Perche gli hacker colpiscono anche i piccoli siti

Perche gli hacker colpiscono anche i piccoli siti

Ho una piccola attività, perche il mio sito dovrebbe essere hackerato?

Traduzione autorizzata da Sucuri che detiene il copyright dell’articolo. Leggi l’articolo originale (in Inglese)

 

Domanda provocatoria: Lasceresti mai la porta d’ingresso di casa tua aperta quando sei fuori?

Così facendo permetteresti ai criminali di cogliere l’opportunità di rubare i tuoi oggetti di valore.

Questo è lo stesso modo in cui puoi guardare l’hacking dei siti web.

 

Lasciare il tuo sito web non protetto è come stabilire una politica autodistruttiva a favore degli hacker, dando loro l'accesso a visualizzare informazioni sensibili e modificare i contenuti del tuo sito web.

 

Gli hacker vedono il tuo sito come un possibile strumento per il loro scopo finale. I loro motivi possono essere riassunti in due parole: denaro e esposizione.

Se gestisci un sito di e-commerce, gli aggressori ovviamente cercano dati bancari, carte di credito e informazioni personali. Alcuni attaccanti possono reindirizzare gli utenti che visitano il tuo sito per generare traffico e ranking per altri siti.

Perché agli hacker piacciono i piccoli siti

Contrariamente a quanto molti credono, non si tratta della dimensione del tuo sito web, del tuo traffico, né di quello che stai promuovendo – ma di abusare delle risorse del tuo sito web e del server.

A volte, gli hacker vogliono diffondere un messaggio. Questo è chiamato hacktivismo.

Più spesso, una volta che un attaccante ottiene accesso al tuo sito, fa soldi utilizzando:

  • Pagine di phishing
  • Malvertising (annunci)
  • SEO Spam
  • Drive-by-download
  • Skimmers della carta di credito (se è un sito di e-commerce)

Questi sono solo gli attacchi più comuni che vediamo. Gli hacker possono inoltre installare script che utilizzano le risorse del server per inviare spam di posta elettronica o eseguire attacchi DDoS contro altri siti. Queste campagne rendono del denaro per l’aggressore.

Come si verificano gli hack

Gli attaccanti stanno sempre evolvendo nelle loro tecniche e strategie, continuando a scansire il web per trovare i siti più vulnerabili. I più facili da craccare si trasformano in una vittima di sfruttamento infinito.

In breve, ci sono due ragioni principali per cui è così facile attaccare piccoli siti web: vulnerabilità software e controllo degli accessi.

  1. Quando si tratta di vulnerabilità software, stiamo parlando di vecchi software pieni di bug e che dispongono di aggiornamenti di protezione disponibili. Se un sito web non dispone di tutte le patch di protezione necessarie, da Apache ai CMS, allora può essere facilmente scoperto dagli strumenti che gli hacker che usano per la scansione di Internet. Da lì, essi automatizzano anche il ciclo di attacco.
  2. Per il controllo dell’accesso, ciò comporta problemi con password e pratiche di login non valide. È facile per gli hacker “indovinare” le password deboli utilizzando strumenti e programmi ad hoc (Brute force). Ci sono molte cose che si possono fare per limitare l’accesso degli utenti, in primo luogo implementare buone password e un secondo fattore di autenticazione (2FA o MFA).

Che cosa è il SEO Spam?

Di tutti gli incidenti che vediamo, il SEO spam è uno dei più comuni problemi che interessano piccoli siti.

In primo luogo, è importante sapere come funziona la SEO. In definitiva, Google vuole vedere le parole chiave pertinenti sul tuo sito e sui siti che ti collegano. Più link hai, meglio è. Se un hacker può accedere a migliaia di siti, può creare una rete privata che utilizza per i sistemi di creazione di collegamenti.

Una volta che gli aggressori hanno un elenco di siti da sfruttare, automatizzano la fase di attacco. Questo software dannoso infetta il CMS e il server, modificando il contenuto del sito o iniettando migliaia di nuove pagine spam.

Queste pagine modificate o iniettate contengono link di spam e parole chiave che aiutano l’attaccante ad imbrogliare Google. Questo viene implementato modificando i link esistenti e il contenuto post, creando uno o più siti nuovi sul server, o creando migliaia di nuove pagine e post.

