Guida pratica per conoscere e contrastare gli attacchi di tipo Distributed Denial of Service.
[ZEUS News - www.zeusnews.it - 19-09-2013]
Le istituzioni finanziarie si trovano a combattere contro ondate di grandi attacchi DDoS (Distributed Denial of Service) dall'inizio dello scorso anno.
Molti di questi attacchi sono stati opera di un gruppo chiamato Qassam Cyber Fighters (QCF), che fino a poco fa pubblicava aggiornamenti settimanali su Pastebin, illustrando ai lettori i motivi della loro sforzi e riassumendo Ababil Operation, la loro campagna DDoS.
Ma anche altri gruppi di hacktivist hanno lanciato i propri attacchi DDoS e preso di mira istituzioni e fornitori di servizi finanziari con attacchi mirati su moduli e contenuti web.
Ci sono state anche segnalazioni di attacchi informatici a livello stato-nazione verso banche e agenzie governative, oltre ad attività complesse e multi-vettore, che hanno combinato attacchi DDoS con violazioni di account online e persino frodi conclamate.
Da un anno e mezzo a questa parte l'attività di hacking è aumentata costantemente in termini di intensità e continua regolarmente a evolvere. I recenti incidenti registrati presso banche di ogni dimensione hanno dimostrato che ci sono numerosi tipi di attacchi DDoS. Questi comprendono attacchi massivi tradizionali SYN e DNS, ma anche amplificazione DNS, layer applicativi e attacchi mirati ai contenuti.
Le attività di Denial of Service (DoS) che hanno preso di mira fonti e contenuti crittografati di pagine web SSL rappresentano un'ulteriore sfida.
In alcuni casi, gli avversari si sono spostati a una forma mista di attacco che incorpora metodi application layer più difficili da bloccare a grandi volumi di attacchi "a buon mercato", che possono essere filtrati e bloccati con mezzi semplici.
Per far fronte a questo livello di attività malevole, i CIO, i CISO e i loro team devono attuare un piano e prendere in considerazione un ampio set di strumenti difensivi che combinano tecnologie on-premise e servizi di "scrubbing" basati su cloud.
Essi devono anche cominciare a esplorare e, infine, implementare una raccolta efficace di informazioni e di metodologie di distribuzione che aiutano a realizzare una strategia globale di mitigazione del rischio DoS.
Ti invitiamo a leggere la pagina successiva di questo articolo:
L'importanza dello scrubbing
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
