Il mese di agosto è iniziato, la testa va al Ferragosto e alle vacanze, ma se non si è ancora iniziato a pensare al periodo più impegnativo dell’anno, quello della stagione natalizia, questo è un buon momento per farlo. Che si tratti di un’azienda esperta nella gestione dei picchi di traffico o di qualcuno che si approccia per la prima volta, l’ultimo trimestre dell’anno può portare alcune sorprese quando si tratta di prestazioni e di sicurezza. Se da una parte è quasi impossibile prepararsi per ogni situazione che ci si può trovare a gestire, ci sono una serie di opzioni e soluzioni disponibili per aiutare a gestire l’ondata di traffico, sia buono che malevolo, che colpirà il settore della vendita al dettaglio durante la cosiddetta “Holiday Season”, in particolare durante il Black Friday e il Cyber Monday.
La sicurezza prima di tutto
Anno dopo anno, il panorama delle minacce è in costante cambiamento e si evolve molto velocemente, con differenze che vengono registrate persino di mese in mese. Gli attori malevoli stanno diventando più intelligenti e implacabili, e continuano a sperimentare nuove tecniche per eludere i controlli. Questo è evidente anche analizzando nel dettaglio la piattaforma Akamai, che ha registrato solo negli ultimi due anni alcuni dei più grandi attacchi DDoS mai registrati.
Gli obiettivi degli attaccanti possono variare, si va dal tentativo di trarre un beneficio monetario, come nel caso degli attacchi ransomware, fino ad arrivare alla semplice volontà di seminare il caos per una serie di motivi, che siano politici, che siano legati a una rivalità o anche così “giusto per.” E quale momento migliore per provare a provocare il panico se non durante il periodo più concitato dell’anno? Costruire e mantenere una condizione di sicurezza ottimale dovrebbe essere fondamentale durante la preparazione alla stagione natalizia, così come durante tutto l’anno in generale.
Diverse sono le soluzioni Akamai nel portfolio di sicurezza e ognuna ha delle funzionalità che le aziende devono considerare come fondamentali e che dovrebbero mettere a punto e aggiornare costantemente perché si mantengano in buono stato.
Considerando poi che ogni cliente è diverso e avrà le sue necessità, si può provare a stilare una sorta di checklist universale, che tutte le aziende alle prese con il trimestre delle festività dovrebbero provare a seguire:
- Controlli del DDoS rate: sono una parte essenziale e hanno lo scopo di mitigare e bloccare gli attacchi volumetrici contro un sito web/applicazione per garantire che l’infrastruttura non sia sotto pressione. Assicurarsi che le soglie siano adeguatamente settate e in modalità Deny dovrebbe essere una priorità assoluta.
- Regole relative all’application-layer: assicurarsi che SQLi, XSS, RFI, e altri attacchi a livello di applicazione siano bloccati dovrebbe essere una priorità assoluta per prevenire la fuga di informazioni e proteggere gli utenti finali.
- Protezione API: aggiungere vincoli agli endpoint API per proteggere il traffico API da richieste troppo grandi e prevenire un’eccessiva fuga di informazioni.
- Elenchi di rete: questo è un buon momento per ricontrollare che le blocklist, allowlist e bypass list corrette siano collegate a dinamiche firewall appropriate.
- Endpoint transazionali: iniziare a rivedere gli endpoint transazionali critici, assicurandosi di aver identificato tutte le aree del sito web/applicazione che hanno il potenziale per essere prese di mira da attacchi di credential stuffing o account takeover.
- Rivedere i certificati TLS: controllare le date di scadenza dei certificati edge e dei certificati distribuiti sull’infrastruttura di origine. Potrebbe valere la pena rinnovarli in anticipo se le date di scadenza rientrano in un blocco del codice o sono troppo vicine a un giorno di picco del traffico.
- Non dimenticare il DNS: esaminare l’infrastruttura DNS e la sua capacità di gestire sufficientemente l’ondata di traffico della stagione natalizia.
- La cache gioca un ruolo fondamentale nella sicurezza: quando si tratta di sicurezza, il caching è spesso dimenticato, molto probabilmente perché è pensato come un miglioramento delle prestazioni. Tuttavia, memorizzare nella cache il contenuto di un sito web e consegnarlo dall’esterno può ridurre drasticamente il carico sull’infrastruttura in caso di un attacco. Questo è un buon momento per iniziare a rivedere le attuali regole e metodologie di caching per identificare le lacune.
