamo che è l’essere umano a dare un profilo benefico o malefico ad ogni tipo di tecnologia.

I bot nel concetto informatico del termine possono essere utilizzati per attività semplici come l’invio di posta elettronica, messaggi di testo ed altro. Sono software e applicazioni che consentono di risparmiare tempo, eseguendo azioni che si ripetono periodicamente. 

Gran parte del traffico Internet attualmente è associato ai bot e alle attività che svolgono, come fornire assistenza automatizzata, chiacchierare sui social network come se fossero persone, contribuire a migliorare i risultati di ricerca e aiutare le aziende a trovare materiali sul web. 

Analisi dei pro e contro di queste applicazioni

Mettendo sotto la lente quanto scritto fin’ora possiamo elencare alcuni pro da attribuire a questi automatismi. Essi possono eseguire compiti ripetitivi più velocemente degli umani in quanto la programmazione degli stessi viene fatta a misura di necessità. In ambito commerciale i bot fanno risparmiare tempo ai clienti per esempio precompilando questionari o automatizzando la compilazioni di curriculum al momento delle candidature attraverso le agenzie interinali. Discutibilmente possono fare risparmiare il costo del lavoro per le aziende in quanto possono velocizzare compiti e rimpiazzare manovalanza umana anche migliorando l’efficienza. Un bot è di natura sempre disponibile tutti i giorni e a tutte le ore se viene tenuto attivo. Sono degli eccellenti segretari al momento di raggiungere una determinata platea attraverso le applicazioni di messaggistica svolgendo lavori noiosi e tediosi per conto delle aziende e organizzazioni quando richiesto. Sono applicazioni altamente personalizzabili e sono multiuso, migliorando in ogni ambito l’esperienza dell’utenza.

D’altro canto possiamo invece considerare alcuni contro. Ci sono compiti che non possono svolgere e talvolta non comprendono appieno ciò che li viene loro detto o affidato. Sarà capitato anche a voi di interrogare quella chat automatica della compagnia assicurativa o del provider internet, perdendo tempo prezioso senza ricavare il risultato atteso, di conseguenza hanno ancora bisogno di un essere umano che li gestisca e che possa “prendersi cura” quando si verificano malintesi. Oggi con gli algoritmi delle intelligenze artificiale stiamo assistendo ad un progressivo miglioramento dell’effettività di lavoro di queste applicazioni. I bot purtroppo possono essere programmati per scopi dannosi o malevoli e possono essere utilizzati per inviare spam, smishing, phising o altri tentativi di intrusione o aggressione informatica.

Quali tipi di attività possiamo conferire ai bot

Lo scopo principale di un bot è automatizzare i processi, permettendoci di eseguire attività attraverso la rete. Questi compiti sarebbero quelli che richiederebbero ore per essere eseguiti o che richiederebbero un grande sforzo e tempo, che nel caso dei bot ci permetterebbero di svolgerli quasi all’istante. Alcuni di loro sono specializzati per esempio in correggere testi, errori tipografici, ortografici o fare attività di messaggistica di testo attraverso il cellulare. Inviare email di massa come le newsletter, consentire un servizio clienti 24 ore su 24, con chat automatiche, eseguire prenotazioni di alberghi o ristoranti, assistere clienti o semplicemente intrattenere il pubblico con chat di messaggistica, talvolta interfacciando i risultati del bot con quello delle intelligenze artificiali. Infatti rimanendo nel merito troviamo che i bot sono molte volte altamente cablati con l’intelligenza artificiale che permettono una combinazione di algoritmi che consentono di simulare il comportamento umano. Alcuni bot ben ingegnati possono lavorare in “auto learning”, che è un tipo di comportamento stile intelligenza artificiale attraverso la quale gli algoritmi elaborano i dati in modo che i sistemi imparino a funzionare automaticamente. Abbiamo anche il caso dei bot che si servono del Cognitive Computing che è un sistema informativo e applicativo che permette a questi sistemi di sviluppare processi cognitivi simili a quelli delle persone attraverso la percezione di immagini, suoni e informazioni.

