Skip to main content

I siti web sono sfortunatamente inclini a rischi per la sicurezza. E nello stesso modo lo è ogni network a cui sono collegati i web server. Oltre ai rischi creati da impiegati inesperti, il tuo web server e il sito che ospita sono le fonti di rischio più grandi.

I web server sono stati creati per aprire una porta tra il tuo network e il mondo. La frequenza degli aggiornamenti e le codifiche del tuo sito definiscono la dimensione di quella porta e limitano il tipo di informazioni che possono passarci, stabiliscono quindi il tuo livello di sicurezza web.

Il tuo sito è a rischio ?

La “sicurezza web” è relativa e ha due componenti, uno interno e uno pubblico. La tua sicurezza è alta se hai poche risorse network di valore finanziario, se il tuo sito o la tua compagnia non sono fonte di controversie, se il tuo web server è protetto ed aggiornato con tutte le impostazioni corrette e se le tue applicazioni sul web server sono tutte aggiornate.

La tua sicurezza è minore se la tua compagnia gestisce informazioni di valore come carte di credito o dati sensibili, se il tuo sito o il tuo business trattano di argomenti controversi, se il tuo web server e le applicazioni su di esso sono poco aggiornate.

Analizziamo e mettiamo in Sicurezza il tuo Sito Web


Analizziamo lo stato di sicurezza del tuo sito e ci preoccupiamo di riparare le falle. Inoltre, se il tuo sito è già stato attaccato, lo ripuliamo e ci assicuriamo che non possa più essere danneggiato.

Abbiamo molta esperienza nel campo web e della sicurezza informatica, e sappiamo come intervenire nel caso ti serva una mano.

Hai bisogno di un consulto? Noti che il tuo sito web si "comporta" in modo strano e non sai perché? Vuoi implementare nuove misure di sicurezza?

Contattaci per una consulenza!


CHIAMACI: 030 240 06 58

Analisi della sicurezza di un sito web - sem-seo.it

Dovresti essere preoccupato ?


Sicurezza del Tuo sito web a Brescia

Se hai informazioni importanti di qualunque genere sul tuo sito, dovresti sicuramente preoccuparti di sicurezza web. Speriamo che le informazioni che ti forniremo (ed eventualmente la nostra consulenza) ti aiutino a evitare questi rischi.

Sappiamo tutti che software scritti male creano dei rischi di sicurezza. Il numero di errori che potrebbero creare problemi è direttamente proporzionale alla dimensione e alla complessità delle tue applicazioni web e del tuo web server.

Generalmente, tutti i programmi hanno degli errori (altrimenti detti “bugs”) o delle debolezze. Inoltre, i siti web sono complessi e invitano il pubblico a complesse interazioni con essi. Tecnicamente, la stessa cosa che aumenta il valore di un sito, la sua capacità di interagire con gli utenti, permette anche l’esecuzione di script e comandi SQL sul tuo server e database in risposta alle richieste del pubblico.


Al contrario di quello che si pensa, l’equilibrio tra il permettere a visitatori del tuo sito internet l’accesso alle tue risorse e il permettere a visitatori non benvenuti l’ingresso è molto delicato. Non c’è un solo interruttore da accendere/spegnere per attivare la sicurezza.

Ci sono dozzine di impostazioni, e permessi da garantire ai vari tipi di utenti, impiegati e partners, e il numero di variabili da gestire diventa enorme.

Ma la sicurezza web non è un problema solo per i proprietari di siti, ma anche gli utenti. Un attacco comune è quello che comporta l’inserimento di codice in un sito, che quando viene visualizzato dai visitatori distribuisce malware. I proprietari non hanno idea della compromissione del sito, perché non ne sentono gli effetti, quindi il virus continua a circolare indisturbato.

La sicurezza sul web

Quali sono gli elementi a rischio?

Web Server

Il web server più sicuro al mondo è quello spento. Il gradino successivo, ovvero i server semplici, con pochi servizi e poche porte, sono sempre un’ottima scelta, per un sito basico.

Ma nella maggior parte dei casi non vanno bene. Molti siti hanno bisogno di web server flessibili e potenti, a cui è richiesto di supportare siti complessi e che quindi sono meno sicuri.

