Reagire con grinta! Contro il cybercrime online, bisogna passare dalla difesa ad un contrattacco più ‘offensivo’

Da Radware una serie di suggerimenti per combattere i cybercriminali, anche uscendo dai confini perimetrali del business.

Per definizione, l’attività online di rivenditori, agenzie turistiche, organizzazioni sportive, servizi finanziari e giochi, dipende interamente da Internet per sviluppare il proprio business e generare reddito. E proprio queste attività costituiscono il bersaglio ideale per attacchi di ogni genere, dal furto di dati ad attacchi DoS, allo sfruttamento di vulnerabilità, e così via. Radware (NASDAQ: RDWR), fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, lancia una serie di raccomandazioni e suggerisce una linea di reazione più robusta contro gli attacchi, con l’adozione di una soluzione più completa che vada ad colpire l’attacco proprio alla sua origine.

E’ infatti da rilevare che – oltre alla vasta tipologia di attacchi che si sono verificati in questi ultimi anni - la motivazione dei cyberattacks è cambiata, passando da un ‘hactivism’ principalmente a scopo finanziario ad una dimensione di vandalismo anche sociale, che ha dato il via ad una ‘lotta di potere’ fra l’hacker e la vittima, che vede quest’ultima cercare di reagire e di parare ulteriori attacchi. Ciononostante il business online non ha ancora pienamente calibrato le proprie soluzioni di sicurezza di fronte a questo cambiamento, tanto che molti utilizzano ancora tecnologie tradizionali di sola difesa. Eppure queste stesse tecnologie di difesa, basate su firma o su analisi comportamentale, si sono rivelate inadeguate, al massimo offrono una difesa limitata solo al proprio perimetro: sono certamente efficaci in alcune situazioni, ad esempio per mitigare gli effetti di un attacco, ma non sono adeguate a reagire alla causa stessa dell’attacco, non sono in grado di prendere in mano le redini del gioco e portarsi in vantaggio rispetto all’avversario.

Diventa quindi evidente come sia necessario che il business online ri-parametri le proprie soluzioni di sicurezza per rafforzare e migliorare i livelli di protezione. Per citare una famosa dichiarazione di Carl von Clausewitz (dall’Arte della Guerra, ndt) “La miglior difesa è una buona offesa”: il contrasto agli attacchi dovrebbe avvenire attraverso il rallentamento o addirittura il blocco totale dei computer-zombie che hanno generato l’attacco. E’ l’unico modo per rovesciare i rapporti di forza fra attaccante e difensore, e potrebbe perfino convincere l’attaccante ad abbandonare la presa su quella vittima e passare ad un’altra con difese più deboli.

Nell’ambito della propria linea di sicurezza, Radware ha dato vita all’Emergency Response Team (ERT): un gruppo di esperti di sicurezza con una vasta conoscenza delle minacce di rete, della loro individuazione e della relativa mitigation, che conosce molto bene tutte le sfide che, in termini di sicurezza, cui i customer devono far fronte. Imparando dalle battaglie combattute ogni giorno, l’ERT ha sviluppato una nuova metodologia per contrastare i cyberattacks.

Sulla base delle conoscenze acquisite, Radware ha messo a punto una lista di suggerimenti e raccomandazioni che tutti gli operatori online dovrebbero adottare, per passare ad una strategia di difesa/offesa ad alto livello a protezione delle proprie reti e per reprimere il cybercrimine.


Spunti per una ‘buona tattica offensiva’:

• Studiare le tipologie d’uso: utilizzando gli strumenti di analisi comportamentale, definire il profilo e le consuetudini d’uso sia dell’applicazione che dello user che accede al servizio online.

• Identificare le tipologie di comportamento: creare una metodologia che individui le deviazioni dai normali criteri di attività nei diversi tipi di applicazioni. Ciò consentirà di identificare senza errore i comportamenti anomali e, quindi, identificare quegli user che mostrano atteggiamenti sospetti e che , molto spesso, costituiscono un attacco Botnet.

• Analizzare e mitigare gli attacchi, ossia isolare le transazioni provenienti da uno user sospetto e bloccarle al perimetro della rete.

• Analizzare lo strumento usato per l’attacco, ossia analizzare in che modo lo strumento di attacco è stato attivato e le sue debolezze.

• Creare un’offensiva: mettere a punto un metodo che sfrutti le debolezze dello strumento usato per l’attacco, individuate in precedenza, per disattivare lo strumento stesso in qualsiasi punto esso sia situato, ripulendo in tal modo il “traffico cattivo” da punto a punto, al di là dei confini del perimetro

• Misurare l’efficacia, accertando quale strumento è stato usato ed il tasso di successo ottenuto, e apportando le modifiche eventualmente necessarie.


L’offerta Security di Radware

L’Attack Mitigation System (AMS) di Radware è una soluzione che contrasta in tempo reale gli attacchi alla rete e alle soluzioni, e protegge l’infrastruttura applicativa da downtime , da vulnerabilità applicative, da diffusione di malware, furto di dati, attacchi ai servizi web, cancellazioni a livello web.

L’AMS contiene 4 elementi chiave:
• DefensePro® e AppWall®, le soluzioni Radware pluripremiate, con un set di moduli di sicurezza (Protezione DoS, Network Behavioral Analysis-NBA, Intrusion Prevention, Reputation Engine, Web Application Firewall-WAF) in grado di fornire protezione completa della rete e delle applicazioni contro tutte le minacce note ed emergenti.
• APSolute Vision®, che aggiunge alla soluzione di sicurezza la visualizzazione del Security Event Management (SEM) e compliance della piattaforma, per tutto l’intero sistema aziendale.
• Emergency Response Team (ERT) che, come detto, mette a disposizione un gruppo di professionisti specializzati in sicurezza ed un servizio immediato 24/7 per quei clienti sotto attacco DoS, allo scopo di ripristinare l’operatività di rete e servizi.

Licenza di distribuzione:

INFORMAZIONI SULLA PUBBLICAZIONE

Gorla Communication

Responsabile account:
Franca Bendoni (Responsabile pubblicazioni)

Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente