Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
5 equivoci comuni sulla protezione DDoS

Equivoco #5:
Gli attacchi DDoS non sono minacce avanzate

Tecnicamente parlando è vero, gli attacchi DDoS di per sé possono non essere avanzati.

Tuttavia recenti ricerche condotte su reti botnet e attacchi DDoS hanno determinato uno stretto rapporto di questi ultimi con le campagne di minacce avanzate che sfruttano malware, RAT ecc.

Per esempio vi sono stati casi documentati di attacchi DDoS impiegati nel corso di:
- Fasi di ricognizione iniziale per mettere alla prova la capacità di un'azienda di rispondere a determinate minacce.
- Fasi di consegna del malware, dove l'attacco DDoS è stato usato per saturare i log e i file di dati dei prodotti usati per l'analisi forense così da rendere assai più difficile la ricerca del malware.
- Fasi di estrazione dei dati, con gli attacchi DDoS usati come tattica diversiva.

Questo porta a chiedersi: "Quest'ultimo attacco DDoS è stato un evento isolato o è stato parte di una campagna di minacce più avanzate condotta contro la mia azienda?".

Per mettersi al riparo è altamente consigliabile avvalersi di un'intelligence globale capace di rilevare preventivamente i segnali di una possibile violazione prima che possa avere conseguenze sull'azienda.

È tempo di un approccio intelligente multistrato alla protezione DDoS.

Usare soluzioni tradizionali per la sicurezza come firewall o IPS, o scommettere sull'eventualità che cybercriminali e hacktivisti non facciano nulla, è un grosso rischio.

Ci si può permettere che le proprie applicazioni critiche diventino indisponibili? È possibile riprendersi dai costi associati a una violazione che renda pubblici i dati riservati di milioni di clienti?

La realtà è che occorre proteggere costantemente un'azienda attraverso un approccio multistrato integrato alla difesa DDoS.