Dichiarazione di esclusione di responsabilità

Il CERT-PA costantemente pubblica indicatori di compromissione di tipo network (IOC Network), rappresentati da indirizzi IP, URL o domini DNS, che sono il frutto dell’analisi dei singoli malware e/o campagne più complesse effettuate in proprio o via info-sharing, al solo fine di fornire dati utili per effettuare rapidamente la ricerca e l’individuazione del malware stesso o di attività ad esso connesse.

Nonostante la massima cura nella predisposizione di questi IOC network, il CERT-PA non si assume nessuna responsabilità sull’utilizzo di tali informazione come “blocklist” da applicare direttamente su apparati di sicurezza perimetrale e/O SIEM, al fine di effettuare eventuali blocchi preventivi o temporanei del traffico di rete.

Queste valutazioni sono lasciate ai fruitori finali, sulla base delle proprie misure di sicurezza, delle linee di condotta in essere e della corretta contestualizzazione delle informazioni stesse.