Se il tuo sistema è stato configurato correttamente, e sono state applicate misure di sicurezza, i tuoi rischi sono molto mitigati. Ma anche questo non è sufficiente: dovresti aggiornare costantemente le tue tecnologie, perché ogni aggiornamento contiene delle soluzioni a errori che i programmatori hanno trovato, la versione più recente avrà quindi meno debolezze di una più vecchia.



Siti Web

Il tuo sito senza dubbio ha dei modi di comunicare con i visitatori, e di permettere loro di comunicare con te. In ogni luogo dove c’è un’interazione c’è anche una possibile vulnerabilità del sito. I siti web spesso invitano i visitatori a caricare una pagina che contiene contenuti dinamici, a cercare un prodotto o un luogo, a compilare un modulo di contatto, a usare un carrello, a creare un account e fare login.

In ogni caso elencato sopra il visitatore del tuo sito web sta mandando un comando al tuo web server, e probabilmente anche al tuo database. In ogni opportunità di comunicare, come moduli di contatto, barre di ricerca o commenti del blog, un codice scritto correttamente permette il passaggio solo a poche informazioni. Questo è l’ideale per la sicurezza web. Tuttavia, questi limiti non sono automatici, devono essere creati appositamente.

Qui nasce il problema. Il codice del tuo sito viene da molte parti (i vari plug-in del tuo sito sono tutti scritti da persone diverse, così come il tema è scritto da qualcun altro), e potrebbe essere anche molto vecchio. Il tuo sito potrebbe avere software che provengono da una mezza dozzina di fonti, e nel creare il sito stesso sono state sicuramente aggiunte delle altre parti di codice.

In più potresti avere dei plug-in, che erano a pagamento, ma che sono stati scaricati gratuitamente da dubbie fonti. Potresti aver dimenticato di aggiornare tutto, o potresti non aver disinstallato applicazioni che non utilizzi. Tutto questo è esattamente quello che un’hacker cerca.





Qual è il rischio più grande?

Ci sono due tipi di vulnerabilità che possono essere sfruttate, scopri quale comporta maggiore rischio per una piccola o media impresa.

Vulnerabilità conosciute e vulnerabilità sconosciute

Ci sono moltissime persone che si definiscono “hacker” sul web. Puoi anche immaginare che non sono tutti ugualmente abili. In realtà, la maggior parte sono semplicemente copioni. Leggono on-line di un metodo conosciuto che funziona, scoperto da qualcun altro, e lo usano per compromettere un sito che ha scarsissime misure di sicurezza, spesso solo per vedere se ci riescono. Una volta che ci sono riusciti, useranno questo vantaggio per fare inserire del codice, o per rubare dei dati.

Un numero molto piccolo di hacker sono in grado di scoprire un nuovo metodo per oltrepassare le barriere della sicurezza web. Dato tutto il lavoro fatto da decine di migliaia di programmatori in tutto il mondo per aumentare la sicurezza, non è facile scoprire un nuovo metodo di attacco. Servono centinaia di ore di lavoro. Questo è raramente fatto da singoli individui, spesso è fatto da gruppi organizzati e supportati dal crimine organizzato. Dato tutto lo sforzo, vogliono un grande ritorno dell’investimento, quindi si focalizzano su siti di istituzioni importanti, come le banche o i governi. Finché la loro tecnica non viene scoperta, viene considerata sconosciuta.

Per cercare di rendere vani i tentativi degli hacker lavorano centinaia se non migliaia di entità per la sicurezza web. Questi gruppi pubblici e privati si scambiano e pubblicano informazioni sui nuovi metodi scoperti, così che le attività si possano proteggere dagli attacchi.

Il risultato di questa gara è che le nuove tecniche diventano conosciute e ampiamente documentate molto presto, dopo la prima volta in cui vengono usate. Quindi ci sono centinaia di strategie conosciute e pochissime sconosciute. E questi pochi metodi sconosciuti sono utilizzati per attaccare pochi target di grandissimo valore, in modo da guadagnare il più possibile prima che siano scoperti. Perché una volta scoperti i target migliori sono velocissimi a proteggersi.


Qual’è il maggiore rischio per la sicurezza: conosciuto o sconosciuto?

