Difendersi dagli attacchi DDoS: 10 consigli

Sempre più complessi e sempre più pericolosi, ma con alcune attenzioni è possibile proteggersi.



[ZEUS News - www.zeusnews.it - 25-02-2021]

DDoS attacks by vertical sectors

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
10 suggerimenti per proteggersi dagli attacchi DDoS

Nel contesto attuale, identificare e mitigare gli attacchi DDoS può essere una vera sfida. I criminali informatici perfezionano continuamente le loro skill e migliorano le loro tecniche. Molti usano una combinazione di attacchi diversi per disorientare i team di sicurezza, eludere il rilevamento di attività illecite e massimizzare i risultati. In effetti, circa un terzo degli attacchi DDoS quest'anno ha coinvolto tre o più vettori di attacco, tra cui un impressionante attacco a 1,44 Tbps che ha impiegato nove diversi vettori di attacco.

Gli attacchi DDoS possono sconvolgere interi business online e mettere a repentaglio la reputazione di un'azienda. Per questo motivo ecco 10 azioni concrete, suggerite da Akamai, che le aziende possono applicare per rafforzare la sicurezza e proteggere la propria attività dagli attacchi DDoS:

1. Conoscere il proprio traffico: utilizzare strumenti di monitoraggio della rete e delle applicazioni per identificare le tendenze di traffico.

2. Costruire una difesa durante i periodi inattivi.

3. Avere un piano B: essere in grado di ripristinare rapidamente le aree principali e i servizi business-critical a fronte di un attacco DDoS.

4. Eliminare burocrazia e barriere organizzative che potrebbero compromettere la reattività dei SecOps: il tempo è fondamentale quando si risponde a un attacco DDoS. Consentite al team di sicurezza di mettere in atto rapidamente le difese senza lunghe catene di approvazione.

5. Includere la sicurezza informatica nelle business continuity, ma anche nei piani di disaster recovery e di emergenza: gli attacchi DDoS possono essere devastanti per il business così come lo sarebbe un disastro naturale e, in ogni azienda, dovrebbero essere parte integrante dei piani preparati in caso di incidenti. È necessario essere proattivi, creare manuali ed eseguire dei test.

6. Praticare una buona "igiene informatica": favorire una cultura aziendale orientata alla sicurezza e assicurarsi che gli sviluppatori e gli amministratori di sistema seguano le migliori pratiche del settore.

Sondaggio
Hai installato l'app Immuni per il tracciamento del Coronavirus?
Sì ma l'ho disinstallata
No
No ma lo farò al più presto

Mostra i risultati (2553 voti)
Leggi i commenti (34)

7. Utilizzare una combinazione di passaggi automatizzati e di interazioni umane: gli attaccanti evolvono continuamente le loro tattiche per evitare di essere scoperti e per aggirare le soluzioni di sicurezza. Per stare un passo davanti a loro è necessario avere la giusta combinazione di persone, automazione e processi.

8. Considerare la possibilità di implementare un modello di sicurezza Zero Trust: un framework Zero Trust può aiutare a proteggersi da attacchi DDoS basando gli accessi sul principio del privilegio minimo e garantendo l'accesso alle applicazioni e ai servizi critici solo agli utenti autorizzati.

9. Coinvolgere i fornitori: sia nella fase di preparazione che nel momento in cui si devono affrontare i rischi.

10. Testare, ri-testare, documentare e misurare: incorporare gli attacchi DDoS nei penetration test per simulare attacchi complessi, identificare le vulnerabilità e arginare le difese.

"Anche se gli attacchi DDoS possono assumere molte forme, la premessa di base dietro la maggior parte di essi è la stessa: bombardare un target con traffico generato da più dispositivi compromessi," sottolinea Alessandro Livrea, Site Leader and Country Manager Akamai Italy and Eastern Europe: "Un famigerato attacco del 2016 contro il provider di servizi DNS Dyn ha utilizzato oltre 50.000 endpoint IoT compromessi per distruggere siti importanti come Amazon, Netflix, Twitter e Visa. Si dice che gli attaccanti siano stati frigoriferi intelligenti, televisori, webcam e altri dispositivi IoT spesso poco sicuri".

