hit
counter
Logo MyMarketingNet Small

How To Defend From DDoS Attack

How To Defend From DDoS Attack

Prendete, ad esempio, Yahoo. È delle ultime ore la notizia che, dopo aver ceduto a Verizon il comparto internet, la vecchia gloria americana cambierà nome e diventera Altaba. Tuttavia, l’acquisto delle componenti web ancora non è sicuro al 100% (c’è chi dice che addirittura potrebbe saltare la trattativa), per via di problematiche relative ad attacchi hacker. Miliardi di dollari in ballo, oltre a credibilità e un futuro positivo. È necessario, quindi, “essere sempre pronti”, anche nel nostro piccolo, sia privati che aziendale. Akamai ha pubblicato una serie di consigli per riuscire a prevenire questo genere di problematiche mitigando gli attacchi DDoD nel piano di risposta agli incidenti, tra passaggi critici e best practice.

“Le organizzazioni clandestine dietro agli attacchi DDoS hanno fatto sì che chiunque, anche senza abilità tecniche, possa lanciare un attacco DDoS. Questi servizi di hacking “su commissione” hanno massificato gli attacchi DDoS al punto che un aggressore non ha neppure bisogno di sondare o conoscere in anticipo le vulnerabilità del suo bersaglio. Il malintenzionato può semplicemente rivolgersi al mercato clandestino per sfruttare piattaforme “DDoS-as-a-Service” su siti booter e stresser, che chiunque può trovare facilmente su Internet, a un prezzo sorprendentemente basso”, afferma Alessandro Livrea, country manager di Akamai Italia. “Di conseguenza, la migliore difesa consiste nella preparazione e nella condivisione di comunicazioni chiare e organizzate con tutte le parti interessate nel processo di mitigazione degli attacchi DDoS”.

1. Ragionate come un autore di attacchi DDoS
Le persone che compiono questi attacchi hanno in comune alcuni comportamenti tipici. Di solito cambiano il proprio vettore di attacco se si rendono conto che i loro tentativi vengono bloccati, oppure ripiegano su bersagli più facili se incontrano difese troppo robuste. Ragionando come gli autori degli attacchi è possibile preparare piani per tutti i tipi di attacco possibili e comprendere tutte le opzioni di mitigazione a disposizione.

2. Aggiungete la mitigazione degli attacchi DDoS al piano di risposta agli incidenti
Molte aziende hanno integrato la mitigazione degli attacchi DDoS nei propri piani di disaster recovery. Il termine “disaster”, tuttavia, suggerisce una minaccia alla continuità del business di natura imprevista o accidentale. Gli attacchi DDoS, invece, sono eventi deliberati e mirati che si verificano su base giornaliera. Per questo motivo è essenziale disporre di un piano di preparazione, per poter rispondere con calma e tempestività e minimizzare i potenziali danni operativi e finanziari.

3. Tanti livelli di protezione, un’unica efficace linea di difesa
La tipologia, i metodi e le tecniche di attacco sono in continua evoluzione e spesso gli attacchi DDoS raggiungono volumi che i sistemi di sicurezza convenzionali non sono più in grado di contrastare. Una strategia di difesa efficace deve prevedere un approccio di sicurezza a più livelli sovrapposti: un livello dedicato alla protezione contro gli attacchi a livello di rete, un altro per la difesa dagli attacchi a livello di applicazione e un altro ancora specifico per il mantenimento dell’infrastruttura DNS e per la protezione di tutti i servizi nel data center. Questi “livelli” devono lavorare insieme e formare una difesa profonda, a 360gradi, che fornisca una protezione completa contro una vasta gamma di minacce DDoS.

4. Sviluppare un playbook per la mitigazione degli attacchi DDoS
Dopo avere sviluppato un piano robusto per la mitigazione, mettetelo per iscritto, creando una sorta di playbook. E’ utile creare un attacco DDoS simulato, per così dire “a salve”, che non apporta modifiche reali alla rete ma aiuta i responsabili a identificare il modo migliore per gestire le comunicazioni interne ed esterne nell’eventualità di un attacco DDoS. A seguito di questa esercitazione, sarà possibile sviluppare ottimizzazioni per garantire un piano d’azione rapido, ripetibile e prevedibile.

5. Comunicate con il vostro fornitore di servizi di mitigazione degli attacchi DDoS
Servitevi di un provider di servizi di cyber sicurezza e mantenete comunicazioni costanti. Fate molte domande. Un buon provider di servizi sarà dotato di best practice per il rilevamento delle infrastrutture, quindi sarete informati delle eventuali lacune della sicurezza, falle del routing, vulnerabilità della rete che vi sono sfuggite e altro ancora. Stabilite questo dialogo prima che si verifichi un’emergenza DDoS per essere ben preparati a difendere la vostra rete senza piombare nel panico.

6. Sviluppare competenze anche internamente
E’ anche importante che le imprese sviluppino proprie competenze nella gestione di attacchi DDoS, in ottica di scambio proficuo con gli specialisti di sicurezza delle aziende partner. Grazie al lavoro di monitoraggio quotidiano, gli esperti di sicurezza di un vendor terzo sono sempre aggiornati. Questo soprattutto perché analizzano le tendenze e sono in grado di rilevare gli attacchi DDoS più velocemente e quindi respingerli in modo più efficiente. Questa conoscenza aiuta le aziende a valutare realisticamente le minacce alla sicurezza attuali e prendere in considerazione se la difesa sia in grado di sopportare le minacce attuali.

 

Fonte immagine: ebuyer.com

Pubblicato il 11 gennaio 2017

Più Letti della Settimana

28/02/2017

Indovina chi entra al supermercato

Fare la spesa oggi, in Italia, può essere quasi un rituale o un autentico momento di gratificazion

08/11/2016

Email marketing & eCommerce: la guida per Natale

È alle porte il periodo dell’anno più intenso e potenzialmente più redditizio per chi si occup

12/04/2017

Italia, cresce il gioco online nel 2016: +25 rispetto al 2015

È un settore decisamente in crescita, quello del gioco online. Da qualche anno a questa parte, il

03/11/2016

Nielsen, The Rise of Italian Consumer Confidence

Si posiziona a quota 57 l’indice di fiducia Nielsen dei consumatori italiani, in

17/01/2017

Journey 2020 Digital Shockwaves in Business

Come si evolverà il business da qui a pochi anni? Lo ha svelato Atos nel suo

08/11/2016

eCommerce, From Black Friday to Christmas

Manca poco al Black Friday, tradizione americana ormai sbarcata in Italia da diversi anni, glorific

07/11/2016

Italian Referendum Sentiment

Qual è l’orientamento dei cittadini che usano internet riguardo al referendum costituzionale che

05/04/2017

BIT Revolution

Si è conclusa ier a fieramilanocity e MiCo Bit - Bo

14/04/2017

"Health/Wellness: food as medicine" di Nielsen: in Italia il cibo chiede più informazioni

Che il cibo il Italia, nella grande maggioranza dei casi, sia diventato ben più di un fenomeno di

07/04/2017

Design For Smart Work

Anche il design, la luce, il colore contano. Anche quando si parla di lavoro: un ambiente migliore

MyMarketing.Net
é una testata giornalistica registrata al Tribunale di Milano n. 327 del 10/05/2004 - Un progetto by TVN srl (P.Iva: 05793330969)