Attacchi informatici: cosa sono e come funzionano

Hai mai visto come funziona un attacco hacker? Ti sei mai chiesto se il tuo sito è completamente protetto o se è vulnerabile a particolari attacchi informatici?

La sicurezza informatica deve sempre essere la prima preoccupazione di un proprietario di sito e per questo in SiteGround lavoriamo costantemente non solo per sviluppare difese sempre più alte per i nostri clienti, ma creiamo tantissimi contenuti che possono aiutarti a comprendere al meglio come proteggere il tuo sito. Puoi trovare tutti i contenuti gratuiti che desideri nella sezione Sicurezza del nostro blog.

Noi, come hosting provider, facciamo molto in termini di sicurezza, in modo che tu possa essere tranquillo. Ma è necessario che anche tu faccia la tua parte, apprendendo quali minacce esistono e come fare ad evitarle. Il più delle volte serve poco: basta porre attenzione e seguire comportamenti prudenti, e il gioco è fatto. Altre volte, quando sfortunatamente il danno è già fatto, bisogna sapere come muoversi e reagire velocemente per contrastare in anticipo gli eventuali effetti negativi.

Guarda il webinar

In questo webinar dedicato alla sicurezza web, potrai vedere tutte le maggiori tipologie di attacchi informatici esistenti e come fare a fronteggiarli in autonomia. 

Inoltre, grazie al nostro ospite Giorgio Perego, IT manager ed esperto di sicurezza informatica, abbiamo simulato due tipologie di attacchi hacker per mostrare il “dietro le quinte” di queste attività criminali e come contrastarle efficacemente, senza bisogno di dover avere competenze tecniche.

Guarda le slide della presentazione di Giorgio Perego 👇

Come sempre vi chiedo di commentare il webinar, in modo da avere un feedback su come è andato e su come vorreste che fossero i prossimi. Sentitevi liberi di dare suggerimenti e di richiedere gli argomenti futuri che vorreste fossero affrontati. Consiglio di dare uno sguardo anche agli altri nostri webinar e seguirci sul canale YouTube di SiteGround Italia.

Nota: ci scusiamo per alcuni problemi tecnici avuti con la piattaforma di streaming Crowdcast. A causa di questi, non siamo riusciti a rispondere in diretta alle domande fatte da tutti i partecipanti. Trovate le risposte qui di seguito.

Le vostre domande sugli attacchi informatici e la sicurezza

C’è qualche sito che viene aggiornato costantemente sulle varie falle dei plugin? In modo tale da intervenire di conseguenza per prevenzione in base alle loro versioni.

C’è questo sito governativo che elenca in modo aggiornato e dettagliato i vari attacchi informatici che accadono giornalmente e le relative patch:  https://www.csirt.gov.it/

Che versione di linux utilizzare per testare i nostri siti dai vari attacchi comuni- quali strumenti e come

Io utilizzo l’ultima versione di Kali Linux perché ha già  a bordo i tools per fare penetretion testing. Inoltre ne puoi caricare molti altri.

Potresti chiarire la vulnerabilità di una rete attraverso una stampante? Quali rimedi ci sono?

Potresti avere tutta l’infrastruttura super protetta, ma se hai una stampante wireless con firmware magari non aggiornato e password deboli, quello potrebbe
essere un punto di entrata per un malintenzionato. 

Potresti consigliare qualche tool per tenere monitorato il sito e individuare il prima possibile se è stato hackerato?

Questo tool https://www.datadoghq.com/ è online e puoi monitorare il traffico del sito. Sicuramente uno che hackera un sito come prima cosa, se c’è un db sotto, fa il dump del database. Poi scrive che è stato violato e cambia sicuramente le password di accesso se c’è una pagina di admin.

Note di SiteGround: se hai un sito WordPress puoi monitorare il tuo traffico con il plugin SiteGround Security, gratuito e disponibile per tutti, anche se non sei cliente SiteGround. Inoltre offre tantissime opzioni per la sicurezza che bloccano a monte tutti i tentativi di attacco.

Una volta attaccato e mandato ko un sito, magari WordPress, come ci si comporta? Quali mezzi ci sono per riprendere possesso di un sito hackerato?

Se hai un sito ci deve sempre essere una strategia di “disaster recovery”. Questa è solitamente supportata dal tuo hosting provider se ne utilizzi uno. Altrimenti, se hai i tuoi server in autonomia, sarà tutto deputato a te. In generale, il backup è l’arma essenziale in un disaster recovery. Se qualcosa va storto, puoi recuperare l’ultimo backup prima del problema e fare un ripristino. È ovviamente importante avere vari backup, almeno giornalieri.

Per le aziende: è importante segmentare la WLAN. Non deve essere piatta perché, se viene bucata l’azienda, il cyber criminale una volta dentro l’azienda fa degli spostamenti laterali su tutta la rete. Per esempio si possono mettere diversi dipartimenti su diverse WLAN con la parte dei backup su una WLAN sganciata da tutto.

È utile usare Wordfence insieme al vostro plugin SiteGround Security?

È meglio installare SiteGround Security e non usare Wordfence, indipendentemente dal fatto che tu sia cliente SiteGround. Il nostro plugin non solo offre le stesse funzionalità con alcune extra in più, ma soprattutto non intacca le performance del sito se utilizzato con altri plugin. In generale, non consiglio di usare due plugin simili come SiteGround Security e Wordfence insieme. Potrebbero generare dei conflitti. Puoi provarli tutti e due e poi selezionare quello con cui ti trovi meglio.

I dati delle carte di credito messe nei siti come SiteGround per i rinnovi automatici, possono essere rubati?

Dipende dal livello di sicurezza. Ci sono ci sono dei siti che hanno le password in chiaro. In quel caso, una volta che che viene violato il sito e viene fatto il dump del database, le password saranno in chiaro poiché non sono criptate. Perciò, dipende sempre tutto da come è stato fatto il sito. Dietro potrebbe esserci la massima sicurezza possibile, come nel caso di SiteGround, ma se il sito non è fatto bene è un problema di chi ha fatto il sito.

La discussione sugli hardware Apple vs tutti gli altri ha senso quando si parla di attacchi informatici e virus?

È vero che Apple è strutturato in un modo diverso rispetto a Windows ed è anche vero che Windows è il sistema più attaccato, perché comunque è utilizzato dalla stragrande maggioranza delle persone. Però bisogna fare attenzione poiché esistono attacchi che sono efficaci indipendentemente dal sistema Apple o Windows. Si pensi a un attacco di phishing ad esempio.

È meglio una VPN oppure usare la rete Tor?

Consiglio una VPN ma non gratuita, poiché userebbe una banda inferiore di una a pagamento.

Se mi compare una schermata nera con testo grigio nel pc, per pochi istanti, potrei avere qualcosa di strano dentro?

Devi iniziare a preoccuparti se il pc incomincia ad avere strani comportamenti come la batteria che crolla improvvisamente o schermate molto strane che ti compaiono. In generale, andrebbe visto il caso specifico poiché esistono mille variabili, ma non preoccupatevi eccessivamente per piccole cose.

Ti definiresti un ethical hacker?

Si, ho una mia etica e penso che non si finisce mai di imparare e se sai qualcosa perché non dovresti divulgarla?!