"Oggigiorno i criminali possono persino noleggiare servizi di botnet sul dark web per effettuare attacchi massicci. Gli attacchi DDoS possono disturbare la presenza online di un'azienda, compromettere la produttività e incidere sui profitti. Adottando un approccio proattivo - ovvero allineando le persone, i processi e l'automazione - è possibile difendersi dagli attacchi DDoS e ridurre al minimo le interruzioni del servizio".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia
I principali trend per la sicurezza informatica del 2021
Botnet Interplanetary Storm minaccia Android e Linux
Un caso di ransomware finito bene offre lezioni utili per tutti
Hacker sbadato attacca una banca con una molotov e si fa condannare per crimini informatici
Non ci siamo liberati di Mirai
Anche le lavatrici oggi sono un obiettivo per i cybercriminali
Non tutti i cybercriminali sono dei geni del male
Ransomware, la reputazione dei ''pagatori'' si diffonde velocemente
Difendersi dai DDoS: la crittografia è essenziale ma insufficiente
Estorsioni informatiche via mail, che fare? Niente panico
Come proteggere il cloud dagli attacchi DDoS
L'Attacco delle Centomila Telecamere che ha paralizzato Internet
Oscurare un sito tramite le webcam
Il fallimento del Bitcoin
Gli attacchi DDoS non sono minacce da sottovalutare
DDoS, vale la pena rischiare?
Un unico strato di protezione DDoS è sufficiente?
5 equivoci comuni sulla protezione DDoS
Come cambiano gli attacchi DDoS
Attacchi DDoS in aumento, cosa fare per difendersi
uTorrent, download più veloci e protezione dai DDOS
Attacchi DDoS, come si combattono
Il più grande attacco DDoS della storia di Internet
Il ritorno di Demonoid
Pirate Bay sotto attacco DDoS, forse c'è dietro Anonymous
Nuovo attacco DDoS contro WordPress
Wikileaks, i DDos non sono così anonimi

Commenti all'articolo (ultimi 5 di 8)


@Cesco67 Ti dico come agirei io, che ovviamente non è una risposta valida per tutti. Per il punto 1 installerei dei SW che effettuano il monitoraggio del traffico in continuo questi SW richiedono la formazione delle risorse addette al monitoraggio per interpretare l'andamento del traffico e degli alert automatici che il SW invia. Sui... Leggi tutto
7-2-2021 18:15

@Gladiator Continuo a non capire. Come viene formato il personale? Mi immagino un corso di 5 minuti dove viene detto: "In caso di attacco DDoS aspettate che finisca. (fine)" Non mi risultano tecniche per combatterli. Forse può aiutare a dare un po' di respiro ai server staccare il cavo che porta internet in azienda, ma poi per... Leggi tutto
7-2-2021 15:58

Beh certamente le azioni di sicurezza preventiva, che sono sostanzialmente tutte quelle elencate nell'artico, necessitano di formazione e di commitment per essere implementate e, in questi termini, ritengo che la formazione sia necessaria. Leggi tutto
7-2-2021 15:06

La cosa che mi lascia maggiormente perplesso è che sia ancora necessario ricordare questa semplice ed ovvia misura basata sul buonsenso. Leggi tutto
7-2-2021 14:54

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi dispositivi degni di un film di fantascienza ma già esistenti vorresti avere?
Erascan: un cancellino per lavagne bianche in grado di effettuare una scansione con OCR di tutto ciò che cancella.
Tamaggo Ibi: una videocamera con lente circolare in grado di scattare foto a 360 gradi.
No More Woof: legge le onde cerebrali dei cani e traduce i pensieri in linguaggio umano.
Il drone per le consegne Amazon Prime Air: consegnerà i pacchi volando, rendendo obsoleti i corrieri.
WAT: la lampada alimentata ad acqua.
Transparent TV: grazie alla tecnologia TOLED (LED Organici Trasparenti) è dotato di uno schermo praticamente invisibile.
Electrolux Wirio, la cucina trasportabile composta da quattro diversi elementi, per cucinare e tenere in caldo i cibi.
Touch Hear, per toccare con un dito una parola stampata e ascoltare la pronuncia e il significato.
Immersed Senses, una maschera per sub che estrae ossigeno dall'acqua ed è dotata di schermo per mostrare informazioni utili.
La maniglia che si sterilizza da sola grazie a una lampada integrata a raggi ultravioletti.
Heart Rate Monitor Earphone, gli auricolari che rilevano il battito cardiaco e il consumo di ossigeno.
Voyce, il collare per cani che misura il battito cardiaco e il ritrmo respiratorio, conta le calorie e indica se l'animale non fa abbastanza esercizio.
Makerbot Z18, una stampante 3D che funge da replicatore per oggetti voluminosi.

Mostra i risultati (1731 voti)
Ottobre 2021
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Pesa di più una chiavetta USB piena di dati o una vuota?
Settembre 2021
iPhone 14: un progetto completamente nuovo
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Tutti gli Arretrati
Accadde oggi - 19 ottobre


web metrics