Proteggere la propria rete prima, durante e dopo il Black Friday
Di Florian Malecki, International product marketing director, SonicWall
MILANO,
(informazione.it - comunicati stampa - information technology)
Ci siamo, il Natale è alle porte ed è arrivato il momento di pensare ai regali. Perché quindi non approfittare delle offerte del Black Friday?
I dati parlano chiaro: sono sempre più numerosi i consumatori che cercano e fanno gli acquisti online. Dall’indagine Connected Commerce Survey di Nielsen 2016 emerge che gli italiani comprano spesso e volentieri sul web: tra chi naviga regolarmente su Internet, l’88% è potenzialmente interessato a fare acquisti, e solo il 12% lo esclude a priori. Considerando le categorie di prodotti acquistati online, gli italiani si mostrano più interessati ai beni durevoli; primi fra tutti i viaggi (49%), seguiti da libri/musica (48%), moda (43%), informatica (33%), elettronica di consumo (32%) e biglietti per concerti/eventi sportivi (32%).
Fare shopping online è divertente, conveniente, si evitano le folle, ci sono offerte molto interessanti ed è facile paragonare prodotti diversi. Ed è proprio per questi motivi che è diventata un’attività molto diffusa, sia a casa che al lavoro. E per molti datori di lavoro è un problema. Fare shopping online in ufficio impatta negativamente sulla produttività e rappresenta un rischio per la sicurezza della rete aziendale: i siti visitati dai dipendenti sono legittimi o potenziali fonti di distribuzione di malware? Quanta banda consumano?
Il nostro dipartimento di threat intelligence conferma che la maggior parte dei retailer ha aggiornato la propria sicurezza con sistemi POS chip-based dopo i recenti data breach e, di conseguenza, gli attacchi basati su POS sono diminuiti in maniera significativa nel 2016 rispetto ai due anni precedenti (2014: 14, 2015: 9, 2016: 1)
Dal 2014, osserviamo però un aumento dello SPAM in occasione del Black Friday. Il volume di SPAM inizia a salire già dal venerdì precedente e raddoppia entro il mercoledì, il giorno prima di Thanksgiving. Ecco i dati del 2016:
o SPAM da honeypot:
- Giovedì 17 novembre 273
- Venerdì 18 novembre 1850
- Totale per i tre giorni 2649
o Media 2014/2015 1259
App mobili fraudolente (la maggior parte delle quali su Android) che dichiarano falsi accessi in anteprima alle offerte Black Friday che cercano di convincere le vittime a installare questa app che trafuga le informazioni sensibili si sono verificate negli anni scorsi e prevediamo avvenga anche nel 2016.
Quali le contromisure che le imprese devono adottare per mantenere la produttività, proteggere la rete e preservare la banda? Eccone alcune:
• Fissare dei limiti – Strumenti di web filtering e application control offrono la possibilità di limitare gli accessi a siti di online shopping in base all’orario. I datori di lavoro hanno la possibilità di consentire questa attività in pausa pranzo o fuori dall’orario lavorativo, bloccandola invece il resto della giornata.
• Gestire la banda – Un’altra opzione è quella di ridurre la quantità di banda allocate allo streaming di video. Meno banda destinata ad attività non essenziali significa averne di più per quelle fondamentali al successo del business.
• Ispezionare il traffico web cifrato – L’uso di secure sockets layer (SSL) e transport layer security (TLS) per garantire la sicurezza del traffico internet continua ad aumentare. Al fine di salvaguardare la rete da attacchi nascosti in traffico cifrato, è necessario accertarsi che il firewall sia in grado di decifrare e scansire il traffico crittografato alla ricerca di minacce.
E gli utenti che cosa devono fare?
• Verificare sempre si tratti di un sito SSL.
• Rimanere sul sito originale, non accettare dei re-indirizzamenti.
• Utilizzare carte di credito chip-and-pin.
• Usare dispositivi mobili invece di Windows (è il sistema operativo più colpito).
• Aggiornare i device con le versioni più recenti del sistema operativo che contengono anche le patch di sicurezza più nuove.
• Aggiornare le app, soprattutto quelle che gestiscono i dati sensibili come i numeri di carta di credito e le informazioni bancarie.
