Nel periodo prenatalizio si accentuano gli attacchi informatici contro il commercio online. Come prevenire o limitare i danni di un potenziale attacco.
Autore: Redazione SecurityOpenLab
Ogni anno venditori e acquirenti online finiscono nel mirino dei criminali informatici in concomitanza con Black Friday e Cyber Monday. Questi due appuntamenti tradizionali, che spesso coprono tutto il periodo natalizio, generano un volume di traffico notevole e spingono molti acquirenti ad abbassare la guardia perché distratti dalla frenesia degli acquisti. Non peccano invece di distrazione i cybercriminali, che sanno di trovare terreno fertile per profitti facili.
A cercare di approfittare della situazione sono sia i gruppi altamente sofisticati, come WIZARD SPIDER, sia gli outsider solitari e le piccole organizzazioni criminali. È per questo che le attività di commercio online devono proteggere i consumatori finali e la propria credibilità. Gli esperti di CrowdStrike hanno stilato a questo proposito una serie di indicazioni pratiche.
La prima è quella di aggiornare le protezioni di cyber security affidandosi a tecnologie di ultima generazione come il machine learning, che è in grado di rilevare comportamenti sospetti e allertare i gestori dei servizi affinché vi pongano rimedio. Il riferimento a strumenti e persone non è casuale: per identificare efficacemente tattiche, tecniche e procedure (TTP) usate dagli attaccanti è indispensabile il binomio uomo-macchina, perché gli strumenti automatizzati da soli non riescono a cogliere ogni nuova strategia implementata dai cyber criminali.
Di grande aiuto per gli investigatori in carne e ossa è poi la threat intelligence, che integrata nella propria strategia di cybersecurity consente di contrastare con successo le tattiche e le tecniche degli aggressori moderni.
Detto questo, il primo passo da compiere resta la prevenzione, che dev'essere fatta con l'intenzione di rendere la propria attività un obiettivo difficile da attaccare. Un corretto patch management, l'applicazione di un modello Zero Trust e delle best practice di sicurezza rende l'azienda un bersaglio più difficile e, dunque, meno interessante per chi è alla ricerca di un profitto facile.
Una fattiva azione preventiva è la formazione a tutti i dipendenti, che consente di informare sui rischi informatici, identificarli e sapere che cosa fare quando si incontra una potenziale minaccia, che può essere anche una email di phishing.