+356 2769 4939

info@supero.com.mt

Supero ltd Malta

Siti web, SEO, contenuti, software

Contattaci

di Lascia un commento

Indice dell’articolo
  1. Non è niente di personale
  2. Il movente di un criminale informatico
  3. SEO Spam
  4. Phishing
  5. Malware
  6. Ramsomware
  7. Vandalismo

Non è niente di personale

E’ una domanda che capita di sentire spesso, a volte quando è ormai troppo tardi: perchè un hacker dovrebbe prendersela proprio col mio sito? Stai tranquillo, non è niente di personale. Le probabilità che si tratti di un attacco mirato e personale sono trascurabili, nella maggior parte dei casi agli hacker non interessa se il sito che stanno attaccando appartiene a una ONLUS, una azienda o a una persona fisica, non è neppure importante se si tratta di un blog, di un sito di commercio elettronico o di una pagina che mostra gattini.

Prima di esaminare il punto di vista dell’attaccante lasciaci fare una premessa: in questo articolo, così come in altre parti del sito, usiamo il termine hacker in modo scorretto. Nella sua accezione originaria un hacker è lo smanettone che si diverte a capire come funzionano le cose e a scoprirne gli eventuali difetti, il termine non aveva un significato negativo. Il termino corretto per indicare il criminale informatico sarebbe cracker ma ormai è diventato di uso comune il termine hacker in senso negativo, ci siamo rassegnati e adeguati ad usare anche noi il termine in questo modo.

Pensi di essere un bersaglio poco interessante e che quindi anche il tuo sito non sia un bocconcino goloso, questo ragionamento si basa sul buon senso e sull’esperienza comune: se in casa custodisci gioielli, opere d’arte e lingotti d’oro sei più che disposto a investire una cifra sostanziosa in un impianto d’allarme, se invece quello che devi proteggere si limita al contenuto del frigorifero e alla nuova PlayStation di tuo figlio credi che una serratura alla porta sia più che sufficiente. Il ragionamento non si applica a un sito internet ed è indispensabile investire nella sua sicurezza, ora proveremo a spiegarti il perchè mostrandoti il punto di vista del criminale informatico.

Il movente di un criminale informatico

In estrema sintesi i criminali informatici prendono di mira un sito per avidità, lo fanno perchè ci guadagnano e nel seguito dell’articolo proveremo a spiegarti come. Senza scendere nei dettagli tecnici vale la pena aggiungere anche qualcosa sul come avviene un attacco, almeno a grandi linee.

Esistono dei software che scandagliano il web e cercano vulnerabilità presenti in siti internet. Questi tool sono molto sofisticati e il loro sviluppo è piuttosto costoso, per questo motivo prendono spesso di mira WordPress, questo infatti è uno dei CMS migliori e più sicuri del mondo ma ha il “vantaggio” (dal punto di vista dell’attaccante) di essere molto diffuso. Circa il 35% dei siti web funziona usando WordPress, si tratta quindi di un numero enorme di potenziali bersagli, i tool sanno cercare vulnerabilità in plugin e temi di WordPress.

Fatta questa premessa torniamo a parlare del movente degli hacker, come fanno i criminali informatici a guadagnare prendendo il controllo di un sito?

SEO Spam

Se stai leggendo questo articolo ovviamente sai come funziona un motore di ricerca, almeno dal punto di vista dell’utilizzatore. Diventare primi su Google è il sogno di molti ed è diventata una faccenda piuttosto complicata, ci sono più di 200 fattori che contribuiscono a creare la magica classifica di Google, la ricetta è segreta ma gli ingredienti sono conosciuti, tra questi ingredienti ci sono i backlink. Un criminale informatico potrebbe essere interessato al controllo del tuo sito per piazzarci dei link verso i suoi siti, in questo modo guadagnerebbe dei punti nelle classifiche dei motori di ricerca e potrebbe addirittura catturare l’attenzione di alcuni dei tuoi utenti.

Avere sul tuo sito dei link verso siti di dubbia reputazione confonderà sia gli utenti sia i motori di ricerca nella valutazione della qualità del tuo sito, non è una bella idea linkare certi siti.

Phishing

Sicuramente conosci l’argomento, il phishing è quella tecnica per cui i criminali informatici inviano qualche milione di e-mail cercando di far abboccare utenti ignari a consegnare le credenziali di accesso alla banca, per esempio. L’utente riceve una mail che sembra provenire da una banca, ci clicca sopra e finisce su una pagina che sembra proprio quella della sua banca, inserisce user name e password consegnandole ai criminali. La pagina su cui sono finiti non è quella della banca me è stata fatta dai truffatori, esattamente identica a quella della banca.

Gli hacker sono sempre alla ricerca di posti in cui piazzare queste pagine truffaldine, non possono usare il loro sito, preferiscono usare il vostro e quello di tanti altri proprietari di siti che non hanno investito a sufficienza sulla sicurezza.

Malware

Come forse saprai la maggior parte dei cosiddetti virus informatici sono oggetti piuttosto sofisticati, quello che viene inizialmente installato sul computer della vittima è solo il vettore, un piccolo software che non contiene istruzioni particolarmente sospette, in questo modo riesce a ingannare anche molti antivirus. Quando viene eseguito questo software scarica il vero contenuto malevolo prelevandolo dal web, questa è la parte che contiene la maggior parte delle istruzioni malvagie e anche in questo caso i criminali informatici sono alla ricerca di posti in cui parcheggiare il loro software e il tuo sito per loro è un luogo ideale.

Ramsomware

Anche in questo caso non è niente di personale, i criminali non hanno studiato il tuo sito e non hanno chiesto una visura camerale per accedere al tuo bilancio, hanno sparato in giro per il web il loro software, questo ha trovato una vulnerabilità sul tuo sito ed è riuscito a prenderne il controllo, ha criptato con una password tutti i contenuti e se vuoi riavere il tuo sito devi pagare un riscatto. Gli obiettivi più ghiotti per questo tipo di attacco sono ovviamente i siti di commercio elettronico, in questo caso infatti ogni giorno di “down” può creare una perdita di qualche migliaio di euro, per non parlare della reputazione.

Vandalismo

C’è un ultimo caso di cui vale la pena parlare, anche in questo caso si tratta di un crimine informatico ma qui siamo in presenza vandalismo, così come nel mondo reale ci sono persone che si sentono importanti imbrattando di vernice un palazzo o un monumento, anche nel web ci sono quelli che amano lasciare dei graffiti digitali. Il lato positivo è che si tratta dell’attacco meno pericoloso.

In questo caso l’attaccante (che è di solito molto giovane, inesperto e sta sperimentando qualche tool di attacco che ha trovato su qualche sito o gli è stato passato da un conoscente) si limita a mettere nella prima pagina del vostro sito un suo contenuto, una pagina in cui lascia la sua firma. Se capita a te tutto quello che ti capita è un discreto danno di immagine ma un esperto è in grado di riparare al danno in breve tempo.

Articoli correlati:

change cmsCambiare CMS: perchè sì e perchè no writing blogCome scrivere e far crescere il tuo blog blogConsigli per il tuo blog online shoppingServe un sito internet per fare business?

Iscriviti alla nostra Newsletter

Iscriviti se vuoi ricevere aggiornamenti, ti invieremo al massimo una mail alla settimana con novità dal mondo dei motori di ricerca
Ho letto e accetto le informazioni sulla privacy

Interazioni del lettore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *