‘CableGate’: la vendetta - Il successo di un cliente Radware
Ron Meyran, Security Products Director di Radware, descrive come è possibile difendersi dagli attacchi dell'Anonymous Group grazie all'Emergency Response Team di Radware che fornisce assistenza in tempo reale.
Nei giorni scorsi , come noto, da alcuni fan di Wikileaks sono partiti diversi attacchi Denial of Service (DoS) verso i siti di Mastercard, Visa, Amazon, Swedish Prosecutors Office, Swiss PostFinance Bank ed altri. In precedenza, gli hackers generalmente si attivavano spinti da motivazioni di puro guadagno finanziario, mentre l’ “hactivism” era considerato solo come un segmento di nicchia. Invece, le notizie più recenti confermano che l’ hacktivism sta crescendo e tende a diventare una forma di cyber-ritorsione.
Forti pressioni sono state esercitate nei confronti di Wikileaks affinché smettesse di pubblicare i cablogrammi riservati della diplomazia degli Stati Uniti. Imprese ed aziende hanno smesso di lavorare con Wikileaks, quando non bloccato le donazioni, adeguandosi alle pressioni del governo Usa. Le reazioni degli Anonymous Groups (ossia chi sta dietro l’Operation Payback (http://en.wikipedia.org/wiki/Operation_Payback#Operation_Avenge_Assange_2) non si sono fatte attendere: sono state messe a punto e rese disponibili altre modalità di intervento mirate a sferrare rapidamente attacchi Distributed Denial.of-Service (DDoS) contro qualunque società considerata contraria a Wikileaks. Dal 7 dicembre l’ Anonymous Group ha richiesto a tutti i simpatizzanti nel mondo ti lanciare questi attacchi a Swiss bank PostFinance, al sito Åklagarmyndigheten del governo svedese (Swedish Prosecution Authority), a MasterCard, Visa, Amazone.de, Amazon.co.uk ed altri siti percepiti come “il nemico”. La maggior parte di questi siti ha dovuto subire rilevanti disservizi, lunghe interruzioni della durata di ore, che hanno colpito le loro attività e, sul lungo periodo, il loro fatturato.
Senza fare nomi, in considerazione della delicatezza della situazione, uno dei clienti di Radware è stato colpito da questi attacchi. Ha subito contattato l’Emergency Response Team (ERT) di Radware, specializzato nel dare risposte in tempo reale a questo tipo di problemi: il team ha immediatamente preso in mano la situazione ed analizzato la tipologia di attacco.
L’ERT ha definito i profili di sicurezza più adeguati per mitigare gli attacchi in real-time, sfruttando i dispositivi di attack prevention di DefensePro e quindi mantenendo costanti ed inalterate disponibilità, continuità e user experience del cliente. Inoltre, in base a tali dati, l’ERT ha contattato altri clienti presi mira per assicurarne la protezione: questo supporto di sicurezza continuerà ad essere attivo finché ci sarà il pericolo di attacchi.
Il contrasto a questa tipologia di minacce richiede molteplici strumenti e tecnologie per la sicurezza delle reti, fra i quali la tecnologia di signature detection (IPS), l’ hardware accelerated DoS Protection per mitigare gli attacchi food, l’analisi comportamentale (NBA) con firme in tempo reale contro l’uso maligno di applicazioni: fanno tutte parte della tecnologia DefensePro brevettata, cui si aggiunge l’esperienza dei professionisti di Radware. La combinazione di questi elementi è quindi la più adeguata a fornire le ‘munizioni’ più efficaci per vincere la battaglia contri attacchi nuovi ed emergenti, inclusi quelli DDoS particolarmente distruttivi sferrati da Wikileaks, contro i quali i clienti Radware hanno vinto.
Gorla Communication
Responsabile account:
Franca Bendoni (Responsabile pubblicazioni)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente
Responsabile account:
Franca Bendoni (Responsabile pubblicazioni)
Contatti e maggiori informazioniVedi altre pubblicazioni di questo utente
RSS di questo utente