• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Gaming, si potrà dialogare con i personaggi: le ultime innovazioni
    • Microsoft apre la sua prima cloud region in Italia
    • La Convergenza di Edge Computing e Intelligenza Artificiale
    • Attacchi APT efficaci nelle industrie quando…
    • Dispositivi IoT protetti con un approccio Zero Trust
    • Gli “Hacker Etici” dell’Università di Pisa a Las Vegas
    • Kyndryl porta Alpitour sul cloud di AWS
    • Event-Driven Ansible accelera l’IT automation
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Attualità»Straniero (Arbor Networks): la crittografia dei servizi web non basta
    Attualità

    Straniero (Arbor Networks): la crittografia dei servizi web non basta

    Di Redazione LineaEDP07/07/2017Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Per Ivan Straniero, più aumentano i servizi protetti dai certificati SSL, più assistiamo ad attacchi DDoS che mirano agli stessi servizi criptati

    Ivan Straniero, Arbor Networks

    I servizi online come l’ebanking e l’ecommerce possono avere successo solo se gli utenti hanno la certezza che le proprie transazioni e i propri dati sono effettivamente al sicuro. La crittografia è ciò che rende questi servizi sicuri. È logico pensare, tuttavia, che i servizi criptati siano tra i primi obiettivi degli attacchi DDoS. Dopotutto, cosa c’è di più attrattivo per un attaccante se non le risorse più difficili da raggiungere?
    E per aggiungere il danno alla beffa, va sottolineato che, spesso, i malintenzionati usano loro stessi la crittografia per infiltrarsi nel traffico criptato, rendendo i loro attacchi difficili da rilevare.

    SSL (Secure Sockets Layer) e TLS (Transport Layer Security) sono i protocolli più comuni utilizzati per proteggere i trasferimenti di denaro, gli acquisti online e le altre transazioni finanziarie, insieme alle email e all’accesso remoto. Sempre più di frequente, anche le piattaforme social come Facebook e Twitter utilizzano protocolli SSL per proteggere la privacy dei propri utenti.
    Ma più aumentano i servizi protetti dai certificati SSL, più assistiamo ad attacchi DDoS che mirano agli stessi servizi criptati.

    Nel 12° Worldwide Infrastructure Security Report di Arbor Networks, il 52% dei professionisti intervistati ha dichiarato di aver subito attacchi a servizi web protetti (HTTPS) nel 2016, un dato in crescita del 47% rispetto all’anno precedente.

    La varietà dei metodi di attacco

    In generale, gli attacchi alla crittografia SSL tentano semplicemente di sovraccaricare la capacità dei server SSL. Il Report annuale di Arbor ha delineato come questi attacchi tendano a ricadere in quattro categorie:

    1. Attacchi mirati alla negoziazione SSL o TLS, più comunemente noti come “handshake”. Un tipico esempio avviene quando l’attaccante avvia la procedura di “handshake” e poi prova a rinegoziare più volte la chiave di crittografia fino all’esaurimento delle risorse del server, rendendo indisponibili i servizi agli utenti legittimi.
    1. Attacchi di protocollo o di connessione contro la porta SSL o TLS. L’attaccante bombarda il server SSL con dati spuri, sovraccaricando la capacità di elaborazione del server.
    1. Attacchi volumetrici che inondano le connessioni di rete di traffico inutile. Un intero datacenter può essere tagliato fuori dal mondo esterno tramite flussi di traffico molto elevati che saturano i collegamenti in entrata da internet.
    1. Attacchi a livello applicativo, che vedono i servizi HTTPS tra gli obiettivi più comuni. Questi attacchi “low and slow” possono essere molto efficaci, in quanto necessitano di pochissimi apparecchi attaccanti per generare traffico a basso costo.

    Questa varietà di metodi evidenzia il bisogno di misure di sicurezza che coprano l’intero spettro degli attacchi odierni.
    La sfida degli attacchi al protocollo SSL si complica, infatti, quando gli stessi attacchi sono criptati. La crittografia SSL ricodifica i dati degli utenti in modo che gli utenti o i dispositivi non autorizzati non possano leggerli e questo è ciò che garantisce la sicurezza e l’integrità delle transazioni commerciali online e delle comunicazioni riservate. Tuttavia, comporta anche dei rischi. Normalmente, i dispositivi di sicurezza di rete, come i firewall e gli IPS, non ispezionano il traffico criptato e, quindi, un ampio volume di traffico internet si muove in rete senza essere osservato. Quale miglior posto per i malware o i botnet per nascondersi, in attesa di scatenare attacchi devastanti?

    Il modo più efficace di ispezionare il traffico SSL è quello di decriptarlo – cosa che mette i servizi legittimi certamente a rischio di compromissione, o come minimo di interruzione. Per questo serve, quindi, una soluzione che possa ispezionare il traffico criptato in modo sicuro e che ne attesti l’autenticità senza rallentare il traffico.

    Senza alcun dubbio, la crittografia è una componente fondamentale per la sicurezza online. Ma il lavoro di protezione dei servizi critici non finisce con la crittografia, poiché i malintenzionati escogiteranno metodi sempre più astuti per provare a infrangerla. Per garantire l’integrità e la disponibilità illimitata dei servizi, servono professionisti esperti che abbiano un’estesa conoscenza delle minacce, del loro rilevamento e della loro mitigazione.

     

    Arbor Networks crittografia DDoS Ivan Straniero Ssl
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Gaming, si potrà dialogare con i personaggi: le ultime innovazioni

    05/06/2023

    Microsoft apre la sua prima cloud region in Italia

    05/06/2023

    Gli “Hacker Etici” dell’Università di Pisa a Las Vegas

    05/06/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Exor aiuta gli OEM
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Emerson: Floor to Cloud
    Efficienza e produttività targati Leuze
    Il futuro dell’automazione passa dall’Intelligenza Artificiale
    Defence Tech

    Attacchi APT efficaci nelle industrie quando…

    05/06/2023

    Dispositivi IoT protetti con un approccio Zero Trust

    05/06/2023

    Minacce mobile arginate con Bitdefender

    05/06/2023

    Email Archive di Retarus: perché conviene

    01/06/2023
    Report

    Le PMI europee investono in tecnologia

    26/05/2023

    Sviluppatori: nove su dieci sono al limite della capacità produttiva

    26/05/2023

    Spring: le architetture moderne continuano a crescere

    22/05/2023

    Network aziendale al centro della digital transformation

    17/05/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Gaming, si potrà dialogare con i personaggi: le ultime innovazioni

    05/06/2023

    Microsoft apre la sua prima cloud region in Italia

    05/06/2023

    La Convergenza di Edge Computing e Intelligenza Artificiale

    05/06/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare