Hacker Attack colpisce duramente le imprese: come proteggersi da un attacco DDoS


Hacker Attack colpisce duramente le imprese: come proteggersi da un attacco DDoS

La mattina del 21 ottobre, gli utenti di Internet si sono svegliati in una prospettiva terrificante: una grande quantità di siti Web e strumenti di business popolari erano completamente inaccessibili.

Come gli utenti si sono chiesti a gran voce di iniziare giorno lavorativo senza un significativo accesso a Internet, è diventato chiaro che il problema era il risultato di un massiccio attacco DDoS (distributed denial of service) su Dyn, Inc., un importante host di Domain Name Server che aiuta a instradare il traffico su Internet. Gizmodo ha riportato una manciata di siti Web e applicazioni che sono stati interessati dall'hack, tra cui:

  • Campo base
  • Box
  • Etsy
  • Okta
  • PayPal
  • Reddit
  • Spotify
  • Squarespace Customer Siti
  • Twillow
  • Twitter
  • Yelp
  • Zendesk.com
  • Zoho CRM

Negli attacchi DDoS, gli hacker testano ripetutamente la sicurezza del loro bersaglio per assicurarsi che il loro assalto raggiunga il maggior numero di danni. L'attacco inizia sfruttando una vulnerabilità, quindi si diffonde attraverso il malware, spegnendo gradualmente i sistemi di rete e rendendo i siti Web inutilizzabili.

Gli attacchi su larga scala come questo hanno reali implicazioni finanziarie per le aziende e gli individui di tutto il mondo; le aziende non solo rischiano di perdere traffico e vendite, ma non sono in grado di accedere a strumenti vitali che utilizzano nelle loro operazioni quotidiane. Sebbene Dyn fosse in grado di ripristinare rapidamente il normale servizio, potrebbe non essere così semplice per le piccole imprese con meno risorse. Ecco cosa devi sapere per proteggere la tua piccola impresa dagli attacchi DDoS.

Dal momento che gli unici attacchi DDoS di cui parliamo sono quelli contro grandi società, banche e il governo, molte PMI non pensano che saranno mai l'obiettivo della guerra digitale. Di conseguenza, non adottano le precauzioni necessarie per prevenire o mitigare gli attacchi.

Il motivo di un attacco potrebbe essere qualsiasi cosa, ha affermato Vann Abernethy, CTO di settore presso NSFOCUS, un fornitore di soluzioni di attenuazione DDoS. Potrebbe essere un tentativo di estorsione, una protesta contro le pratiche aziendali, o anche un atto di vendetta da parte di un cliente scontento o ex-dipendente. Disarmato da qualsiasi conoscenza tecnica, chiunque abbia un libretto degli assegni e un rancore o una dichiarazione da fare può lanciare un attacco.

"Chiunque abbia un ROI misurabile associato alla propria presenza sul Web oa chiunque possa sentire dolore dal proprio sito Web è un bersaglio , "Abernethy ha detto.

Abernethy ha consigliato alle aziende di leggere sempre la stampa fine e di vedere quali politiche del loro host web riguardano gli attacchi DDoS. Mentre alcuni dicono che ti proteggeranno, la maggior parte ha una sicurezza di livello consumer che non è abbastanza forte per difendere il tuo sito web da attacchi ad alto volume.

Le piccole aziende hanno due scelte quando si tratta di sicurezza DDoS , ha dichiarato Brian Laing, SVP di sviluppo aziendale, prodotti e alleanze strategiche presso la piattaforma di sicurezza di rete Lastline, Inc.

"Il primo è utilizzare applicazioni basate su cloud che possono facilmente scalare per gestire qualsiasi attacco DDoS. Sarebbe come implementare una soluzione DDoS in grado di proteggere dagli attacchi sia di applicazioni che di larghezza di banda (packet flooding) ", ha affermato Laing.

Prima di implementare qualsiasi tipo di difensore DDoS, le PMI dovrebbero investigare esattamente quale tipo di soluzione fornisce un fornitore, a Laing. Ad esempio, il meccanismo di difesa dovrebbe essere in grado di riconoscere un buon traffico da cattivo, pur avendo anche una capacità di autoapprendimento per essere in grado di impostare soglie flessibili.

