Sicurezza 7/7: Attacco Ddos contro WordPress, Consigli per e-commerce sicuro, Android rimuove 21 apps, Furti Identità e l’identikit del cyber-criminale

CyberwarMarketingMobile OsMobilitySicurezza

WordPress nel mirino di un attacco Ddos. Akamai offre cinque suggerimenti per l’e-commerce sicuro. Android rimuove 21 apps a rischio malware. Sophos traccia l’identikit del cyber-criminale

I 5 consigli da Akamai per un e-commerce sicuro: Cinque suggerimenti per permettere ai rivenditori online di garantire la disponibilità e le prestazioni dei siti web, senza rallentamenti, a prescindere dalla posizione geografica dei visitatori e dalle condizioni di Internet. La scorsa stagione di shopping natalizio è stata caratterizzata in Europa da una serie massiccia di attacchi sofisticati ai retailer online da parte di hacker. Con il 25% del fatturato annuale generato nel periodo degli acquisti natalizi, ogni downtime rappresenta per i rivenditori online un grosso rischio sia per il fatturato sia per la reputazione del brand. Gli attacchi informatici che hanno colpito realtà di diverso tipo, dalle società finanziarie ad alcuni dei più grandi nomi del web, hanno chiaramente dimostrato che nessuno è immune dal rischio di attacchi.
Alcuni rivenditori online sono stati vittima di attacchi di tipo DDoS (Distributed Denial of Service), che hanno generato un traffico fino a 10.000 volte superiore ai volumi normali. Difendersi da questi attacchi e da altre attività maligne, come il furto di informazioni, cross-site scripting e attacchi a livello delle applicazioni, è indispensabile per la continuità del business. Continuare in modo sicuro la propria attività senza necessità di investimenti massicci in infrastrutture è diventato una priorità di business per il futuro.

Di seguito, i 5 consigli degli esperti di Akamai Technologies per un e-commerce sicuro e scalabile: bisogna implementare un piano di failover (per minimizzare l’impatto di un attacco DDoS o un aumento imprevisto delle richieste, indirizzando immediatamente i visitatori in una sala d’attesa virtuale o verso un sito alternativo con funzionalità ridotte, in modo tale da mantenerli impegnati mentre si riduce il carico sul back end); prevenire è meglio che curare (Scaricare le funzioni dell’infrastruttura centralizzata su una piattaforma cloud altamente distribuita per garantire tutti i principali livelli di protezione iniziale dagli attacchi DDoS; incrementando la scalabilità globale, è possibile gestire i picchi di traffico generati da questo tipo di attacchi: quanto più viene trasferito sul cloud, tanto maggiore sarà la solidità e la scalabilità dell’infrastruttura). Terzo: serve massimizzare ogni opportunità di generare fatturato utilizzando il cloud per ridurre il traffico sul back end e aumentare il numero di transazioni completate durante i picchi di traffico; indirizzare una parte di visitatori verso una specifica sezione del sito, dove sarà possibile offrire loro aggiornamenti sui tempi d’attesa e contenuti come video e immagini di catalogo per coinvolgere i visitatori fino a quando i server applicativi potranno gestire in modo sicuro nuove transazioni.
Quarto: bisogna mitigare gli effetti degli attacchi DDoS. Ci sono diversi tipi di attacco DDoS e non esiste quindi una sola strategia che possa mitigarne gli effetti in ogni situazione. Tuttavia, affidarsi a un’architettura basata sul cloud altamente distribuita offre diverse potenzialità di difesa, permettendo di bloccare gli attacchi DDoS vicino alla fonte e in tempo reale e impedendo che i collegamenti siano congestionati. Aggiungere alle difese un livello di sicurezza globalmente distribuito significa proteggersi da diversi tipi di problemi causati dagli attacchi DDoS, sia che agiscano su una singola macchina, su un data centre o a livello rete. E’ inoltre possibile aumentare la protezione di risorse importanti, come ad esempio i dati delle transazioni con carta di credito, assicurando la conformità ai requisiti PCI (Payment Card Industry), senza necessità di investimenti aggiuntivi.
Quinto: i servizi di sicurezza basati sul cloud sono una valida alternativa ai sistemi di e-security tradizionali. I sistemi tradizionali di sicurezza, come firewall, sistemi di intrusion prevention e soluzioni per la scansione della rete non sono più in grado di offrire la flessibilità e la scalabilità necessarie per garantire la protezione dalle minacce di questi giorni, massicce e distribuite in modo capillare. Non solo; cercare di proteggersi da tutte le vulnerabilità conosciute può tradursi in costi enormi e andare a discapito del business se non viene fatto correttamente. I servizi di sicurezza basati sul cloud consentono di ridurre i costi di gestione e pianificazione IT, sfruttando la scalabilità di Internet per offrire funzionalità on-demand in grado di proteggere le infrastrutture e garantire la business continuità, in qualsiasi condizione.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore