Akamai offre alcuni consigli su come affrontare in sicurezza il periodo di Natale, che per le aziende rappresenta picchi di traffico e prestazioni. Perché l’ultimo trimestre dell’anno può portare alcune sorprese quando si tratta di sicurezza.
Se è quasi impossibile prepararsi per ogni situazione che ci si può trovare a gestire, esistono opzioni e soluzioni disponibili per aiutare a gestire l’ondata di traffico, sia buono che malevolo.
Prima di tutto la sicurezza
Anno dopo anno, il panorama delle minacce è in costante cambiamento e si evolve velocemente, con differenze che vengono registrate persino di mese in mese.
Gli attori malevoli stanno diventando più intelligenti e implacabili, e continuano a sperimentare nuove tecniche per eludere i controlli. Questo è evidente anche analizzando nel dettaglio la piattaforma Akamai, che ha registrato solo negli ultimi due anni alcuni dei più grandi attacchi DDoS mai registrati.
Gli obiettivi degli attaccanti possono variare. Si va dal tentativo di trarre un beneficio monetario, come nel caso degli attacchi ransomware, fino alla semplice volontà di seminare il caos per una serie di motivi.
E quale momento migliore per provare a provocare il panico se non durante il periodo più concitato dell’anno? Costruire e mantenere una condizione di sicurezza ottimale dovrebbe essere fondamentale durante la preparazione alla stagione natalizia, così come durante tutto l’anno in generale.
Natale al sicuro, una checklist universale
Diverse sono le soluzioni Akamai nel portfolio di sicurezza e ognuna ha funzionalità che le aziende devono considerare come fondamentali.
Considerando poi che ogni cliente è diverso e avrà le sue necessità, si può provare a stilare una sorta di checklist universale, che tutte le aziende alle prese con il trimestre delle festività dovrebbero provare a seguire.
- Controlli del DDoS rate. Sono una parte essenziale e hanno lo scopo di mitigare e bloccare gli attacchi volumetrici contro un sito web/applicazione per garantire che l’infrastruttura non sia sotto pressione. Assicurarsi che le soglie siano adeguatamente settate e in modalità Deny dovrebbe essere una priorità assoluta.
- Regole relative all’application-layer. Assicurarsi che SQLi, XSS, RFI, e altri attacchi a livello di applicazione siano bloccati dovrebbe essere una priorità assoluta per prevenire la fuga di informazioni e proteggere gli utenti finali.
- Protezione API. Aggiungere vincoli agli endpoint API per proteggere il traffico API da richieste troppo grandi e prevenire un’eccessiva fuga di informazioni.
Natale in sicurezza
- Elenchi di rete. Questo è il momento per ricontrollare che le blocklist, allowlist e bypass list corrette siano collegate a dinamiche firewall appropriate.
- Endpoint transazionali. Iniziare a rivedere gli endpoint transazionali critici, assicurandosi di aver identificato tutte le aree del sito web/applicazione che hanno il potenziale per essere prese di mira da attacchi di credential stuffing o account takeover.
- Rivedere i certificati TLS. Controllare le date di scadenza dei certificati edge e dei certificati distribuiti sull’infrastruttura di origine. Potrebbe valere la pena rinnovarli in anticipo se le date di scadenza rientrano in un blocco del codice o sono troppo vicine a un giorno di picco del traffico.
- Non dimenticare il DNS. Esaminare l’infrastruttura DNS e la sua capacità di gestire sufficientemente l’ondata di traffico della stagione natalizia.
- La cache gioca un ruolo fondamentale nella sicurezza. Quando si tratta di sicurezza, il caching è spesso dimenticato, molto probabilmente perché è pensato come un miglioramento delle prestazioni. Tuttavia, memorizzare nella cache il contenuto di un sito web e consegnarlo dall’esterno può ridurre il carico sull’infrastruttura in caso di un attacco.