• Cambiare le password spesso e sceglierne di complesse
• Effettuare il backup dei dati. Se colpiti da ransomware, volete essere sicuri di poter accedere ai dati importanti.
I dati parlano chiaro: sono sempre più numerosi i consumatori che cercano e fanno gli acquisti online. Dall’indagine Connected Commerce Survey di Nielsen 2016 emerge che gli italiani comprano spesso e volentieri sul web: tra chi naviga regolarmente su Internet, l’88% è potenzialmente interessato a fare acquisti, e solo il 12% lo esclude a priori. Considerando le categorie di prodotti acquistati online, gli italiani si mostrano più interessati ai beni durevoli; primi fra tutti i viaggi (49%), seguiti da libri/musica (48%), moda (43%), informatica (33%), elettronica di consumo (32%) e biglietti per concerti/eventi sportivi (32%).
Fare shopping online è divertente, conveniente, si evitano le folle, ci sono offerte molto interessanti ed è facile paragonare prodotti diversi. Ed è proprio per questi motivi che è diventata un’attività molto diffusa, sia a casa che al lavoro. E per molti datori di lavoro è un problema. Fare shopping online in ufficio impatta negativamente sulla produttività e rappresenta un rischio per la sicurezza della rete aziendale: i siti visitati dai dipendenti sono legittimi o potenziali fonti di distribuzione di malware? Quanta banda consumano?
Il nostro dipartimento di threat intelligence conferma che la maggior parte dei retailer ha aggiornato la propria sicurezza con sistemi POS chip-based dopo i recenti data breach e, di conseguenza, gli attacchi basati su POS sono diminuiti in maniera significativa nel 2016 rispetto ai due anni precedenti (2014: 14, 2015: 9, 2016: 1)
Dal 2014, osserviamo però un aumento dello SPAM in occasione del Black Friday. Il volume di SPAM inizia a salire già dal venerdì precedente e raddoppia entro il mercoledì, il giorno prima di Thanksgiving. Ecco i dati del 2016:
o SPAM da honeypot:
- Mercoledì 16 novembre 526
- Giovedì 17 novembre 273
- Venerdì 18 novembre 1850
- Totale per i tre giorni 2649
o Media 2014/2015 1259
App mobili fraudolente (la maggior parte delle quali su Android) che dichiarano falsi accessi in anteprima alle offerte Black Friday che cercano di convincere le vittime a installare questa app che trafuga le informazioni sensibili si sono verificate negli anni scorsi e prevediamo avvenga anche nel 2016.
Quali le contromisure che le imprese devono adottare per mantenere la produttività, proteggere la rete e preservare la banda? Eccone alcune:
• Fissare dei limiti – Strumenti di web filtering e application control offrono la possibilità di limitare gli accessi a siti di online shopping in base all’orario. I datori di lavoro hanno la possibilità di consentire questa attività in pausa pranzo o fuori dall’orario lavorativo, bloccandola invece il resto della giornata.
• Gestire la banda – Un’altra opzione è quella di ridurre la quantità di banda allocate allo streaming di video. Meno banda destinata ad attività non essenziali significa averne di più per quelle fondamentali al successo del business.
• Ispezionare il traffico web cifrato – L’uso di secure sockets layer (SSL) e transport layer security (TLS) per garantire la sicurezza del traffico internet continua ad aumentare. Al fine di salvaguardare la rete da attacchi nascosti in traffico cifrato, è necessario accertarsi che il firewall sia in grado di decifrare e scansire il traffico crittografato alla ricerca di minacce.
E gli utenti che cosa devono fare?
• Verificare sempre si tratti di un sito SSL.
• Rimanere sul sito originale, non accettare dei re-indirizzamenti.
• Utilizzare carte di credito chip-and-pin.
• Usare dispositivi mobili invece di Windows (è il sistema operativo più colpito).
• Aggiornare i device con le versioni più recenti del sistema operativo che contengono anche le patch di sicurezza più nuove.
• Aggiornare le app, soprattutto quelle che gestiscono i dati sensibili come i numeri di carta di credito e le informazioni bancarie.
• Cambiare le password spesso e sceglierne di complesse
• Effettuare il backup dei dati. Se colpiti da ransomware, volete essere sicuri di poter accedere ai dati importanti.