Il tuo sito, a patto che tu non sia una banca o un’agenzia governativa, non sarà mai il bersaglio di un’attacco sconosciuto. Ma ci sono molte chance che, dato il grande numero di vulnerabilità conosciute, qualcuno cerchi di attaccarlo con una strategia conosciuta.

Se tu non attiri l’attenzione di un gruppo di hacker molto dedicati e ben finanziati, la tua prima preoccupazione dovrebbe essere quella di eliminare le vulnerabilità conosciute, così che uno sguardo veloce non rivelerebbe una facile porta d’entrata.


Come difendersi: le strategie che noi mettiamo in atto

Noi utilizziamo un approccio in due fasi per assicurarci della sicurezza del tuo sito web:

Fase 1: aggiorniamo tutte le applicazioni e le manteniamo aggiornate, utilizziamo plug-in solo da fonti sicure, così come il tema. Ci assicuriamo di creare utenti diversi con privilegi diversi, invece di avere un utente admin comune per tutti gli impiegati che lavoreranno sul sito. Installiamo anche firewall affidabili e per la costruzione del sito prestiamo molta attenzione alla sicurezza.

Fase 2: Utilizziamo periodicamente delle soluzioni che fanno una scansione delle misure di sicurezza del sito. Questo perché è inutile costruire mura sempre più alte attorno ad una casa con dei buchi nei muri. Dopo aver effettuato la scansione correggiamo tutte le vulnerabilità trovate, affidandoci anche, nel caso, a consulenti esterni.


Come faccio a sapere se il mio sito è compromesso?



Ci sono vari tipi di attacchi hacker, anche se solitamente sentiamo parlare solo del tipo più spettacolare (ma meno diffuso): l’attivismo hacker o il fenomeno di attaccare dei siti importanti per trasmettere un messaggio “morale”, in alternativa sentiamo molto parlare anche di attacchi, sempre ad organizzazioni importanti e ben presenti internazionalmente, volti a rubare dati sensibili.

Ma c’è un’altro tipo di attacchi ai quali tutti, anche i piccoli business, dovrebbero stare attenti: sono quegli attacchi che non si manifestano, operano infettando tantissimi siti, che sono usati per distribuire in vari computer vari malware.


Ma come capire se il tuo sito web è stato attaccato?

  • Il tuo sito sembra.. diverso

    Un’attacco hacker spesso si manifesta con un sito modificato. Potresti avere parole come “Viagra” o “Cialis” scritte ovunque sul tuo sito.
    Se hai una farmacia, magari non è così terribile, ma se hai una ditta di costruzioni, sicuramente non vorrai “Viagra” scritto ovunque sulla tua homepage.
    In altri scenari, gruppi di hacker possono trasformare la tua homepage nel manifesto di qualche gruppo di protesta.

  • Il tuo sito porta ad un altro

    Se il traffico del tuo sito viene reindirizzato ad un’altro, è sicuramente stato compromesso.
    Alcuni hacker addirittura rendono questo reindirizzamento condizionale, ad esempio vieni reindirizzato solo se vedi il sito da smartphone.

  • Google mostra degli avvisi

    Quando la sicurezza di un sito è compromessa, Google mostra un’avvertimento nella ricerca che informa gli utenti del fatto che il tuo sito potrebbe danneggiarli.
    Questo ha senso, dato che lo scopo di Google è quello di mostrare risultati alle loro ricerche che siano attinenti, sicuri e affidabili, non siti che potrebbero essere compromessi (e quindi danneggiare gli utenti, che non userebbero più Google).
    Come puoi immaginare, questo messaggio peggiora il tuo traffico organico.

  • Google ti manda una mail

    (oppure sulla Google Search Console appare un avvertimento)

    La Google Search Console è un’ottimo strumento per tenere d’occhio il proprio sito, e nel caso di compromissione mostrerà subito un avvertimento.
    Google potrebbe anche mandarti una mail, per spingerti a rimuovere la compromissione più in fretta possibile.

  • Ci sono dei picchi di traffico insoliti

    Avere molti visitatori è un bene, ma il flusso deve essere tenuto controllato, perché è una spia sulla “salute” del sito.
    Avere dei picchi di visitatori che visitano il sito, per parole chiave non correlate, e ad ore strane del giorno (o della notte) può essere indice di compromissione del sito.

