ddos online

Per una volta siamo quarti in classifica a livello mondiale, ma se si sta parlando di DDos online, cyber attacchi, malware, ransomware e di tutto il resto, non si tratta certo di una bella notizia.

Lo dice un interessante articolo apparso sulla Stampa, (trovi qui il link), che insieme ad un altro articolo di Repubblica (che invece è qui), mostrano una realtà che fa rabbrividire.

Per farla breve, il tessuto delle piccole medie imprese italiane, sul quale si basa la nostra economia, non è in grado di difendersi adeguatamente da questi pericoli.

Poca consapevolezza del pericolo, strumenti inadeguati e nemmeno ben sfruttati: business fiorenti ed Aziende che sembrano gioiellini hanno purtroppo fondamenta che poggiano nella sabbia.

Il rapporto annuale di CISCO sul cyber crime, riportato da CorCom, descrive una situazione ancora più nera:

Per le aziende che hanno subito un attacco, l’effetto è stato notevole: il 22% ha perso clienti (il 40% ha perso oltre il 20% della propria base di clienti); il 29% ha perso fatturato (il 38% ha subito perdite per oltre il 20%delle entrate); il 23% ha perso delle opportunità di business.

DDos online, cryptolocker ed altri pericoli. Ma quali pericoli?

In passato il pericolo erano i ladri che di notte entravano in Azienda rubandoti i PC con i dati riservati e magari qualche macchinario.

Oggi il pericolo è molto più evoluto e meno visibile: organizzazioni criminali che, in modo organizzato e “scientifico”, possono mettere in atto diversi attacchi informatici alla tua Azienda:

  • Accesso non autorizzato ad informazioni riservate. E’ la situazione più classica: se i ladri entrano in Azienda di notte e ti rubano i PC, di certo la mattina seguente te ne accorgi. Se invece qualcuno buca il tuo firewall e fa una copia dei tuoi progetti oppure dei dati dei tuoi clienti, potresti anche non accorgertene. Da quanto tempo non controlli i log degli accessi al tuo firewall? O meglio: il tuo firewall permette di avere i log degli accessi? Da quanto tempo non aggiorni il software del tuo firewall?

Questo pericolo è noto, ma negli ultimi tempi si sono presentate modalità di attacco ben più “raffinate” e, permettimi il francesismo, ben più “bastarde”:

  • DDos online: Distribuited Denial Of Service. In poche parole si tratta di bombardare dall’esterno il tuo router oppure il tuo sito web di richieste e di traffico, con una quantità e frequenza tale che il tuo povero apparato non può gestire. Risultato: connessione Internet inutilizzabile, web down. Le mail non vanno, di navigazione manco a parlarne e se hai delle VPN scordatele. Inoltre, buona parte della fonia viaggia su VoIP: isolamento totale. (Se vuoi ti lascio un pò di tempo per calcolare quanti danni puoi avere da una situazione simile…). Se poi il sito ospita un e-commerce che non vende per un giorno, sarà un disastro totale. Questi attacchi sono particolarmente ostici in quanto “distribuiti”: provengono da diversi punti di Internet e convergono sulla tua connessione, quindi se blocchi una fonte di attacco ce ne sono altre che continuano indisturbate!

 

ddos online-attack-ex

 

  • Ramsomware: malware con riscatto. La questione è nota: un tuo utente riceve una mail nella quale una ragazza triste e sola cerca disperatamente un maschio italico che le faccia compagnia per la notte. Generosamente include un link per vedere le sue foto, non si sa mai. Peccato che il maschio italico non si accorga che cliccare su quel link non mostra le meraviglie della donzella triste e sola, ma è un collegamento che permette ai criminali di scaricare nella tua LAN un software (il celeberrimo Cryptolocker… ma ce ne sono altri ben peggiori, ad esempio il terribile Wannacry, che ha messo fuori uso decine di migliaia di computer) che in pochi minuti cripta tutti i dati rendendoli inutilizzabili, facendo poi lo stesso con tutto il contenuto della rete aziendale. Non vorrei però criminalizzare troppo il maschio italico: succede anche con l’impiegata modello, quella che riceve false fatture TIM oppure ENEL (con importi stratosferici!) con un bellissimo “clicca qui per chiarimenti”! I mezzi subdoli sono davvero infiniti: spesso la mail arriva da un mittente conosciuto…

Perchè lo fai, disperato ragazzo mio?

Perchè non si tratta di un ragazzo, e perchè non è disperato, anzi, non se la passa affatto male.

Non abbiamo più a che fare con nerd brufolosi che, visto che nessuna ragazza se li fila, se ne stanno soli nella loro cameretta e bucano reti aziendali per divertimento oppure per dimostrare al mondo il loro valore.

Purtroppo no, questa immagine dobbiamo scordarcela.

