Il Ceo di Stonesoft Corporation, Ilkka Hiidenheimo, ha messo in guardia utenti e responsabili IT con questa osservazione: “gran parte delle persone sembra dover ancora capire come proteggere in maniera corretta le risorse digitali dalle attuali minacce potenziali.
Il modo più sicuro per incappare in attacchi all’infrastruttura di rete è quello di affidarsi totalmente ai tradizionali metodi di difesa”.
Negli ultimi mesi si sono infatti registrati attacchi da parte di hacker ad alcuni dei siti Web e dei network più protetti, testimonianza che purtroppo nessuna azienda è davvero inattaccabile. I cybercriminali hanno pubblicamente annunciato il loro intento perpetrando l'attacco subito dopo, fatto che ne denota metodologie altamente avanzate e basate sulla rete stessa, anziché su chiavette USB o su tecniche di social engineering. Naturalmente l'attacco potrebbe essere avvenuto prima di essere annunciato. Stuxnet e Conficker prevedono attacchi basati sia su rete che su chiavette USB. In questi casi una difesa multilivello aiuta.
Ilkka Hiidenheimo, Ceo di Stonesoft
Stonesoft ha identificato quattro pilastri per realizzare una protezione
di rete dinamica e moderna contro gli attacchi più diversi e
sofisticati, incluse le minacce AET (Tecniche Avanzate di Evasione) e
APT (Minacce Persistenti Avanzate), convinta del fatto che ignorando
anche uno soltanto di questi aspetti le imprese rischiano di diventare
facile bersaglio degli hacker. Di seguito la visione della network
security di Hiidenheimo.
Un’architettura di sicurezza in profonditàUno schema di protezione che combina un firewall con funzioni per l'ispezione dei contenuti, ad esempio una soluzione UTM (Unified Threat Management) o un firewall di nuova generazione, manca di profondità. Questo significa che una volta aggirato l'unico punto di controllo della rete, il cybercriminale ha strada libera per arrivare fino ai dati sensibili. L'operazione Shady RAT, così come battezzata da McAfee, ha dimostrato come questo tipo di falle sia molto diffuso e facilmente attuabile, in particolare per casi di spionaggio industriale, furti di informazioni e monitoraggio silente.
La sicurezza deve andare in profondità. Ad una prima linea di difesa se ne deve aggiungere una seconda, possibilmente una terza, se non addirittura una quarta; la rete deve essere suddivisa in sezioni e celle, e la difesa di ciascuna di esse deve ricevere una pianificazione attenta e una verifica su base regolare. Le attuali architetture di sicurezza che non presentano questo tipo di approccio risultano alquanto superficiali, e quindi a rischio di attacco.
Prevenzione delle intrusioni Uno schema di difesa interamente basato su firewall è destinato a fallire: parte del traffico infatti riesce comunque ad oltrepassare la barriera di protezione e tecniche di evasione possono essere veicolate da qualsiasi protocollo. Un firewall basato sull'identificazione del protocollo è un metodo altrettanto lacunoso in quanto può essere aggirato con tecniche di evasione avanzate. È dunque sempre più importante comprendere ciò che accade al di là dei firewall.
Per avere una visione corretta dello status relativo alla sicurezza di un'azienda può essere utile installare un IPS (intrusion prevention system), ossia una soluzione che esegue il monitoraggio del traffico in transito sulla rete interna. I dispositivi devono poter essere costantemente monitorati, ottimizzati, aggiornati e amministrati per poter fare fronte alle minacce più recenti e alle nuove AET. Le imprese devono quindi prestare molta attenzione alla quantità di patch rilasciate dal proprio vendor di riferimento, il solo modo per garantire che le backdoor restino chiuse.
Stampa
Commenti (0)
Buzz it