Tieni presente che spesso questi spammers fanno di tutto per mantenereil sito pulito per i visitatori e il proprietario, ma visibili ai crawler del sito web, come Googlebot, in modo da poter raccogliere i vantaggi offerti da SEO con ranking più alti.

Che cos’è il Pharma Spam?

Nessuno ti ha mai detto che la tua attività si presenta nei risultati di ricerca come una farmacia, un casinò o qualsiasi altra attività non legata al tuo sito web ?

Questo è noto come avvelenamento dei motori di ricerca (Search Engine Poisoning) ed è una strada di collegamento che invia molti collegamenti dai siti web delle vittime a un altro sito aiutandolo a guadagnare la posizioni sul web.

Quando una vittima controlla i risultati della ricerca del loro sito sui motori di ricerca, vedranno dei risultati non collegati al loro sito web. Qualcosa di simile, ad esempio, che promuove prodotti farmaceutici come il Viagra e il Cialis:

 

Spam SEO

Spam SEO

Come influisce lo spam SEO sul tuo sito web

Immagina che qualcuno appenda un cartello davanti alla tua azienda, facendo in modo che la tua attività sia simile a una farmacia per tutti, inclusi i tuoi fedeli clienti più fedeli.

Quello è l’impatto di questo tipo di attacco; il traffico, i visitatori, la classifica e tutto quello che hai costruito sono ora del tutto inutili. Perdi in un istante la tua reputazione e la tua credibilità.

Abbiamo anche scritto in passato su tutti i modi in cui un hack può influire sul tuo sito web e sui visitatori.

Come evitare di essere aggrediti

Come punto di partenza, ecco alcuni consigli che puoi seguire per proteggere il tuo sito web:

  1. Aggiornamento, aggiornamento, aggiornamento! Quando viene rilevato un difetto di protezione nel software del tuo sito web (plugin, temi, ecc.), L’aggiornamento alla versione patch garantisce che il software non sia più vulnerabile.
  2. Metti in pratica la creazione di password e la memorizzazione di password utilizzando un generatore di password e un gestore di password per tutti i tuoi account online.
  3. Monitora il tuo sito per qualsiasi comportamento sospetto e indicatori di compromessione. È possibile utilizzare lo scanner gratuito di SiteCheck per rilevare i hack, anche se si consiglia una soluzione completa di monitoraggio dell’integrità. Se sei in WordPress, prova il plugin Sucuri WP e segui la nostra nuova guida di sicurezza di WordPress.
  4. Cerca una soluzione di sicurezza che si adatta alle tue esigenze, idealmente con protezione firewall, monitoraggio e risposta incidente. Sucuri è una soluzione all-in-one con una squadra di professionisti che lavorano per voi 24/7.
  5. Fai sempre il backup di tutto! Questo è il minimo che puoi fare per salvare le tue informazioni; è spesso gratuito! Assicuraratidi seguire le pratiche migliori per i backup di siti web.

Chiudi le porte alle opportunità che gli hacker possono sfruttare, informandoti e studiando. Cerca le soluzioni giuste per rendere la vita difficile agli hacker assicurando correttamente il tuo sito.

Ti potrebbe interessare anche

Federico Benvenuto
info@fedegrafia.com

Mi chiamo Federico Benvenuto, web designer e grafico freelance a Pordenone.

Mi occupo di creazione siti internet, consulenza web marketing e SEO, di grafica e stampa, corsi su contenuti internet e servizi fotografici.

Ho una specializzazione Tecnico web designer – editing multimediale e in Comunicazione digitale per l’e-government ottenute presso Enaip FVG.

Ho conseguito il diploma di Fotografia Professionale Avanzata presso CSG G. Micesio di Udine.

Sono laureato in Economia e Commercio ed ho una specializzazione di secondo livello in Marketing per le piccole medie imprese.

Lavoro principalmente per pmi, enti pubblici e organizzatori eventi della provincia di Pordenone, Udine e del Veneto orientale (province di Venezia e Treviso).

Nessun Commento

Prima di pubblicare il commento dichiaro di aver letto, compreso ed accettato la privacy policy

Pubblica commento