A cura di Tristan Liverpool, Systems Engineering Director, F5 Networks
Halloween, tempo di dolcetti e scherzetti, di cose spaventose e impreviste. Ora, immaginiamo un film che racconti l’avvento di un'apocalisse di zombi o la creazione di un virus mortale che si propaga rapidamente, infettando ogni cosa sul suo cammino. Sembra terrificante? Ora vi spiegherò perché forse dobbiamo veramente avere paura, dato che lo scenario degli attacchi informatici non è poi così diverso.
Secondo la recente analisi delle minacce effettuate dagli F5 Labs, le violazioni delle applicazioni rappresentano oggi un incubo per le aziende e le minacce mutano rapidamente e in modo sofisticato, prendendo di mira soprattutto il furto delle carte di pagamento tramite Web injection (70%), hacking di siti Web (26%) e hacking di database di app (4%).
In particolare, il 13% di tutte le violazioni delle applicazioni web nel 2017 e nel primo trimestre del 2018 ha riguardato gli accessi, sottraendo le credenziali attraverso email compromesse (34,29%), configurazioni errate del controllo accessi (22,86%); stuffing delle credenziali da password rubate (8,57%), attacchi brute force per decifrare le password (5,71%) e tecniche di social engineering (2,76%).Le vittime designate siamo tutti noi, perché le nostre identità e applicazioni sono il target iniziale scelto nell’86% degli attacchi.
Le aziende di tutto il mondo affrontano con un certo terrore queste minacce, perché se da una parte sono più pronte che in passato a fronteggiare malware che sfruttano il dirottamento dei browser per intercettare e sottrarre le credenziali di autenticazione delle applicazioni, dall’altra si trovano ad affrontare un malware che si evolve costantemente, con ceppi specifici che oggi mirano ai login finanziari e minacciano i clienti che accedono sia via browser che in mobile.
Non esiste una cura che fermi tale propagazione. Si può solo cercare di dotarsi dell’infrastruttura giusta dal punto di vista della sicurezza informatica, ma, se si sbaglia, una nuova minaccia può incombere su di noi: lo spettro del regolamento generale sulla protezione dei dati (GDPR) dell'UE. Da esso non ci si può nascondere, le violazioni subite non si possono più chiudere in un armadio, ma bisogna dimostrare di sapere applicare misure appropriate e rafforzare le aspettative di conformità.
I film horror ci hanno insegnato una cosa: è meglio non mettersi a urlare e scappare e, soprattutto, bisogna chiudere la porta prima! Allo stesso modo nella cybersicurezza è assolutamente necessario adottare misure preventive per proteggere le proprie risorse vitali, salvaguardando le applicazioni e i dati sensibili dei propri dipendenti. Ecco 8 piccoli trucchetti che ci possono aiutare:
- Guardarsi bene intorno, per comprendere l’ambiente e dare priorità alle misure in grado di proteggerci dalle minacce peggiori. È necessario conoscere quali sono le app più importanti e ridurre al minimo la superficie di attacco. Attenzione che la superficie di un'app tende costantemente ad allargarsi, includendo più livelli e un utilizzo sempre crescente di API (Application Programming Interface) per condividere dati con terze parti.
- Sfruttare i dati in proprio possesso, per guidare la strategia di rischio e identificare i target più appetibili per gli aggressori. Dobbiamo tenere presente che qualsiasi parte di un servizio applicativo che sia visibile su Internet verrà sondata dagli hacker.
- Configurare correttamente i sistemi di rete, per non subire come conseguenza che le applicazioni causino la fuoriuscita di informazioni interne e sull'infrastruttura, come i nomi dei server, gli indirizzi di rete privati, gli indirizzi email e persino i nomi degli utenti.
- Non sottovalutare le minacce note, come gli attacchi DDoS, i ransomware, il phishing e le botnet e studiare la loro evoluzione. Una strategia di risposta IT deve essere costruita in modo da adattarsi e aggiornarsi su nuove vulnerabilità e minacce.
- Scegliere soluzioni di sicurezza affidabili e facilmente gestibili, come un firewall per applicazioni Web avanzate (AWAF), una tecnologia scalabile che può proteggere dagli attacchi di ultima generazione che sfruttano l'analisi comportamentale, grazie alla difesa proattiva dalle bot e alla crittografia a livello dell’applicazione per i dati sensibili come le credenziali personali.
- Adottare e promuovere una cultura proattiva della sicurezza, in modo che tutti in azienda siano preparati rispetto all’applicazione delle policy, alla gestione dei dispositivi, e sull’utilizzo sicuro di Internet e del cloud. Sono soprattutto i dipendenti disattenti, che non si sentono responsabili della perdita dei dispositivi di lavoro, a danneggiare la reputazione dell’azienda.
- Non effettuare mai transazioni finanziarie che richiedano una carta di debito o di credito quando si utilizza servizi Wi-Fi pubblici o gratuiti. Non bisogna mai dare per scontato che i cellulari e dispositivi portatili siano al sicuro in un luogo pubblico.
- Cambiare le password regolarmente (ad esempio ogni mese) ed eseguire back up regolari. Sembrano suggerimenti ormai vecchi e ridondanti, ma sono ancora particolarmente importanti per garantire che le informazioni sensibili non vengano perse o rubate e possano essere rapidamente ripristinate in caso di attacco.
Ricorda che questo è il periodo dell'anno in cui "le creature strisciano nell’ombra” e trascurare la sicurezza informatica avrà di certo conseguenze orribili. Il mondo del business è pieno di vittime del crimine informatico! Scoprire cosa rende le tue applicazioni vulnerabili e come possono essere attaccate è un buon inizio. Il punto di partenza per poi adottare soluzioni che ti consentano di ridurre il rischio e non essere ossessionato dal crimine informatico.