Mettere in sicurezza il proprio sito web: perché è così importante

Mettere in sicurezza il proprio sito web: perché è così importante https://www.itestense.it/wp-content/themes/fildisi/images/empty/thumbnail.jpg 150 150 Paolo Niccolò Giubelli Paolo Niccolò Giubelli https://secure.gravatar.com/avatar/5f8ff50f726577837e141201e3da8853?s=96&d=mm&r=g

Probabilmente l’aspetto più trascurato oggigiorno da chi commissiona un sito web è la sicurezza. Il problema nasce quando a trascurarla è anche chi il sito lo progetta e/o lo mantiene. Perché invece è così importante dedicare la giusta attenzione ad un tema che nei prossimi 10 anni sarà sempre più cruciale?


Il motivo è molto semplice: i dati e la potenza di calcolo.

Nell’era del tanto odiato – ma importante – GDPR e a distanza di circa 3 anni dall’applicazione in massa della cookie law, la consapevolezza di quanto sia critico il sito web nel processo di messa al riparo dei dati personali e sensibili è ancora troppo bassa, ma è ora che questo cambi.

Hai presente il tuo sito, quello in cui raccogli le informazioni dei tuoi visitatori tramite il modulo contatti? Se proprio non hai un sito dell’anteguerra, probabilmente salvi quelle informazioni su un database nel server, così da non dover contare su un sistema fallibile come la posta elettronica. Quella magari dove hai inviato in chiaro (cioè senza crittografia) il login e la password del tuo sito, con cui puoi caricare documenti e articoli sul sito stesso. Oppure il caricamento dei documenti è fattibile senza password, perché semplicemente proponi ai tuoi visitatori di inviarti i loro curriculum in PDF.

Tutte queste cose sono all’ordine del giorno, ma sono tutti buchi gravissimi nella sicurezza. Con anche solo uno o due degli aspetti sopra elencati, senza che vengano prese le adeguate precauzioni, è molto semplice per un hacker con poca esperienza prendere il controllo del tuo sito e poi del tuo server.

Che cosa può succedere, dunque? Beh, qui dipende dalla fantasia, dalle capacità e dallo scopo dell’attaccante. Potrebbe aver voglia semplicemente di installare sul tuo server un software per l’estrazione di criptovalute, usando la tua potenza di calcolo per guadagnare. Più probabilmente proverà a modificare il tuo sito – in modo più o meno nascosto – per inserire link a siti poco raccomandabili. Peggio ancora potrebbe usare il tuo sito come vettore per estrarre dati preziosi degli utenti e, dulcis in fundo, inviare spam, inserendo così il tuo server nelle blacklist degli spammer.

Attacchi più mirati di ingegneria sociale possono solamente mirare ad estrarre le password degli utenti per vedere se le hanno usate anche in altri posti più importanti, come ad esempio la tua casella di posta elettronica. In pratica tu pensi che il tuo WorpPress sia poco importante perché su quel sito non hai nulla di valore, nemmeno un form contatti. Ma quello che ha valore è la tua password, che hai usato anche per la tua casella di posta dove invii e ricevi documenti riservati.

Insomma il problema è grave ed è per questo motivo che oggigiorno è sempre più rischioso affidarsi agli improvvisati per la messa in funzione di sistemi che sono così delicati. Se pensi che il tuo sito sia vulnerabile contattaci per un’analisi accurata, così da affrontare per tempo il problema e non incappare nei guai.

Paolo Niccolò Giubelli

Nato nel 1983 lavora e vive a Ferrara presso ITestense. Si è da sempre occupato di informatica ed ha ottenuto la laurea specialistica in Ingegneria Informatica presso l'Università di Ferrara. In particolare è appassionato di sicurezza informatica, programmazione e analisi dei dati. Co-autore del blog italiano di fotografia "L'Occhio Del Fotografo".

Tutti gli articoli di: Paolo Niccolò Giubelli

    Possiamo aiutarti?
    Scrivici due righe o chiama il 3896039469

     Dichiaro di aver letto la Privacy Policy e presto il consenso al trattamento dei dati personali ai sensi del Regolamento EU 2016/679.