Sicurezza informatica e gioco: quali sono le basi da conoscere?
Nel mondo del gioco online se c’è un tema che non bisogna mai e poi mai sottovalutare è quello della sicurezza informatica, in quanto parliamo di un elemento fondamentale per la sopravvivenza delle piattaforme stesse.
Che la piattaforma sia un casino online molto grande come Betfair o un bookmaker più piccino, per i cybercriminali non fa differenza: un eventuale attacco informatico potrebbe portare un bottino impressionante fatto di dati sensibili, transazioni finanziarie e dati dei conti di gioco.
Per una piattaforma, in sostanza, avere una solidissima sicurezza informatica è di importanza massima e le normative che regolano le piattaforme lo sottolineano ulteriormente.
Proprio per questa somma di elementi, andiamo a vedere quali sono gli strumenti più importanti che sono utilizzati in quest’ambito, tra compliance normativa e protezione contro minacce che diventano sempre più sofisticate.
Tra protocolli, sigle e sistemi di sicurezza
Proteggere i dati che transitano è letteralmente l’elemento base per qualsiasi sito web che voglia anche soltanto provare a essere serie; avere quindi attivi i protocolli Secure Socket Layer e Transport Layer Security, rispettivamente SSL e TLS, permette di garantire che tutte le informazioni trasmesse siano state cifrate sfruttando algoritmi di crittografia avanzati come l’AES 256.
I siti affidabili devono forzare l’uso di connessioni HTTPS e rinnovare in maniera costante i certificati sopracitati, così da poter avere una configurazione in grado di resistere ad attacchi man in the middle o TLS downgrade.
Anche i firewall sono fondamentali per una piattaforma del genere, in quando sono necessari per poter filtrare il traffico malevolo. Ancora più importante è il WAF, o Web Application Firewall che permette a un sito di proteggersi da SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) o attacchi Remote File Inclusion (RFI).
Fondamentale per il successo della propria strategia di protezione è la proprietà di DPI del sito web, ovvero la possibilità di effettuare un’ispezione approfondita dei pacchetti che quando accoppiata a un’analisi comportamentale permette di bloccare exploit ancor prima che questi raggiungano il server.
Avere un sistema di MFA, o multi-factor authentication è la maniera migliore per proteggere un account utente quanto l’accesso ai backend amministrativi. Le MFA possono essere di diverse tipologie ma sostanzialmente permettono di far lavorare sinergicamente password sicure, token OTP generati da applicazioni dedicate come Google Authenticator, Authy e simili e sistemi di biometria. Nei casi più avanzati è anche possibile avere il proprio token di autenticazione su una chiave hardware da collegare per l’occasione al PC! Utilizzando questo approccio si riduce drasticamente il rischio di compromissione anche nello sventurato caso di furto di credenziali d’accesso!
Come si gestisce la complessità?
Tutti questi sistemi sono comunque dipendenti da un SIEM, ovvero un security information and event management che permette di monitorare in tempo reale eventi sospetti. I SIEM, infatti, aggregano e analizzano i log provenienti da database, reti, server e applicazioni sfruttando regole di correlazione avanzata per individuare comportamenti anomali e far quindi scattare un campanello d’allarme nel momento del bisogno.
Un SIEM ben configurato permette di scoprire anomalie nei sistemi di login, capire quali sono attività sospette sui database o monitorare attivamente i pattern di traffico, così da capire se sta accadendo un attacco DDOS.
Quest’ultima sigla è diventata molto conosciuta in anni recenti in quanto diventati uno degli attacchi più popolari in assoluto; il distributed denial of service può mandare offline una piattaforma anche per molto tempo e si può gestire sfruttando una combinazione di sistemi di CDN (content delivery network, magari con funzionalità specifica per la mitigazione dei DDOS), rate limiting dinamico o firewall layer 7 specifici.
A nessuno piacerebbe che la propria slot online su Betfair diventasse improvvisamente offline proprio dopo aver registrato una vincita impressionante, giusto?
