Contro il cybercrime la miglior difesa è l’offesa

Alcuni suggerimenti per contrastare gli attacchi anche uscendo dai confini perimetrali del business. Li propone Radware.

Le attività online sono bersaglio di attacchi di varia natura, dal furto di dati ad attacchi DoS allo sfruttamento di vulnerabilità.
Per contrastarli Radware ha stilato una serie di raccomandazioni, con ciò suggerendo suggerisce una linea di reazione più robusta, con l’adozione di una soluzione più completa che vada ad colpire l’attacco proprio alla sua origine.

Per la società israeliana è necessario che chi fa business online riparametri le proprie soluzioni di sicurezza ispirandosi al principio che detta l’offesa essere la miglior difesa.

In tal senso, per uscire dagli slogan, il contrasto agli attacchi dovrebbe avvenire attraverso il rallentamento o addirittura il blocco totale dei computer-zombie che hanno generato l’attacco. È l’unico modo per rovesciare i rapporti di forza fra attaccante e difensore, e potrebbe perfino convincere l’attaccante ad abbandonare la presa su quella vittima e passare ad un’altra con difese più deboli.

Nell’ambito della propria linea di sicurezza Radware ha dato vita all’Emergency Response Team (Ert), un gruppo di esperti di sicurezza che ha sviluppato una nuova metodologia per contrastare i cyberattack e che ha messo a punto una lista di suggerimenti e raccomandazioni che tutti gli operatori online dovrebbero adottare, per passare ad una strategia di difesa/offesa ad alto livello a protezione delle proprie reti.

La tattica offensiva parte dallo studio delle tipologie d’uso: utilizzando gli strumenti di analisi comportamentale vanno definiti il profilo e le consuetudini d’uso sia dell’applicazione che dello user che accede al servizio online.

Poi bisogna identificare le tipologie di comportamento: creare una metodologia che individui le deviazioni dai normali criteri di attività nei diversi tipi di applicazioni.
Ciò consentirà di identificare senza errore i comportamenti anomali e, quindi, identificare quegli user che mostrano atteggiamenti sospetti e che , molto spesso, costituiscono un attacco Botnet.

Terzo: analizzare e mitigare gli attacchi, ossia isolare le transazioni provenienti da uno user sospetto e bloccarle al perimetro della rete.

Quarto: analizzare lo strumento usato per l’attacco, ossia analizzare in che modo lo strumento di attacco è stato attivato e le sue debolezze.

E, dunque, creare un’offensiva: mettere a punto un metodo che sfrutti le debolezze dello strumento usato per l’attacco, individuate in precedenza, per disattivare lo strumento stesso in qualsiasi punto esso sia situato, ripulendo in tal modo il traffico cattivo da punto a punto, al di là dei confini del perimetro.

Di quest’azione si può misurare l’efficacia, accertando quale strumento è stato usato ed il tasso di successo ottenuto, e apportando le modifiche eventualmente necessarie.

Sul tema l’Attack Mitigation System (Ams) di Radware è la soluzione deputata a contrastare in tempo reale gli attacchi alla rete e alle soluzioni, e protegge l’infrastruttura applicativa da downtime , da vulnerabilità applicative, da diffusione di malware, furto di dati, attacchi ai servizi Web, cancellazioni a livello Web.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome