Che cos'è la sicurezza web?

La sicurezza web è la pratica che consente di proteggere reti, server, utenti, dispositivi e sistemi IT dagli attacchi informatici basati su Internet, inclusi vettori di attacco come malware, phishing e altri attacchi che possono causare violazioni e furto di dati. La sicurezza web, in genere, richiede più livelli di tecnologie e sistemi di difesa che possono includere una soluzione WAF (Web Application Firewall), sistemi anti-intrusione (IPS), filtraggio degli URL e soluzioni antivirus/anti-malware. La sicurezza web può includere la sicurezza delle applicazioni web e delle API , nonché soluzioni per la sicurezza nel cloud progettate per proteggere gli ambienti cloud.

Le soluzioni per la sicurezza web possono essere implementate on-premise o nel cloud. Il traffico web da e verso gli endpoint sulla rete viene indirizzato tramite la tecnologia di sicurezza web, che monitora e ispeziona tutto il traffico e le richieste per cercare potenziali minacce. Le soluzioni per la sicurezza web, di solito, includono una varietà di strumenti che offrono più livelli di protezione contro infezioni da malware, perdita di dati, furto di credenziali e violazioni delle policy di sicurezza. Il traffico approvato può continuare verso la sua destinazione, mentre il traffico sospetto può essere bloccato, messo in quarantena o segnalato.

Il web ha consentito al mondo e al mercato di diventare altamente interconnessi. Tuttavia, allo stesso tempo, ha creato superfici di attacco molto più ampie rendendo pubblicamente visibili più dati, applicazioni e infrastrutture. I criminali hanno sfruttato questi cambiamenti, trovando molti modi per penetrare nei sistemi di difesa prendendo di mira app web, API e risorse. Se questo tipo di crimine informatico non viene ostacolato, gli hacker possono facilmente ottenere l'accesso agli ecosistemi IT per rubare denaro, esfiltrare dati, dirottare account e interrompere le attività aziendali in innumerevoli modi. Le soluzioni per la sicurezza web proteggono le organizzazioni, i loro dati e gli utenti da un'ampia gamma di minacce, nonché da perdite in termini di ricavi, produttività, reputazione, clienti e opportunità commerciali.

Quando le organizzazioni gestiscono con successo i programmi di sicurezza web, possono contare su diversi vantaggi significativi.

• Sicurezza dei dati. La sicurezza web blocca gli attacchi come phishing, malware e download di tipo drive-by, che sono progettati per accedere ed esfiltrare i dati sensibili. La tecnologia per la sicurezza web può anche aiutare a prevenire fughe di notizie dannose e involontarie e a salvaguardare credenziali di sicurezza, record finanziari, informazioni di identificazione personale (PII) e altri dati sensibili.
• Continuità operativa. Le aziende con una solida sicurezza web possono evitare più efficacemente i problemi di downtime e le interruzioni causate dagli attacchi informatici.
• Conformità alle normative. Solidi programmi di sicurezza web aiutano le organizzazioni a raggiungere la conformità a un'ampia gamma di quadri normativi, tra cui GDPR, HIPAA e PCI DSS.
• Supporto per i lavoratori remoti. Le soluzioni per la sicurezza web sono fondamentali per garantire un accesso sicuro ai lavoratori remoti e ai dipendenti che lavorano da qualsiasi luogo. L'applicazione di policy di sicurezza su qualsiasi dispositivo connesso al web consente ai lavoratori di rimanere produttivi ovunque si trovino.
• Reputazione del brand. Le organizzazioni che soccombono agli attacchi informatici correlati al web subiscono inevitabilmente danni al proprio brand. D'altro canto, le aziende con una solida sicurezza sono in grado di creare una maggiore fiducia nel proprio brand e aumentare l'engagement dei clienti.
• Evitare perdite finanziarie. La sicurezza web può aiutare le organizzazioni ad evitare le significative perdite finanziarie che spesso derivano da un attacco informatico riuscito. Queste spese includono i costi necessari per mitigare gli attacchi e riparare i danni, le sanzioni sostenute dalla mancata conformità alle normative e la perdita di produttività sostenuta durante un'interruzione causata da un attacco informatico.

Le minacce alla sicurezza web rientrano in diversi settori principali. Molte di queste minacce alla sicurezza sono riportate nell'elenco OWASP Top 10, che contiene le minacce e le vulnerabilità più pericolose.

