Akamai Italia: contro i cyber attacchi, armate il team It a tutela dell’e-commerce

RetailStrategie
Luca Collacciani, Akamai

Con il Natale alle porte crescono anche i pericoli legati agli acquisti online. Akamai Italia dà qualche consiglio per evitare spiacevoli conseguenze sia ai rivenditori sia agli utenti

Il team It deve marcare a vista l’andamento del sito a cui i consumatori accedono per effettuare gli acquisti online. Nel periodo che si avvicina al Natale si è scoperto, da qualche anno a questa parte, che sono in aumento gli utenti che preferiscono acquistare via web piuttosto che recarsi al negozio fisico, creando nei cosiddetti cyber criminali occasioni interessanti per rubare dati preziosi.

Insomma, quel che è certo è che se un sito è insicuro, poco monitorato e con firewall non aggiornati è, a maggior ragione, facilmente preda dei criminali informatici e a farne le spese sarebbero sia gli utenti sia i rivenditori stessi.

Ecco qui elencate una serie di regole presentate da Akamai Italia, su come ci si deve comportare , come difendersi. In prima battuta, mai sottovalutare il problema. “Le festività – spiega Luca Collacciani, regional manager di Akamai Italiasono un vero e proprio invito a nozze per i cyber criminali, perciò bisogna essere preparati a ricevere, tra le migliaia di visite dei clienti, anche un elevato numero di richieste volte a rubare e/o manipolare i dati. Lo scorso anno, nel solo mese di Novembre, i 30 principali retailer clienti di Akamai, hanno registrato una crescita del traffico generato da attacchi informatici due volte più veloce rispetto al traffico generato da utenti legittimi. Per proteggersi da rischi di questo tipo, i retailer online non devono sottovalutare il problema e prepararsi al più che probabile aumento dei picchi di traffico dannoso”.

Luca Collacciani, Akamai
Luca Collacciani

Un altro punto fermo sono le minacce DDoS. Gli attacchi DDoS sono una delle minacce più comuni per i rivenditori online poiché possono avere molteplici origini e mandare in tilt un sito web, inondandone il server con un numero di richieste che è incapace di gestire. Se non è prevista alcuna forma di controllo, il traffico DDoS può rallentare il caricamento di una pagina fino a bloccare completamente il sito, mettendo in fuga migliaia di potenziali clienti.

Che fare quindi? Come proteggersi? “Per proteggersi dagli attacchi DDoS – spiega Collacciani – i responsabili It dovrebbero eseguire preventivamente prove di carico del sito volte a garantirne il perfetto funzionamento anche al raggiungimento dei massimi picchi di traffico. Se questo è un primo passo per tutelarsi contro questo tipo di attacchi, è necessario tener presente che un utente davvero malintenzionato può dirigere verso la sua preda un traffico superiore a quello raggiunto nell’apice della stagione natalizia. L’ideale è quindi allinearsi con i responsabili dell’infrastruttura di rete sulle capacità di mitigazione di un attacco DDoS e di conseguenza valutare se sia il caso di aggiornare il firewall di rete oppure optare per una soluzione di sicurezza basata su cloud”.

Ma i cybercriminali potrebbero non limitarsi a rendere inaccessibile un sito di e-commerce, ma cercheranno di sfruttare il traffico del periodo natalizio per eludere i firewall che proteggono le applicazioni web e rubare dati e prodotti. Per evitare queste spiacevoli situazioni bisogna controllare gli aggiornamenti dei firewall. E’ poi consigliabile effettuare una scansione del sito per verificare la presenza di nuove vulnerabilità e analizzare i tassi di falsi positivi così da assicurarsi che non siano negate visite a utenti legittimi.

Infine, Akamai invita tutti a evitare paure o vergogne ma chiedere sempre aiuto, laddove sia abbia anche un minimo dubbio. “La protezione di un sito web può essere un lavoro a tempo pieno, specie in periodi cruciali per le vendite. I criminali informatici fanno gli straordinari per scovare le falle nelle misure di sicurezza degli e-retailer, quindi è essenziale che il team It sia aggiornato sulle ultime frontiere del cyber-crime per poterne anticipare le mosse. Se all’interno dell’azienda non dovessero esserci le competenze necessarie, è consigliabile affidarsi direttamente a un esperto del settore. Con la contrazione generalizzata dei consumi, anche i retailer online si trovano ad affrontare le sfide di un mercato complesso, senza contare le minacce che arrivano dagli hacker. Con le giuste risorse e la preparazione, però, è possibile trarre i massimi frutti dallo shopping festivo e assicurarsi un Natale senza brutte sorprese”.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore