Sicurezza web: problema serio o marketing?

Devo realmente preoccuparmi di attacchi informatici al mio sito?

Sicurezza web: I siti insicuri sono bersaglio di attacchi

Sicurezza: Qualsiasi sito insicuro in rete è un bersaglio appetibile per i criminali, anche se “piccolo”

Noto tra i miei contatti sia privati che aziendali le la tendenza a sottovalutare le misure di sicurezza in ambito web e mail.

 Se mi permetto di far notare le carenze, quasi sempre vengo liquidato con frasi tipo “ma a chi vuoi che interessi accedere al mio sito o alla mia email“.  E qui tocca sempre spiegare perché le cose non stanno così e perché anche un sito a basso traffico sia un bersaglio molto appetibile per i criminali digitali.

 

Affermare che il rischio di attacco ad un sito sia direttamente proporzionale al valore dei contenuti è profondamente sbagliato.

Diventerai un zombie

La maggior parte delle attività illecite su internet vengono attuate su larga scala, in maniera automatizzata.
Pensate allo spam via email, ogni giorno vengono inviate miliardi di email indesiderate, se venisse fatto attraverso i canali leciti sarebbe molto più facile individuare la fonte ed intervenire. Vale anche per la diffusione dei virus, fossero distribuiti direttamente dal creatore si farebbe presto ad identificarlo.
In genere i cyber criminali hanno bisogno di una struttura che gli permetta di compiere le loro malefatte e allo stesso tempo li protegga dall’individuazione.
Qualsiasi sito insicuro (non aggiornato, con password banali etc etc) e magari poco “custodito” diventa una risorsa per il criminale.  L’hacker di turno, o per essere precisi il cracker (criminal hacker), cercherà di violare quanti più siti possibili al fine di installare al loro interno software con il quale prendere il controllo e compiere le proprie attività illecite.

Ogni sito che viene violato e del quale l’attaccante prende il controllo entra a fare parte della botnet (letteralmente rete di robot) che risponde ai comandi del “capo“. Questi robot vengono chiamati “zombie“. Le varie forze di polizia del mondo hanno sgominato molte reti “botnet” anche composte da centinaia di migliaia di zombie.

Come si distingue un sito “bucato”?

 

Un sito “bucato” esteticamente non presenta nessuna differenza da uno sano. Non è facile accorgersi della compromissione di un sito.

Capite bene che un sito a basso traffico, magari mezzo dimenticato è una risorsa appetibile per il mondo del crimine informatico. Non essendo costantemente aggiornato e monitorato può ospitare malware in maniera indisturbata per molto tempo.

Sarebbe come se tu fossi sempre lontano da casa e qualcuno entrasse e telefonasse a dei perfetti sconosciuti. Se va “bene” le povere vittime vedrebbero inondate di pubblicità telefonica non richiesta. Ma se il delinquente usasse il tuo telefono per minacciare qualcuno?

Ovviamente nessuno permetterebbe ad uno sconosciuto di entrare in casa usare il telefono per attività illecite. Perché dovremmo permettere che questo accada al nostro sito web?

La portata del fenomeno

Nel post intitolato “Helping webmasters re-secure their sites” pubblicato nel “Google Webmaster Central Blog”, il gigante di Mountain View ci da qualche numero relativo al loro programma di sicurezza.
il post inizia dicendo: “Ogni settimana, più di 10 milioni di utenti incontrano siti pericolosi che diffondono malware e scam“. Non è un errore, c’è proprio scritto “ogni settimana”! Solo questa frase dovrebbe bastare a capire l’entità del fenomeno.

A sostegno di quanto detto fino ad ora la seconda frase del post dice: “Molti di questi siti sono blog personali compromessi o pagine di piccole aziende che sono violati a causa di password deboli o software non aggiornato“.

Se doveste avere ancora dei dubbi sul fatto che qualcuno voglia bucare proprio il vostro sito ricordate che:

    1. All’attaccante non frega nulla di voi, gli interessa vere una “cartuccia” in più nel suo arsenale.
    2. Una volta preso il controllo di un sito o di un computer, oltre ad usare lo stesso per fare attività criminale verrà anche usato per cercare automaticamente altri siti vulnerabili di cui prendere il controllo. Con lo scopo espandere la botnet e renderla sempre più potente e resistente.

Dimenticatevi la figura cinematografica dell’hacker (o meglio cracker) che da dentro un bunker con decine di monitor davanti a se prova in una disperata lotta contro il tempo a bucare proprio il vostro sito. La realtà non è così. Le violazioni sono messe in atto tramite software installati in altri siti compromessi che a loro volta scandaglieranno la rete cercando altri siti da “bucare”.

Ora siete convinti che anche un sito “sfigato” può essere appetibile per i criminali?

Cosa fare? Cinque consigli per aumentare la sicurezza.

Ci sono alcuni accorgimenti molto importanti, io consiglio di:

    1. Scegliere un buon servizio di hosting, che sia attento alla sicurezza e sia di qualità, pagando il giusto. Puoi avere il sito più sicuro del mondo ma se la struttura che lo ospita è vulnerabile lo saranno anche tutti i siti in essa contenuti.
    2. Backup, backup e poi ancora backup. Non limitatevi a salvare una o poche copie di backup, conservate anche qualche copia di qualche mese addietro. Potrebbero volerci giorni per accorgersi del “buco” quindi anche il backup sarebbe “bucato” e inutilizzabile.  Suggerisco anche di conservare il backup in uno storage diverso e inaccessibile dal sito. Questo un hosting wordpress con backup automatico
    3. Aggiornare sempre il cms (ma sempre sempre sempre). Soprattutto se usate i più diffusi, wordpress, drupal, joomla, etc etc. Una volta individuata una falla di sicurezza in una specifica versione del cms, tutti i siti che girano con tale software possono essere compromessi facilmente. Le falle all’interno dei cms sono quelle più sfruttate per gli attacchi. Questo un hosting wordpress con aggiornamenti automatici.
    4. Iscrivi il tuo sito a “Google search console così potrai ricevere gratuitamente comunicazioni via email quando Google rileva qualcosa di sospetto nel tuo sito o quando ci sono aggiornamenti di sicurezza se usi un CMS noto.
    5. Se sei un utente esperto e ne hai accesso, controlla regolarmente i log del webserver.

Tante web agency e hosting provider includono già nei loro pacchetti questi cinque suggerimenti (ad esempio Altrarete lo fa tramite il servizio hosting wordpress gestito :-P )

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.