…..siamo tornati con tante novità!
Spesso e volentieri si pensa che il problema non esista o non possa toccare le”nostre” piccole aziende! In realtà non è così!
Noi stessi di Studio Sinthesi siamo la prova concreta che il problema dell’hackeraggio esiste e può assolutamente colpire aziende di qualsiasi dimensione. Per nostra fortuna non vi è stata nessuna fuga di dati ma nello specifico si è verificato solamente un blocco temporaneo del sito internet. Purtroppo la sospensione ha fatto si che la congruità del sito stesso sia stata compromessa e quindi vi sono voluti più mesi perché i nostri tecnici abbiano potuto ristabilire e ricostruire tutte le funzionalità.
Da questo mese seppur in vista delle ferie, ripartono quindi tutte le attività informative e a breve saranno pubblicate tutte le novità in merito all’evoluzione della struttura consulenziale. Nella giornata odierna e domani stesso, sarà distribuita la prima news letter in merito ai nuovi bandi che riguardano la Regione Veneto.
Contattateci per ogni ed eventuale info in merito utilizzando il link di contatto. Un nostro Professionista vi ricontatterà il prima possibile.
Perché gli hacker colpiscono i siti piccoli?
Negli ultimi anni gli attacchi informatici sono aumentati in modo esponenziale verso i siti web di tutti i tipi di aziende, ma in modo particolare delle piccole e medie imprese.
Già nel 2018, il 67% delle pmi statunitensi ha subito un attacco hacker al proprio sito e oggi la situazione è tutt’altro che migliorata.
n base a fattori e obiettivi differenti, si possono distinguere due tipologie di violazione di un sito:
- Hacking manuale, ovvero una violazione indirizzata a siti grandi e ben protetti con l’obiettivo di ottenere un’ingente mole di informazioni e dati rilevanti;
- Hacking automatizzato (tramite Bot, Botnet) o attività automatizzate, ovvero una violazione indirizzata a tutti i siti, in quanto condotta tramite kit o pacchetti già pronti all’uso che permettono anche agli hacker meno esperti di eseguire scansioni su una lista di siti e di violare in modo automatico tutti quelli che risultano vulnerabili.
Le motivazioni che spingono gli hacker a violare un sito web sono essenzialmente legate all’appropriazione indebita di risorse e/o abuso di esse.
Ciò che importa loro è perseguire uno di questi obiettivi:
- Acquisire e sfruttare le risorse del tuo sito web e del server su cui è posizionato;
- Diffondere un messaggio;
- Sottrarre dati sensibili con il fine di utilizzarli per ulteriori atti malevoli;
- Guadagnare denaro attraverso pagine di phishing, malvertising (annunci), SEO spam, drive-by-download, skimmers della carta di credito (se è un sito e-commerce), invio di spam per posta elettronica o attacchi DDoS contro altri siti.
Un hacker ha interesse a violare i siti piccoli semplicemente perché è facile farlo e ciò permette di massimizzare i suoi obiettivi con il minimo sforzo.
Attaccare un sito grosso richiederebbe maggiore fatica, tempo e rischi.
Mirare ad ottenere le informazioni sensibili dalle piccole imprese è più facile poiché quest’ultime sono spesso inconsapevoli dei rischi e non adeguatamente protette.
Un sito piccolo:
- Ha un software vulnerabile;
- Ha uno scarso controllo degli accessi;
- Viene creato con piattaforme di sviluppo comuni, le cui lacune sono facilmente riconosciute nel mondo del cyber hacking.
Un sito web vecchio, pieno di bug e non aggiornato è potenzialmente hackerabile, così come quello sprovvisto di password “forti”.
Un sito web che non dispone di tutte le protezioni necessarie può essere facilmente scoperto dagli strumenti utilizzati dagli hacker, che scansionano in automatico liste di siti Internet e, ogni qualvolta ne trovano uno vulnerabile, avviano in automatico il ciclo di attacco.
Inoltre, se si utilizzano password deboli gli hacker possono facilmente “indovinarle” perché utilizzano programmi ad hoc (brute force) che tentano in automatico le password più comuni fino a trovare quella corretta.
Infine, nel caso in cui il tuo sito sia stato realizzato con WordPress o piattaforme simili, per un qualsiasi hacker è sufficiente rintracciare un bug all’interno della piattaforma utilizzata o di un suo plugin per sviluppare un attacco mirato a tutti i siti che contengono il bug o utilizzano quel particolare plugin.
Per questo motivo è estremamente importante aggiornare e controllare periodicamente il proprio sito web.
Lasciare il tuo sito web non protetto o protetto in modo debole è come tenere aperta la porta sul retro di casa propria. Significa segnalare agli hacker che qualcosa nel tuo sito non va, dando loro l’accesso privilegiato per visualizzare le tue informazioni sensibili e modificare i contenuti del tuo sito web.
Follow Us