Abernethy concorda: "Vediamo migliaia e migliaia di attacchi ogni giorno, quindi abbiamo sia algoritmi di rilevamento che di mitigazione e in pratica dicono: "Sembra un attacco, odora di attacco, coinvolgiamo i nostri algoritmi di mitigazione". Guarda il traffico di attacco stesso e poi dice "Sì, questo è un attacco". Siamo in grado di rilevare tali attacchi e il sistema può essere impostato per passare alla mitigazione automatica. "

Quello di cui le PMI hanno bisogno, afferma Abernethy, è un difensore DDoS appositamente creato con funzioni di rilevamento e mitigazione per diagnosticare e mitigare rapidamente gli attacchi DDoS. Il sistema dovrebbe anche essere una "macchina di apprendimento" che conosca il tuo ambiente nel tempo per un rilevamento più preciso.

Le PMI dovrebbero tenere a mente che difendersi dagli attacchi DDoS non fermarsi alla prevenzione e alla mitigazione. Poiché un attacco DDoS interrompe l'intera operazione e poiché la maggior parte delle protezioni anti-DDoS si preoccupa principalmente di buttare giù l'attacco, dovresti avere un piano di recupero che tu o i tuoi provider facilitiate.

Pierluigi Stella, chief technology officer di Network Box USA, fornitore di servizi di sicurezza gestiti a livello globale, afferma che il respingere un attacco si riduce alla strategia e ha le giuste risorse per la difesa.

"Il vero problema, però, è che la difesa non è un hardware ma una strategia, in cui l'hardware gioca un ruolo importante, ma non è l'unico giocatore ", ha detto Stella.

Innanzitutto, se la larghezza di banda è un vecchio T1 a 1,5 Mbps, Stella consiglia alle aziende di aggiornare quella vecchia connessione Internet a una con una larghezza di banda molto più ampia che non può essere smontata così rapidamente.

Anche il sito di Disaster Recovery (DR) dovrebbe far parte del piano di recupero, ha detto Stella. Il sito di DR dovrebbe avere tutti i tuoi dati, quindi servirà come sito temporaneo mentre lavori per ottenere il backup corrente.

Ryan Huber, un esperto di sicurezza di Slack Technologies, Inc., afferma che dipende dal tuo business , un'opzione più semplice è una pagina statica, come la documentazione del prodotto o altra rappresentazione del tuo sito. Questo disabiliterà temporaneamente le funzioni del sito come l'ordinamento online, ma servirà al suo scopo di controllo dei danni di non tenere i clienti all'oscuro mentre si esegue il sito completo.

"Questo ha il vantaggio di aiutarvi a mantenere gli utenti informati durante l'attacco ", ha detto.

Abernethy consiglia a chiunque faccia affari online di eseguire backup regolari e completi. Il piano di ripristino dovrebbe includere anche dettagli critici, come ad esempio il processo di recupero, dove sono archiviati i backup dei dati e chi è responsabile delle attività. La pianificazione per il ripristino di emergenza dovrebbe anche essere parte della normale manutenzione operativa.

"Non solo fare un piano e pensare di essere coperto", ha detto Abernethy. "Prendi l'abitudine di rivedere l'intero piano per ogni ciclo di backup per garantire che le eventuali modifiche vengano prese in considerazione. Sembra un lavoro extra, ma in realtà non lo è se lo costruisci nella tua normale routine."

As Stella dice che le aziende dovrebbero essere sempre in modalità "preparata": "Non aspettare che l'uragano colpisca".

Alcune interviste su fonti sono state condotte per una versione precedente di questo articolo.


Il marketing mobile basato sulla posizione aumenta

Il marketing mobile basato sulla posizione aumenta

I proprietari di smartphone dovrebbero aspettati di vedere più pubblicità che arrivano sui loro dispositivi mobili. Una nuova ricerca ha rilevato che la pubblicità mobile sta crescendo rapidamente, stimolata da un numero crescente di marketer. Il rapporto eMarketer ha rilevato che il 36% delle campagne di marketing mobile nel 2012 utilizzava il targeting geografico o geografico, che era superiore al 17% nel 2011 Le campagne Geoaware forniscono dati sulla posizione in tempo reale agli utenti in base alla loro vicinanza a una particolare posizione di vendita.

(Attività commerciale)

Never Grow Up: Come ho canalizzato il mio sogno d'infanzia per avviare un'azienda di giocattoli

Never Grow Up: Come ho canalizzato il mio sogno d'infanzia per avviare un'azienda di giocattoli

La mia passione per i giocattoli e il design è arrivata in tenera età a Memphis, nel Tennessee, dove ero il più giovane di sei anni con una madre piena di risorse. Ricordo di aver fatto shopping con mia madre e di aver spiato bellissimi animali imbalsamati in "negozi stravaganti", desiderando ardentemente quei giocattoli.

(Attività commerciale)