Si tratta di bande criminali, professionisti che hanno capito che le aziende mettono porte blindate, videosorveglianza ed allarmi sofisticati, ma non fanno lo stesso con l’altra porta, quella che li collega veramente al mondo: Internet.

Così è molto più semplice penetrare all’interno delle Aziende tramite cyber attacchi, anzichè mettere il passamontagna ed usare il piede di porco : lo possono fare comodamente seduti da lontano, non rischiano la pelle ed è molto, molto, molto più lucroso.

Fatto ancora più inquietante è che pare che questi malviventi siano finanziati da governi totalitari che utilizzano gli attacchi informatici per mettere in difficoltà l’economia del mondo occidentale.

In ogni caso, lo schema che viene utilizzato è semplice, ma permette di fare soldi a palate, basandosi sulla richiesta di un riscatto:

Vuoi riavere i tuoi progetti e la lista dei tuoi clienti prima che la vendano al tuo competitor ? PAGA.

Vuoi che la piantino di trastullare il tuo router o il tuo sito di e-commerce e cessi il DDos online? PAGA.

Vuoi usare di nuovo tuoi archivi in chiaro ? PAGA.

Pagare serve davvero?

No, non serve, secondo la Polizia Postale, il 99% di chi ha pagato non ha ricevuto nulla in cambio.

Inoltre, l’Azienda che ha installato soluzioni tradizionali (basati su firewall o UTM) non è assolutamente difesa da questi attacchi, per due motivi principali:

  • Un firewall è una difesa di tipo perimetrale, quindi non è esente da attacchi DDoS online (generati all’esterno), anzi, ne può diventare bersaglio.
  • In caso di attacco tramite malware, l’attacco è scatenato da azioni, perfettamente lecite e normali, messe in atto da personale interno.

Allora che faccio? Mollo tutto e vado a vendere angurie a Tenerife?

Beh..non sarebbe una cattiva idea!

2-discover01

Ma se vuoi restare e preferisci le coste mediterranee, ci sono soluzioni per difendersi e continuare a lavorare.

Ti possono aiutare i servizi SECaaS (SECurity As A Service): soluzioni erogate in un’ottica Cloud (nulla da installare in Azienda e paghi solo per il servizio che utilizzi) :

  • Sistemi di difesa anti DDos online. Qui è fondamentale l’aiuto del tuo Internet Provider, che deve disporre di questi sistemi presso i propri Datacenter, al fine di intercettare eventuali attacchi prima che questi raggiungano la tua connessione Internet. Si tratta di sistemi molto evoluti che permettono di capire qual’e la tipologia di traffico Internet normalmente sviluppato dalla tua Azienda oppure da e verso il tuo sito web. Se il provider rileva che il traffico diretto verso il tuo router o verso il tuo sito aumenta in modo repentino e sospetto, registra questa variazione come un attacco DDoS e devia tutto il traffico ritenuto malevole verso un “binario morto”, cioè verso apparati dedicati alla rimozione di traffico indesiderato. Per evitare di bloccare anche traffico consentito, i sistemi anti DDoS online aggiornano continuamente la tipologia di traffico normalmente sviluppato dalla tua organizzazione.

ddos online

  • Sistemi di difesa anti malware in  modalità Sandbox. La traduzione in italiano di Sandbox è sabbionaia. L’immagine rimanda quindi ad un ambiente protetto, segregato rispetto ad ogni altro server o sistema della tua Azienda. In questo ambiente protetto risiedono sistemi che simulano il comportamento dell’utente: aprire mail e verificarne gli allegati, cliccare sui link per scovare “rimbalzi” verso siti web con codici dannosi, prevenendo quindi la possibile azione involontaria e dannosa dell’utente prima che sia troppo tardi.

Sulle sandbox ho dedicato un articolo in passato, lo trovi a questo link.

Proteggiti con un buon backup!

D’accordo che è possibile difendersi, ma effettuare una copia in sicurezza dei tuoi dati e dei tuoi sistemi e sempre buona pratica, ed effettuarLa presso un ambiente Cloud è senz’altro raccomandabile.

A seconda della complessità del progetto, potremo parlare di backup, disaster recovery oppure di business continuity.

Per capirne di più ti segnalo questo articolo.

Non sei scappato?

Niente fuga a Tenerife?

Allora contattaci qui, da oltre 10 anni siamo partner Fastweb per la vendita di soluzioni complesse sul mercato delle medie-grandi imprese.

Fastweb, oltre ad avere un’estesa rete proprietaria in fibra ottica, ha sviluppato negli anni un’approfondita competenza in termini di Security Management, servizi sviluppati e garantiti da un SOC (Security Operations Center) interno di altissimo livello.

Nella tua Azienda c’è la percezione del pericolo?

Hai mai pensato ad effettuare un security check della tua situazione?

Parliamone!