Akamai dots background

Attacchi di forza bruta

Noti anche come “password cracking”, generalmente gli attacchi di forza bruta sono finalizzati a scoprire le credenziali di login e accedere ai siti Web per compiere atti di vandalismo, per sottrarre dati o per diffondere malware che, a loro volta, possono innescare attacchi di forza bruta, DDoS o di altro tipo contro altri target. E anche senza violare proprietà online, gli attacchi di forza bruta possono congestionare il traffico dei server, compromettendo enormemente le prestazioni dei siti colpiti.

Perché è difficile rilevare e impedire un attacco di forza bruta

Imitando il traffico di rete legale, gli attacchi di forza bruta, così come altre categorie di cyber attacchi silenziosi (stealth) mirati all’HTTP, sono difficili da riconoscere e bloccare con strumenti per la sicurezza di rete standard, come firewall o sistemi di rilevamento delle intrusioni. Difendersi da una minaccia del genere è insidioso per le aziende che si affidano unicamente a soluzioni di sicurezza perimetrali.

Le misure basilari da implementare per ostacolare gli attacchi di forza bruta sono molteplici: utilizzare un programma CAPTCHA per prevenire gli attacchi automatizzati, stabilire requisiti rigidi per la formulazione delle password, impostare un intervallo tra i tentativi di login oppure utilizzare le VPN per aprire un tunnel criptato. La tecnologia IPSec VPN, in particolare, può aiutare a prevenire gli attacchi di forza bruta, Man-in-the-Middle, BREACH e altre minacce che sfruttano le vulnerabilità dei siti Web. In ultimo, i tool e gli scanner per la gestione delle vulnerabilità sono utili per individuare e correggere potenziali vulnerabilità nelle vostre applicazioni Web.

La miglior difesa contro gli attacchi di forza bruta è basata su cloud

Fomentato dalla recente pubblicità a gruppi hacker quali l’Esercito elettronico siriano e Anonymous, l’hacktivismo è un fenomeno in continua proliferazione. E, con l’evoluzione e l’ampliamento dei toolkit degli hacker, gli attacchi di forza bruta sono solo uno dei tanti rischi dai quali le aziende devono tutelarsi. I moderni hacker lanciano attacchi sofisticati, altamente distribuiti e soprattutto ben organizzati e multi-vettore, rendendo la sicurezza delle informazioni una priorità delicata e onerosa. Per garantire la flessibilità e la scalabilità necessarie a sopravvivere in un panorama tanto imprevedibile, le aziende scelgono sempre di più soluzioni di sicurezza basate su cloud, on-demand e vantaggiose.

Facendo leva sulla Akamai Intelligent Platform, le soluzioni di cloud security di Akamai, in primis il servizio di prevenzione degli attacchi DDoS Site Defender, forniscono un’infrastruttura agile e altamente scalabile per affrontare gli attacchi più violenti. Il nostro WAF (Web Application Firewall) su cloud individua il traffico HTTP pericoloso in upstream, fermando gli attacchi di forza bruta ancor prima che raggiungano i vostri server. Implementando politiche sui tassi di richieste e controlli a livello di rete e di applicazione, il nostro WAF applica un approccio multi-layer alla sicurezza online, proteggendo integralmente i siti da attacchi provenienti da qualunque sorgente, in ogni momento.

Ulteriori informazioni sulle soluzioni Akamai per la difesa di siti e applicazioni Web dai cyber attacchi.