Akamai dots background

Esercito elettronico siriano

Venuto alla ribalta nel 2013-2014, l’Esercito elettronico siriano ha attirato l’attenzione su di sé per gli attacchi agli account Twitter affiliati, fra gli altri, ad Associated Press e Reuters e per aver compromesso le proprietà online di popolari testate, tra cui New York Times e Forbes. Sfruttando le vulnerabilità nella sicurezza delle informazioni di queste e altre società note, sono riusciti a farsi pubblicità, dando prova della minaccia pervasiva e dei potenziali danni che i cyber attacchi possono infliggere.

Tattiche utilizzate dall’Esercito elettronico siriano

L’esercito elettronico siriano è un gruppo di hactivisti, o hacker, approssimativamente organizzato e mosso da motivazioni ideologiche. Sebbene non direttamente affiliato con il governo del presidente siriano Bashar al-Assad, il gruppo è noto per fare propaganda a sostegno del regime. Alcune delle tattiche di hactivismo utilizzate dall’esercito per attaccare i cosiddetti “oppositori” del regime includono lo spear phishing, il defacing dei siti Web tramite attacchi SQL injection, hijacking DNS, creazione di siti Facebook e YouTube per raccogliere credenziali di login e diffondere malware e strumenti di attacco DDoS. Utilizzando i propri siti Web e gli account sui social media, l’Esercito elettronico siriano è riuscito a reclutare e addestrare diversi simpatizzanti, a riferire di efficaci operazioni di hacking e a far trapelare informazioni rubate.

Affrontare la minaccia dell’Esercito elettronico siriano e di altri gruppi di hactivisti

Per le organizzazioni la cui presenza online è di vitale importanza per il business, i cyber attacchi come quelli perpetrati dall’Esercito elettronico siriano rappresentano una minaccia importante e in continua espansione. Tra le principali azioni che la vostra società può implementare per attenuare questo tipo di minaccia rientrano:

  • Formare i propri dipendenti sul phishing e su altre tattiche di social engineering utilizzate per ottenere l’accesso ad account, database e sistemi aziendali
  • Eseguire una valutazione delle vulnerabilità a intervalli regolari e attuare una gestione delle vulnerabilità meticolosa su tutti i siti Web e le applicazioni della società per prevenire il defacing, gli attacchi SQL injection e gli attacchi XSS.
  • Integrare nell’infrastruttura in loco strumenti per la sicurezza delle reti, come firewall, sistemi di prevenzione delle intrusioni e soluzioni per la scansione delle reti

Se garantire la disponibilità, l’integrità e la riservatezza dei siti e delle applicazioni Web è una priorità per la vostra azienda, vorrete di certo implementare delle misure aggiuntive per difendervi da minacce distribuite e di vasta portata come gli attacchi DDoS e prevenire un potenziale calo delle prestazioni durante un attacco – un obiettivo difficile da realizzare con il solo impiego di prodotti per la sicurezza delle reti perimetrali.

Le soluzioni per la sicurezza Web basate su cloud di Akamai offrono ai clienti una soluzione di sicurezza multi-livello economica per proteggere la loro presenza online, le attività e la reputazione dalla minaccia dei cyber attacchi, indipendentemente dalla loro portata. Sfruttando l’ineguagliabile scalabilità, flessibilità e ridondanza della Akamai Intelligent Platform globale, i nostri servizi Kona Site Defender, per la prevenzione degli attacchi DDoS, e Web Application Firewall rilevano e assorbono o bloccano gli attacchi diretti contro la vostra infrastruttura DNS e quelli eseguiti a livello di rete e applicazione. Le soluzioni per la sicurezza Web basate su cloud di Akamai sventano gli attacchi a monte, prima che raggiungano il vostro data center.

Ulteriori informazioni su come le soluzioni per la sicurezza sul Web di Akamai contribuiscono a difendere siti e applicazioni Web.