fbpx
Back To Top

3 semplici mosse per difendersi dagli attacchi informatici

A causa del continuo moltiplicarsi degli attacchi hacker, la cyber security sta diventando un tema sempre più delicato all’interno delle aziende. È, infatti, necessario assumere delle misure di sicurezza che consentano di arginare le conseguenze derivanti da tale fenomeno. Il termine “hacking” viene adottato per indicare gli attacchi ai sistemi informatici aziendali, pubblici e statali che nella maggior parte dei casi hanno l’obiettivo di rubare dati sensibili, bloccare le attività delle aziende o chiedere delle somme di denaro. È fondamentale avere piena consapevolezza di tali dinamiche e non sottovalutare questo problema perché qualsiasi realtà, dalla più piccola alla più grande, è un potenziale bersaglio di tali pratiche. Secondo il “Rapporto Clusit 2019 sulla sicurezza ICT in Italia” nel 2018 sono stati rilevati oltre 1500 attacchi gravi, con una media mensile di 129 attacchi. Ad essere aumentata, tuttavia, non è solo la frequenza di tali fenomeni ma anche la loro Severity, ovvero la loro complessiva gravità. Si stima, infatti, che il costo del cyber crime in Italia sia di circa 7 milioni di dollari. Esistono diverse tecniche per realizzare un attacco informatico, come ad esempio il malvertising (n.d.r. una tipologia di pubblicità online per diffondere malware) o l’ingegneria sociale (n.d.r. insieme di tecniche persuasive per riuscire a convincere gli utenti a rilasciare spontaneamente i propri dati personali). Quello che è bene sottolineare è che ad essere particolarmente sottoposte a tali fenomeni sono le piattaforme open source come WordPress, uno dei più comuni software sfruttati per la creazione di siti web grazie alle sue molteplici funzionalità e all’interfaccia dal semplice utilizzo. Tali piattaforme vengono attaccate con l’obiettivo di oscurare il sito o di raccogliere dati relativi alle caselle di posta così da poter inviare mail di spam. Questo secondo caso è quello potenzialmente più pericoloso, in quanto dopo aver superato una certa soglia di invii spam, il dominio viene categorizzato all’interno di una blacklist. È, quindi, poi necessario avviare una serie di procedure per ripulire il sito dal codice malevole solo dopo sarà possibile procedere la cancellazione dalla blacklist. Ma, quindi, come difendersi?

In primis, è necessario saper selezionare correttamente il fornitore del servizio di hosting ed accertarsi che sia in grado di adottare le corrette misure di sicurezza in caso di attacco. Inoltre, è fondamentale stabilire con l’hosting un back-up periodico del sito web così da poterne proteggere i dati. Infine, bisogna affidarsi a dei tecnici professionisti per mantenere costantemente aggiornate le piattaforme e configurare le funzionalità anti-intrusione, come WordFence.

E, voi, avete già contattato il vostro fornitore di hosting per accertarvi che la sicurezza del vostro sito sia sempre garantita?

Written by

Ingegnere Informatico con specializzazione in comunicazione tecnico scientifica. Da oltre 15 anni programma interfacce web/software per gli utenti. Esperta in ottimizzazione delle conversioni (CRO) e appassionata di tecniche SEO.