  • Creazione di nuovi account admin

    Una delle cose più comuni che un malintenzionato farà, una volta entrato nel sito, sarà assicurarsi una via per entrare sempre.
    Ci sono due modi per farlo (e dipendono dalla bravura dell’hacker): il più difficile è quello di creare una backdoor, un’entrata nascosta nel codice, mentre quello più comune è creare un’account con i privilegi di amministratore.
    Se quindi noti un account molto strano, con privilegi admin che tu non hai creato, è molto probabile che il tuo sito sia stato compromesso.

  • Aggiunta di nuove pagine al sito

    Dato che creare le pagine è (o dovrebbe essere) un privilegio di amministratore, se non hai creato tu una pagina, allora probabilmente qualcuno l’ha creata al posto tuo.
    C’è anche la possibilità che tu non veda le nuove pagine create dal sito, perché quando vengono ricercate (dall’interno del sito) presentano un errore 404. Queste pagine sono però indicizzate sui motori di ricerca, quindi scrivendo “site:www.iltuosito.it” su Google, potresti trovarle.

  • I tuoi clienti ti informano

    Sapere dai tuoi clienti che il tuo sito è stato compromesso è sicuramente il metodo di scoperta peggiore.
    Questo perché vuol dire che, probabilmente, il tuo sito è già hackerato da tempo, e che la maggior parte dei tuoi clienti se ne sono accorti.
    Ovviamente il tuo sito potrebbe anche essere compromesso in modo che solo i visitatori possano capirlo, mentre tu che sei amministratore non puoi capirlo.
    Ti consigliamo quindi ogni tanto di visitare il tuo sito da computer diverso dal solito, per capire quello che i tuoi user stanno effettivamente vedendo.

Perché qualcuno dovrebbe violare il mio sito internet?

Oggigiorno, ognuno di noi cerca su internet ciò a cui è interessato, e online ci sono miliardi di siti web. Quindi una delle domande ci vengono poste più spesso, quando parliamo di sicurezza web, è “perché qualcuno dovrebbe attaccare il mio sito?”.

Non c’è una risposta univoca a questa domanda, ma cercheremo di riassumere le motivazioni principali.

Guadagno

Questa è la motivazione più ovvia, e quella di cui tutti hanno paura. Oggi ci sono tantissime attività online, come e-commerce e banche online, che possono essere vittime di attacchi per questa ragione. Lo scopo è, ovviamente, il guadagno: vengono rubati i dati delle carte di credito o i dati di accesso al proprio conto online.

Furti di dati

Questa motivazione, sebbene meno conosciuta del furto di soldi o dati di carte di credito, ha comunque una motivazione monetaria: gli hacker possono rubare l’identità di qualcuno, oppure possono rubare un grande numero di dati e venderli. Questo fenomeno si manifesta anche tramite attacchi di phishing: gli hacker si fingono la tua attività e richiedono ai tuoi clienti, per mail o con un finto sito, di inserire i loro dati per poi rubarli.

Vandalismo

Tutti gli attacchi di questo genere sono fatti per il puro piacere di farli. Non hanno motivazioni dietro, solitamente è fatto da giovani che vogliono dimostrare di essere capaci di entrare in un sito, dove poi lasciano la loro firma o che rimuovono completamente.

Attivismo

Normalmente gli attivisti manifestano, ma ce ne sono alcuni che non sono così felici di rimanere nel legale. Questo tipo di attacchi, spesso fatti su siti di politici o industrie conosciute, consiste nella modifica della home page o di pagine interne in modo che riportino i messaggi degli hacker.

Distribuzione di malware

Gli hacker, tramite script o altro codice, inseriscono nel sito un virus che attacca i computer dei visitatori. Solitamente questo sito di attacchi sono fatti in modo automatizzato: vengono trovati un gran numero di siti vulnerabili, e in ognuno viene inserito il malware, in modo da raggiungere la maggior parte di vittime possibili.

Guadagno attraverso lo Spam

Questa tecnica consiste nell’inserire dei link spam nel sito, o addirittura nuove pagine contenenti contenuti nascosti, in modo da vendere questo nuovo “spazio pubblicitario” creato.

Vuoi saperne di più?
Siamo a tua disposizione

Scroll