• Malware. I criminali informatici spesso installano software dannosi o malware sui computer degli utenti per condurre un'ampia gamma di azioni dannose, come il furto delle credenziali di accesso, l'esecuzione di attacchi DoS (Denial-of-Service) o il trasferimento di denaro dai conti. Il ransomware è un tipo di malware particolarmente pericoloso perché crittografa i file su computer e server, consentendo ai criminali informatici di richiedere un riscatto in cambio di una chiave di decrittografia.
• Attacchi di phishing. Negli attacchi di phishing, gli hacker utilizzano siti web fittizi o altre forme di inganno per indurre le vittime a rivelare informazioni sensibili come password o dati delle carte di credito.
• Dirottamento (hijacking) delle pagine. Nell'hijacking di pagine o browser, gli hacker indirizzano gli utenti inconsapevoli a un sito web fittizio o fanno eseguire a un browser azioni indesiderate o dannose, come la registrazione di tasti o il furto di informazioni.
• APT (Advanced Persistent Threat). Questo tipo di attacco consente agli hacker di rimanere nascosti nell'ambiente IT di un'organizzazione per un periodo di tempo prolungato in modo da poter raccogliere dati, osservare le azioni eseguite e compromettere la sicurezza e le operazioni dell'organizzazione presa di mira.
• Applicazioni IT nascoste. Le applicazioni IT nascoste includono qualsiasi soluzione adottata o scaricata dagli utenti, che non sia stata approvata dal reparto IT. Gli utenti spesso utilizzano le applicazione IT nascoste per risolvere problemi, provare nuove tecnologie o migliorare l'efficienza. Poiché le applicazioni IT nascoste non sono intrinsecamente protette dai controlli di sicurezza, possono creare lacune nella sicurezza web lasciando adito ai criminali.
• Attacchi di tipo injection. I criminali possono utilizzare i campi di input all'interno di un sito o di un'applicazione web per iniettare codice dannoso in grado di apportare modifiche al software o consentire ai criminali di accedere ai sistemi. Gli attacchi SQL injection nei moduli online possono consentire agli hacker di modificare i dati e i privilegi all'interno di un database.
• DoS (Denial-of-Service). Gli attacchi DoS (Denial-of-Service) e DDoS (Distributed Denial-of-Service)  causano l'arresto o il rallentamento delle risorse IT inondandole di richieste dannose o false. Di conseguenza, queste risorse IT non sono in grado di fornire servizi alle applicazioni e agli utenti legittimi.
• Attacchi XSS (Cross-Site Scripting). Questo vettore di attacco  sfrutta le pagine web che non verificano adeguatamente l'input dell'utente, il che potrebbe consentire di restituire codice dannoso all'utente. Gli attacchi XSS possono essere utilizzati per eseguire una varietà di azioni dannose, come il furto di cookie o l'esecuzione di azioni per conto di un utente.
• Violazioni delle password. I criminali utilizzano frequentemente password rubate o compromesse per ottenere l'accesso agli account utente sui siti web in modo da poter rubare denaro e dati, dirottare gli account o accedere agli ambienti IT.

I team addetti alla sicurezza possono implementare un'ampia gamma di soluzioni per la sicurezza web per difendersi dagli attacchi trasmessi su Internet.

• Controllo delle applicazioni. Gli amministratori della sicurezza possono applicare regole specifiche per l'applicazione in modo da controllare l'uso di determinate applicazioni e dei dati sensibili in esse contenuti.
• Prevenzione della fuga di dati (DLP). Le soluzioni DLP aiutano le organizzazioni a identificare le loro risorse di dati più importanti e a definire policy di sicurezza per proteggerle. Le tecnologie DLP possono anche monitorare il traffico per impedire che i dati sensibili vengano esfiltrati dall'organizzazione tramite fughe di dati dannose o involontarie.
• Software antivirus/anti-malware. Le soluzioni per la sicurezza web possono bloccare virus e malware ispezionando tutto il traffico web in entrata e in uscita dall'organizzazione per cercare pacchetti contenenti codice correlato a malware e virus noti.
• Filtraggio URL. Le organizzazioni possono implementare il filtraggio degli URL per impedire agli utenti di visitare siti web sospetti o noti per essere dannosi, in base ai feed di intelligence sulle minacce.
• SWG (Secure Web Gateway). Un SWG monitora il traffico e applica le policy necessarie per bloccare il traffico indesiderato e per impedire alle minacce di entrare in un ambiente IT.
• WAF (Web Application Firewall). Una soluzione WAF negli ambienti di rete blocca l'inserimento di codice dannoso, previene gli attacchi DDoS e rafforza il sistema di sicurezza di un'organizzazione.
• Controlli DNS. I controlli DNS, come un firewall DNS, aiutano a individuare e mitigare gli attacchi che sfruttano il DNS (Domain Name System), convertendo i nomi leggibili dei siti web in indirizzi che possono essere letti dai computer.
• Scanner delle vulnerabilità. Analizzando le applicazioni alla ricerca di vulnerabilità note, i team addetti alla sicurezza possono identificare e mitigare i punti deboli del software prima che i criminali possano scoprirli e sfruttarli.
• VPN. Una rete privata virtuale crittografa il traffico tra i dispositivi remoti e la rete per proteggere i dati e prevenire gli attacchi MITM (Machine-in-the-Middle).
• Formazione sulla consapevolezza della sicurezza. Istruendo i dipendenti sulle tecniche più comuni utilizzate dai criminali, le organizzazioni possono aiutare a prevenire gli attacchi causati da errori umani.
• Rilevamento e prevenzione delle intrusioni. I sistemi di rilevamento delle intrusioni (IDS) e i sistemi anti-intrusione (IPS) identificano e bloccano i tentativi sospetti per ottenere l'accesso non autorizzato a una rete.

I team addetti alla sicurezza adottano frequentemente queste pratiche per migliorare la sicurezza web.

• Implementare l'HTTPS. L'HTTPS (Hypertext Transfer Protocol Secure) protegge le comunicazioni tra browser e server web crittografando i dati per impedire che vengano intercettati dai criminali durante la trasmissione.
• Aggiornamenti e patch. Aggiornare regolarmente i software e applicare le patch ai sistemi è fondamentale per eliminare le vulnerabilità utilizzate dagli hacker nei vari attacchi.
• Password complesse. Incoraggiare gli utenti a utilizzare password complesse e a non riutilizzare le password può aiutare a impedire ai criminali di ottenere l'accesso agli account e alle reti IT.
• Autenticazione multifattore (MFA). Le soluzioni MFA (https://www.akamai.com/it/glossary/what-are-mfa-solutions) richiedono agli utenti di presentare due o più forme di identificazione prima di ricevere l'accesso alle risorse IT.
• Backup frequenti. Eseguire regolarmente il backup di database, file e dati di configurazione dei siti web è fondamentale per ripristinare rapidamente le operazioni dopo una violazione o un attacco.