I server dei siti web sono soggetti ad attacchi da parte di malware esattamente come i PC desktop. I cybercriminali riescono a infettarli con software dannosi e, attraverso queste pagine danneggiate, li diffondono. Gli hacker possono far entrare malware nei sistemi ma anche usarli per accedere a informazioni sensibili.
Spesso i gestori di siti infetti si accorgono dei malware quando è ormai troppo tardi e i motori di ricerca come Google li minacciano con penalizzazioni o accumulano lamentele da parte dei visitatori dei siti web. Gli script infetti sono integrati nel codice originale del sito e pertanto non sono identificabili. I siti web sembrano quindi funzionare normalmente, mentre in realtà fungono da strumento degli hacker, per via dei cosiddetti Cross-site scripting (XSS).
L’utilizzo di diverse applicazioni per la realizzazione e la manutenzione dell’homepage porta a un’alta vulnerabilità del sito web. Tra questi programmi danneggiati dai malware si trovano soprattutto sistemi CMS, blog, forum e siti e-commerce. Molti gestori ricorrono a offerte open source, che possono essere utilizzate in modo gratuito e modificate a piacere ma la grande popolarità di questi software e il fatto che sono formati da migliaia di stringhe di codici di diversi programmatori, li rende spesso un bersaglio per gli hacker. Anche plugin di applicazioni web molto diffuse sono utilizzate come ingressi preferenziali per i malware.
Il tipo di danno che sorge da un malware entrato nel sistema dipende sempre dai motivi dell’aggressore. In alcuni casi l’attacco è diretto al gestore e l’intero sito web viene paralizzato o viene caricato un contenuto sbagliato. I criminali a volte arrivano anche a richiedere un riscatto dai gestori e minacciano di cessare l’attacco solo dopo il pagamento: un sito web infetto comporta una perdita di traffico e di denaro.
Inoltre, viene messa a dura prova anche la fiducia del visitatore e/o cliente, che spesso paga il prezzo più alto di un attacco malware. In molti casi il sito coinvolto è soltanto l’ospite di script dannosi: tramite URL contraffatti il malware integrato riesce ad accedere ai computer dei visitatori su cui si installa in modo automatico, a meno che l’antivirus dell’utente non lo impedisca. Insieme ai virus, che danneggiano il sistema del computer, i criminali inviano in tal modo soprattutto spyware e keylogger, tramite i quali vengono raccolte informazioni sugli utenti. Così i visitatori di siti web rischiano, nella peggiore delle ipotesi, il furto di informazioni riservate come coordinate bancarie e password.
Oltre alla perdita di immagine, di clienti e di visitatori, il gestore di un sito web rischia anche conseguenze legali, nel caso in cui le misure di sicurezza necessarie non fossero state rispettate. Inoltre dovrebbe mettere in conto eventuali penalizzazioni da parte dei motori di ricerca, soprattutto in uno scenario apparentemente innocuo, in cui è stato inviato “solo” spam attraverso un attacco malware.
Se vi rendete conto che il vostro sito web è infetto, dovreste preoccuparvi di rimuovere la minaccia il prima possibile. Come gestore è vostro dovere prendere rapidamente le misure adeguate in una situazione del genere. Questo rivela in genere un grande problema: anche se non c’è molta differenza tra la regolazione dei parametri di un server web e quella di un computer, individuare la causa di un sito web infetto è difficile come cercare un ago in un pagliaio. Senza una conoscenza ottima in materia di HTML e altri linguaggi di programmazione, tanto tempo a disposizione e pazienza, non potete aspettarvi di trovare le stringhe di codice infetto. E se rimuovete i malware dannosi, senza aver trovato le vulnerabilità, a causa delle quali il vostro sistema è stato infettato, il prossimo attacco non tarderà ad arrivare. In questo caso però andate sul sicuro e fate riconfigurare il vostro sito da un esperto.
Se vi rendete conto di avere un malware nel vostro sito, in qualità di gestori, responsabili di una pagina web, dovreste intraprendere le seguenti azioni:
Per contenere il più possibile il rischio che la vostra piattaforma online venga infettata da malware, esistono alcuni utili strumenti e regole di condotta. Spesso sono le password non sicure, computer di lavoro infetti, applicazioni non aggiornate o uno spazio web troppo pieno e non ordinato, che permettono ai software dannosi dell’hacker di accedere alla piattaforma online. Chi vuole garantirsi una protezione completa dai malware, dovrebbe preoccuparsi dei seguenti aspetti:
Utilizzate assolutamente tutte le misure sopra citate per mettere in sicurezza il vostro sito, in quanto anche i migliori software di sicurezza non riconoscono tutti i tipi di hacker e sono spesso inutili senza un continuo aggiornamento. Soprattutto per applicazioni open source come WordPress, è necessario che facciate particolare attenzione a non scaricare irresponsabilmente i plugin disponibili.
Verificate sempre che tutte le offerte siano serie ed effettivamente utili per il vostro progetto.
I furti di identità e gli espedienti criminali sono noti a molte persone solo per via dei film alla televisione. Quello che prima era solo materia per un thriller, oggi può capitare a chiunque nella vita reale. Il furto di identità in rete è diventato negli ultimi anni una forma comune di criminalità su internet. Nonostante possa succedere a chiunque, alcune misure preventive possono comunque...
La sicurezza nelle proprie quattro mura è una cosa ovvia che purtroppo non si estende al mondo virtuale. Troppi operatori di siti web si preoccupano ancora troppo poco dei rischi per la sicurezza. Il tema della sicurezza web è molto importante: solo con controlli regolari e misure preventive pensate in maniera adatta, evitate che i vostri dati finiscano nelle mani sbagliate.
I keylogger sono programmi o dispositivi che registrano i dati d’accesso memorizzando le sequenze di tasti premuti sulla tastiera. Sotto forma di software i keylogger si annidano in parte nel sistema operativo e provocano dannose perdite di dati. Ancora più sofisticato è lo speciale hardware keylogger che documenta i movimenti sulla tastiera o modifica direttamente il flusso di dati. Ma come...
Le botnet sono difficili da riconoscere, sono diffuse dappertutto su Internet e provocano danni ogni giorno. Lavorano inosservate in background e sfruttano milioni di computer privati per scopi illeciti. In questo articolo vi mostreremo come proteggervi, evitando di diventare parte di una rete illegale e come rimuovere le botnet.
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di IONOS.
Scopri i pacchetti
Dominio omaggio per un anno