1Analisi riassuntiva: [stato di internet] - security Volume 5, Numero 1

Note del redattoreFelice 2019! È da poco iniziato un nuovo anno e quale momento migliore di questo per esaminare il 2018 e prepararsi a ciò che ci aspetta? L’esame di ciò che è successo e del modo in cui il vostro team ha reagito offre spunti su cui è importante discutere in modo aperto e onesto. Quali sono gli obiettivi a breve e a lungo termine per la vostra azienda e i team addetti alla sicurezza?

Questo tipo di previsione e definizione degli obiettivi è ciò che potrà preparare adeguatamente la vostra azienda per un anno di successo. Il compito degli addetti alla sicurezza è prevedere e proteggere, per questo motivo lo stress rappresenta un forte elemento di preoccupazione in queste carriere. Le conferenze hanno quindi iniziato a creare specifici percorsi su stress ed esaurimento nel settore. Amanda Berlin di Mental Health Hackers è la nostra autrice ospite per questa edizione, che affronterà questo problema in maniera diretta.

Un attacco erroneamente considerato DDoSA volte, un "attacco" non è esattamente ciò che sembra. Quello che a prima vista sembrava un attacco DDoS di grande portata si è rivelato uno strumento di garanzia andato in tilt.

1.4E+09

1.2E+09

1E+09

800000000

600000000

400000000

200000000

0

00:00 04:48 09:36 14:24 19:12 00:00 04:48 09:36

Richieste

2Analisi riassuntiva: [stato di internet] - security Volume 5, Numero 1

Ad un certo punto, il volume di traffico ha raggiunto 875.000 richieste al secondo. Originariamente, il traffico delle visite precedenti al dominio del cliente in questione era rappresentato da una combinazione di richieste GET e POST, ma, durante l'incidente, tale traffico si è trasformato in un flusso inarrestabile di richieste POST che ha quasi bloccato il database utilizzato da Akamai per registrare questi eventi.

Più bot, più problemiI sistemi di difesa dai bot mirano a raggiungere un obiettivo: bloccare il traffico di bot dannosi, consentendo contemporaneamente l'accesso al sito web agli utenti umani e ai bot buoni. Tuttavia, quando la maggior parte del traffico rivolto verso il vostro sito web aziendale proviene dai bot, potrebbe verificarsi un profondo effetto domino. Questo effetto domino si diffonde tra i molteplici rischi associati al traffico dei bot, inclusi problemi di performance (ad esempio, siti web lenti e clienti frustrati) e aumenta le spese IT.

Come se ciò non bastasse, dovete anche gestire i bot responsabili di attacchi DDoS, Ad Fraud, spam SEO e credential stuffing, solo per nominarne alcuni. E i bot dannosi? Faranno il possibile per evitare di essere rilevati. I bot rappresentano un alto guadagno per gli autori degli attacchi e si evolvono costantemente per eludere le nuove difese.

Analisi del comportamentodell'utente

Fingerprinting del browser

Rilevamento di anomalie HTTP

Limitazione dellavelocità

So�sticatoSemplice

Blocco IP

IPsingolo

IPmultipli Tasso di

richiesteridotto

User agentrandomizzato

Impersonificazionedel browser

Replay disessione

Supportocookie

completo

SupportoJavascript

Spoofing delfingerprint

del browser

Compor-tamentoumano

registrato

EVOLUZIONE DEL

RILEVAMENTODEL PANORAMA DEI BOT

3Analisi riassuntiva: [stato di internet] - security Volume 5, Numero 1

Grazie alla propria piattaforma di cloud delivery più estesa e affidabile al mondo, Akamai supporta i clienti nell'offerta di experience digitali migliori e più sicure da qualsiasi dispositivo, luogo e momento. La piattaforma ampiamente distribuita di Akamai garantisce protezione dalle minacce informatiche e performance di altissimo livello. Il portfolio Akamai di soluzioni per le web e mobile performance, la sicurezza sul cloud, l’accesso remoto alle applicazioni aziendali e la delivery di contenuti video è affiancato da un servizio clienti affidabile e da un monitoraggio 24x7. Per scoprire perché i principali istituti finanziari, i maggiori operatori e-commerce, provider del settore Media & Entertainment ed enti governativi si affidano ad Akamai, visitate il sito https://www.akamai.com o https://blogs.akamai.com e seguite @Akamai su Twitter. Data di pubblicazione: 01/19.

Verso il futuroIn mancanza di una conoscenza di base della norma, non è possibile accorgersi delle

anomalie nella rete. Un'abilità resa sempre più complessa dall'avvento delle nuove

tecnologie e dagli enormi cambiamenti imposti dalle nuove esigenze aziendali. Di

fronte a questo panorama, le organizzazioni non possono tuttavia darsi per vinte. Nel

corso del 2019, prevediamo che gli autori degli attacchi utilizzeranno nuovi strumenti,

tecnologie e metodologie per tentare di eludere le protezioni da noi messe in atto.

Per ricevere ulteriori informazioni sulle metodologie citate nei dati nel rapporto,

consultate l'apposita sezione più dettagliata.

Per uno sguardo più approfondito a queste storie, potete scaricare il rapporto sullo stato di Internet - Security. Attacchi DDoS e alle applicazioni, volume 5, numero 1.