Gli attacchi DDoS (Distributed Denial-of-Service) non sono certo una novità, ma ci si può proteggere seguendo i consigli di Akamai. Negli ultimi anni gli attacchi DDoS si sono rivelati sempre più sofisticati e mirano a danneggiare le aziende, offuscare altri tipi di attacchi o estorcere pagamenti ransom. Akamai raccomanda sempre di non pagare i riscatti in quanto non vi è alcuna certezza che questo cambierà il risultato finale.
Attacchi DDoS: ecco come difendersi con i consigli di Akamai
Identificare e cercare mitigare gli attacchi DDoS può essere una vera sfida per i team di sicurezza. Siamo ormai abituati a vedere criminali informatici che continuano a perfezionare le loro skill e migliorare le loro tecniche. Uno degli ultimi trend dei pirati informatici è utilizzare una combinazione di attacchi diversi per disorientare i team di sicurezza, eludere il rilevamento di attività illecite e massimizzare i risultati. Ma non bisogna disperare. Akamai svela 10 azioni concrete che le aziende possono applicare per rafforzare la sicurezza e proteggere la propria attività dagli attacchi DDoS:
1. Conoscere il proprio traffico: utilizzare strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze di traffico.
2. Costruire una difesa durante i periodi inattivi.
3. Avere un piano B: essere in grado di ripristinare rapidamente le aree principali e i servizi business-critical a fronte di un attacco DDoS.
4. Eliminare burocrazia e barriere organizzative che potrebbero compromettere la reattività dei SecOps: il tempo è fondamentale quando si risponde a un attacco DDoS. Consentite al team di sicurezza di mettere in atto rapidamente le difese senza lunghe catene di approvazione.
5. Includere la sicurezza informatica nelle business continuity, ma anche nei piani di disaster recovery e di emergenza: gli attacchi DDoS possono essere devastanti per il business così come lo sarebbe un disastro naturale e, in ogni azienda, dovrebbero essere parte integrante dei piani preparati in caso di incidenti. È necessario essere proattivi, creare manuali ed eseguire dei test.
7. Utilizzare una combinazione di passaggi automatizzati e di interazioni umane: gli attaccanti evolvono continuamente le loro tattiche per evitare di essere scoperti e per aggirare le soluzioni di sicurezza. Per stare un passo davanti a loro è necessario avere la giusta combinazione di persone, automazione e processi.
8. Considerare la possibilità di implementare un modello di sicurezza Zero Trust: un framework Zero Trust può aiutare a proteggersi da attacchi DDoS basando gli accessi sul principio del privilegio minimo e garantendo l’accesso alle applicazioni e ai servizi critici solo agli utenti autorizzati.
9. Coinvolgere i fornitori: sia nella fase di preparazione che nel momento in cui si devono affrontare i rischi.
10. Testare, ri-testare, documentare e misurare: incorporare gli attacchi DDoS nei penetration test per simulare attacchi complessi, identificare le vulnerabilità e arginare le difese.
“Anche se gli attacchi DDoS possono assumere molte forme, la premessa di base dietro la maggior parte di essi è la stessa: bombardare un target con traffico generato da più dispositivi compromessi,” sottolinea Alessandro Livrea, Site Leader and Country Manager Akamai Italy and Eastern Europe: “Un famigerato attacco del 2016 contro il provider di servizi DNS Dyn ha utilizzato oltre 50.000 endpoint IoT compromessi per distruggere siti importanti come Amazon, Netflix, Twitter e Visa. Si dice che gli attaccanti siano stati frigoriferi intelligenti, televisori, webcam e altri dispositivi IoT spesso poco sicuri. Oggigiorno i criminali possono persino noleggiare servizi di botnet sul dark web per effettuare attacchi massicci. Gli attacchi DDoS possono disturbare la presenza online di un’azienda, compromettere la produttività e incidere sui profitti. Adottando un approccio proattivo – ovvero allineando le persone, i processi e l’automazione – è possibile difendersi dagli attacchi DDoS e ridurre al minimo le interruzioni del servizio.”
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 10 dispositivi)
- Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della crittografia avanzata con Secure VPN
- Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro nel tuo vault crittografato sul cloud con Password Manager Salvare file e documenti importanti come misura preventiva contro la perdita di dati dovuta a errori del disco rigido, furto di dispositivi e anche ransomware con 75 GB di backup del PC nel cloud
- Strumenti per i genitori per aiutare i bambini a esplorare Internet con ottima sicurezza con protezione minori
- ESET Internet Security è una tecnologia antivirus multilivello di categoria avanzata che protegge i tuoi dispositivi da tutti i tipi di minacce online tra cui malware, ransomware e phishing. ESET Internet Security comprende inoltre delle funzionalità avanzate come Firewall, Network Inspector, Banking & Payment Protection e Parental control, per garantire una protezione realmente efficace. Se acquisti questo prodotto puoi installare l'antivirus ESET Internet Security su 2 dispositivi per 1 anno.
- La tecnologia di Banking & Payment protection è una funzionalità che ti permette di pagare in modo sicuro online tramite uno speciale browser protetto (o eseguire qualsiasi browser supportato in modalità protetta come impostazione predefinita), ti protegge automaticamente mentre effettui operazioni bancarie online e accedi a portafogli crittografici basati sul Web, cifra le comunicazioni tra la tastiera e il browser per transazioni più sicure, e ti protegge dai keylogger.
- La tecnologia di Firewall & Network Inspector è una funzionalità che ti permette di impedire l'accesso non autorizzato al tuo computer e l'uso improprio dei tuoi dati personali, protegge i tuoi dati privati dal ransomware, protegge la tua webcam e il router Wi-Fi domestico dagli intrusi e controlla le minacce alla privacy testando attivamente i tuoi dispositivi intelligenti connessi al router.
- La tecnologia di Parental Control è una funzionalità che impedisce ai tuoi figli di essere esposti a contenuti online inappropriati, permettendoti di scegliere tra oltre 20 categorie di siti Web predefinite e specifiche per età da bloccare o di aggiungere singoli siti alla tua lista di blocco. La funzionalità di Parental Control ti permette inoltre di impostare una password impedire la modifica delle impostazioni o la disinstallazione non autorizzata del prodotto.
- In aggiunta, ESET Internet Security ha anche tutte le funzionalità già presenti nel prodotto di base ESET NOD32. Grazie alla piattaforma di gestione centralizzata ESET Home, potrai monitorare lo stato di sicurezza dei tuoi dispositivi in tempo reale, ricevere notifiche importanti in ogni momento (solo per sistemi operativi Windows e Android), gestire i dispositivi di tutta la famiglia, effettuare upgrade o altre modifiche alla tua licenza da un unico portale. ESET garantisce un supporto tecnico in italiano e gratuito. Gli operatori del servizio clienti ESET sono a disposizione per domande e chiarimenti su tutti i prodotti ESET sia tramite ticket sia telefonicamente.