NEWS

In aumento gli attacchi DDoS: come difendere la rete aziendale?


LUNEDÌ 10 SETTEMBRE 2018 - 14:45


IDC Research ha pubblicato nel mese di Luglio i risultati di un sondaggio condotto su una lunga serie di aziende: oltre il 50% dei decision maker nell'ambito della sicurezza informatica ha dichiarato che la propria azienda o ente ha subito un numero compreso tra 1 e 10 attacchi DDos. Nel 40% dei casi l'attacco si è protratto per oltre 10 ore. 

Il dato viene confermato da ulteriori studi, che stimano in circa 7,5 milioni gli attacchi DDoS registrati nel solo 2017: un dato che pare costantemente in crescita mano a mano che aumenta il traffico Internet. 

Che cosa è un attacco DDoS?
Prima di elencare alcuni accorgimenti utili per mitigare questo rischio è importante essere consapevoli della tipologia di attacco informatico in oggetto. 

DDoS è l'acronimo di Distributed Denial of Service, rifiuto distribuito del servizio. Stiamo parlando di un sovraccarico di richieste capace di rendere inaccessibile per ore un sito, un server o un servizio online. E' come, per fare un piccolo esempio, uno sportello postale venisse improvvisamente preso d'assalto da una miriade di clienti che vogliono essere serviti contemporaneamente: in questo caso lo sportellista va in tilt esattamente come un server che riceve centinaia di migliaia di richieste nello stesso momento. 

Per portare a termine questi attacchi, i cyber criminali infettano migliaia o centinaia di migliaia di dispositivi connessi online (dai pc agli smartphone alle smart tv a sistemi di video sorveglianza ecc...): ne ottengono così il controllo, attivandoli all'occorrente per sfruttarne la capacità di banda nel momento in cui si vuole bersagliare di richieste un server. Così si creano le cosiddette "botnet", reti di computer o dispositivi IoT zombie, infettati e controllati da cyber criminali senza che l'utente possessore ne sia consapevole. E' attivando queste infrastrutture che possono essere condotti questi attacchi. 

Per farvi un'idea reale del fenomeno, consigliamo di consultare la Digital Attack Map, che monitora gli attacchi DDoS in corso in tutto il mondo. 


Contrastare un attacco DDoS
Per una azienda, grande o piccola che sia, i periodi di latenza o di inattività dovuti a tali attacchi possono avere un impatto estremamente rilevante sull'organizzazione e sulla riattivazione dei servizi. Consigliamo alle aziende di seguire alcuni step, utili a mitigare il rischio di attacchi DDoS.

Organizzare un piano di resilienza
Le organizzazioni dovrebbero tenere di conto delle proprie competenze tecniche, le decisioni chiave e le linee di sviluppo aziendale mentre approntano il piano di resilienza. Indubbiamente la prevenzione e la protezione da attacchi DDoS sono i temi cardine e prioritari, ma è ormai necessario anche dotarsi di un piano di risposta agli incidenti in atto per affrontare le conseguenze di questo tipo di attacco. 

Identificare le attività collegate all'attacco
le aziende spesso commettono l'errore di fraintendere la natura degli attacchi DDoS, considerando attacchi veri e propri solo quelli ampi e ad alto volume come possibili vulnerabilità. In realtà anche attacchi a basso volume vanno tenuti in considerazione in quanto possono "stressare" le reti ed esporre i potenziali punti deboli. 

Un punto chiave nell'identificazione degli attacchi DDoS è rappresentato dai modelli associati al traffico di rete, che, se studiato attentamente, può aiutare l'azienda a individuare velocemente anomalie. 

Utilizzare strumenti on-premise
I firewall esistenti non sono sufficienti per difendere completamente le reti aziendali da attacchi DDoS. Il nostro consiglio è di dotarsi, oltre al firewall, anche di appliance specifiche e altri strumenti di difesa su stretto consiglio e controllo di professionisti e ingegneri. Oltre a ciò è fondamentale mantenere aggiornati regolamento software e appliance per ridurre al minimo le vulnerabilità. Ricordiamo però che queste appliance solitamente non sono sufficientemente potenti da poter gestire attacchi di imponenti dimensioni volumetriche. In questi casi è fondamentale rivedere la strategia e progettare un piano di risposta agli incidenti. 

Scegliere un Internet Service Provider funzionale
inutile dire che un ISP ricco di risorse può fornire ampia protezione alle reti contro attacchi DDoS. Un IPS può infatti mitigare gli attacchi DDoS gestendo attacchi con ampio volume, a differenza delle appliance on premise. 
Chiaramente è dovere e interesse dell'ISP garantire la necessaria competenza tecnica e disporre di una specifica interfaccia cloud per mettere in sicurezza le applicazioni web e Saas. 

La protezione di Seqrite
Seqrite Endpoint Security fornisce un piano di mitigazione degli attacchi DDoS che prevede distribuisce larghezza di banda e fornisce eccellenti strumenti di mitigazione su più punti della rete. La prevenzione DDoS funziona in complementarietà con gli strumenti forniti dall'IPS, offrendo analisi in tempo reale. Seqrite può eliminare il traffico di rete verso i propri client e implementa tecniche di web filtering utili a bloccare ingressi dannosi. E' dotato di un buon hardware di prevenzione DDoS e gode di specifici servizi in cloud e tecnologie proprietarie capaci di tenere sotto controllo vulnerabilità e attacchi DDoS. 


Come partner per la sicurezza IT per la tua azienda, Seqrite offre
 per gli endpoint soluzioni di sicurezza globali contro i cyber rischi più avanzati. 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login