Ma facciamo una cernita di solo alcuni tipi di bot conosciuti. I Chatbot come accennato sopra sono dei software con la capacità di simulare un colloquio reale tra due persone in tempo reale. Le più comuni e utilizzate sono le chat del servizio clienti. Gli assistenti virtuale, Voicebot o robot vocali, questi combinano l’elaborazione del linguaggio naturale e l’intelligenza artificiale per impegnarsi in conversazioni in modo fluido e istantaneo, come Siri, Alexa, l’assistente di Google ed altri, che ci consentono di automatizzare e semplificare le azioni di base su determinata domotica. I Bot per i social network e mailing di massa che semplificano la pubblicazione di contenuti sulle diverse reti e  fanno risparmiare tempo, oltre a programmare le pubblicazioni che si desiderano effettuare sulle pagine della propria azienda e che vengano pubblicate all’ora desiderata sulle piattaforme richieste. Nel merito invece dei bot di Telegram, il programma di messaggistica, esiste una infinità di applicazioni per innumerevoli usi che vengono regolarmente utilizzati dalla platea dei gruppi Telegram o da singoli utenti per ogni tipo di attività, ed elencarli sarebbe impossibile. I famosissimi web crawler invece sono bot in grado di eseguire la scansione di pagine Web, analizzare le loro informazioni e dati per classificarli e ordinarli su un server di un motore di ricerca. Altri sono invece i bot per download che vengono utilizzati per scaricare automaticamente software o applicazioni mobili. In alcuni casi questi possono essere utilizzati per manipolare le statistiche sui download e far comparire un applicazione in cima alle classifiche negli store ufficiali, con più download rispetto a quella reale. Già qui ci avviciniamo alla linea rossa dell’etica in quanto potremmo definire mediamente dannose le applicazioni utilizzate per falsare alcuni dati. I bot nettamente dannosi invece sono programmati per eseguire attacchi informatici. L’obiettivo generale di questi è ottenere informazioni illegalmente o causare danni ad un certo sistema. Sfortunatamente, questi tipi di bot stanno diventando sempre più comuni e cercano di danneggiare piattaforme o perimetri di rete privata o pubblica per svariati motivi. Per eseguire questi attacchi e nascondere la fonte degli atti, i bot dannosi possono combinarsi in una botnet.

Una botnet nello specifico è in grado di controllare in remoto i computer o apparati IoT di molti utenti per diffondere virus, generare spam e commettere altri tipi di reati e frodi su Internet. Per prevenire questo tipo di attacco, frequentemente viene suggerito di eseguire alcune azioni di ordinaria manutenzione come mantenere aggiornato il software e firmware del proprio dispositivo, proteggere se stessi con strumenti di sicurezza come Antivirus o Firewall, ed eseguire una configurazione sicura dei propri switch e router. Evitare inoltre download di software potenzialmente dannoso da allegati, collegamenti o pagine Web sospetti o non sicuri, e come sempre evitare di connettersi a reti Wi-Fi pubbliche.

Gli hacker confidano che le loro vittime non sappiano come proteggersi. Una delle chiavi per evitare di cadere in questi problemi è sapere come muoversi nel perimetro della cybersecurity, come implementarla nella propria azienda, e quali misure possono essere prese per proteggere se stessi e la propria azienda per tenere lontani questo tipo di attacco.

L’installazione di un firewall di ultima generazione può essere la prima linea di difesa contro i bot dannosi. Molti bot girano intorno ai firewall obsoleti e vanno altrove cercando di muoversi lateralmente all’interno della rete aziendale.

Inoltre, può anche essere utile difendersi con uno strumento di rimozione malware in grado di eseguire una scansione dei bot e rimuovere eventuali bot dannosi che vengono installati sui dispositivi prima di mettere a rischio la sicurezza dell’intero perimetro privato della rete.

I bot in se sono software o applicazioni che possono essere utilizzati come abbiamo visto in modo benevolo o malevolo, di conseguenza non bisogna cadere in luoghi comuni e lavorare con mente aperta, considerando che sono ottimi strumenti ma bisogna rimanere sempre vigili per non cadere in errori banali o disguidi che possono provocare danni ingenti all’azienda.

Ricardo Nardini
Specialista elettronico in telecomunicazioni, si dedicò all'informatica dal 1987. Prestò servizio per Ericsson, Harris e Nokia. Negli anni novanta ha lavorato per clienti come Agusta, Siai Marchetti, e per Euratom (JRC) Ispra. Negli anni 2000 era IT di secondo livello presso Vodafone. Lavorò per otto anni su sistemi AS400 presso Intesasanpaolo. Attualmente è un IT System Specialist, e si occupa anche esternamente di problematiche inerenti il perimetro della sicurezza informatica e la cybersecurity.