Menu

Shopping Natalizio OnLine: Commercianti, Attenti alla Sicurezza!

Si avvicina la stagione natalizia e, come l'anno scorso, c'è da attendersi un altro balzo in avanti dello shopping OnLine. A favorirlo anche la notte bianca dell'eCommerce indetta per il prossimo 7 novembre da NetComm con il supporto della gran parte degli operatori dell'eCommerce nazionale. Grandi vantaggi, grande scelta, ma anche grandi pericoli per consumatori e commercianti, a fronte dei quali è bene prendere le dovute precauzioni...

Ivan Straniero, Territory Manager Sout-East and Eastern Europe di Arbor Networks

Ivan StranieroMano a mano che l'eCommerce prende piede, bande sempre più competenti e attrezzate di criminali informatici cercando in inserirsi nei circuiti per trarne illeciti profitti. Nel corso dell'ultimo anno molti brand di grande notorietà hanno subìto violazioni dei dati su vasta scala: eBay, Home Depot, Staples per citare i marchi più affermati su scala monduale hanno patito la sottrazione di dati relativi a milioni di clienti, destando considerevoli preoccupazioni per tutto il mercato.

Il settore della distribuzione commerciale al dettaglio costituisce infatti un bersaglio particolarmente appetitoso, dal momento che i dati che vi vengono memorizzati risultano preziosi per i Cybercriminali. I danni che un attacco di successo sono in grado di causare possono essere enormi tanto sul piano puramente economico, quanto su quello della reputazione non soli di chi lo subisce, ma dell'intero comparto nel quale opera l'azienda.

Una ricerca condotta recentemente dal Ponemon Institute ha misurato il grado in cui 675 società appartenenti al settore retail sono riuscite a gestire le minacce AT (Advanced Threat) scatenate contro di esse. Uno dei dati di maggior interesse della ricerca riguarda il tempo occorso agli operatori dell'esercizio commerciale per rendersi conto di essere sotto attacco e per attivare le contromosse del caso: rispettivamente 197 e 39 giorni. Questo significa che un attaccante che si trovi all'interno di una rete ha a disposizione tantissimo tempo per muoversi liberamente e raggiungere i propri obiettivi, qualunque essi siano. In molti casi gli attaccanti non vengono nemmeno intercettati: la violazione viene scoperta solo quando i dati sottratti iniziano a circolare successivamente all'attacco.

Il comparto del Retail ancora poco sensibile ai problemi della sicurezza e reattivo alle minacce

Considerando quanto sopra si potrebbe presumere che i commercianti siano fortemente impegnati nel migliorare la situazione. Ora, sebbene questo sia in parte vero - la ricerca conferma che sono stati intrapresi diversi passi in questa direzione - nella realtà si è ancora lontani dall'aver affrontato il problema in termini strutturali e progettuali.

L'intervento più diffuso consiste nell'integrazione dell'intelligence sulle minacce all'interno della funzione di risposta agli incidenti. Un approccio essenzialmente reattivo che può essere d'aiuto, ma la cui utilità dipende fortemente dalla pertinenza, dalle competenze degli addetti e dalla tempestività dell'intelligence medesima.

Come commodity, l'intelligence sulle minacce perde rapidamente valore man mano che l'infrastruttura compromessa viene ripristinata dall'utente o modificata dall'attaccante.

È importante anche la pertinenza di questa intelligence, visto che per esempio disporre di informazioni circa le minacce rivolte contro il settore petrolchimico in Medio Oriente non risulta di grande utilità a un retailer operante in Europa occidentale.

L'importanza di condividere i dati sui rischi e sulla sicurezza tra organizzazioni omogenee

Un dato statistico chiave di questa ricerca è che solo il 17% dei retailer interpellati mette in condivisione la propria intelligence con altre aziende o enti pubblici. Una percentuale che decisamente contrasta con il 43% del settore finanziario (un altro campo esaminato dallo studio Ponemon), che vanta inoltre tempi di rilevamento e contenimento decisamente più brevi.

Condividere l'intelligence relativa alle minacce con altre organizzazioni operanti nel medesimo settore, concorrenti compresi, è importante ed è un aspetto che molti comparti devono migliorare. Il settore finanziario riesce meglio di altri in questa condivisione e possiede una certa tradizione nel far questo per contrastare le frodi.

Action Fraud, British Bankers Association, HMRC, FCA e NCA sono solo alcune delle organizzazioni che prendono parte alla CIFAS collaborando insieme per combattere le frodi in questo settore.

Per ridurre i tempi di rilevamento e contenimento dei pericoli, dalla ricerca è emerso che un terzo dei retailer interpellati sta considerando l'introduzione di 'team di cacciatori'. Un approccio che si concentra sui principali obiettivi 'di valore' presenti all'interno di un'organizzazione e sulle strade che permettono di raggiungerli, affidandosi agli analisti per ricercare attivamente le anomalie che potrebbero indicare la presenza di minacce precedentemente non rilevate. Una caccia di questo genere permette alle aziende di potenziare i processi event-driven di risposta agli incidenti attraverso un approccio maggiormente proattivo.

Andare a caccia di minacce può aiutare a ridurre i tempi di rilevamento e contenimento degli attacchi che riescono a sfuggire ai controlli preventivi. Affinché questo approccio risulti percorribile è necessario disporre di soluzioni che permettano agli analisti di visualizzare le tendenze del traffico e delle minacce, andando oltre le schermate a righe e colonne oggi proposte da molti prodotti per la sicurezza.

Quel che è evidente, sia leggendo lo studio citato che guardando all'attuale scenario delle minacce, è che i malintenzionati hanno la meglio molto più spesso di quanto vorremmo.

Per risolvere questo problema dobbiamo lasciarci alle spalle il consueto focus esclusivo sulle tecnologie preventive.

Le più recenti tecnologie di rilevamento saranno sempre importanti, ma dobbiamo bilanciarle con investimenti a favore di persone e processi. Gli attaccanti che stiamo contrastando sono anch'essi persone, e costantemente impegnate a innovare.

Dobbiamo far leva sulle capacità delle nostre risorse per combattere questa innovazione; per far ciò condividere l'intelligence sulle minacce e andare preventivamente a caccia rappresentano due passi davvero importanti.

Ultima modifica ilMercoledì, 14 Ottobre 2015 18:07

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto