Cybersecurity nel mese della sicurezza informatica europea
di Nicola Vanin*
Troppo spesso, i siti web sono vulnerabili agli attacchi informatici perché i responsabili dei siti non sono sicuri su come proteggersi dalle più note minacce alla cyber security. Alcune precauzioni di base e pratiche di buonsenso possono aiutare a migliorare la sicurezza ed evitare che il sito sia sfruttato da un malintenzionato.
Seguendo questi semplici suggerimenti si può minimizzare il danno o addirittura impedirlo completamente:
“Aggiorna frequentemente”
La più grande sfida per chi gestisce i siti è mantenere le loro applicazioni web aggiornate alle ultime versioni. Tenete presente che tutti i temi, plug-in e altri software devono essere aggiornati. Questa è una delle cose più importanti che si fare per mantenere il sito web della tua azienda sicuro. Senza aggiornamenti constanti si perdono completamente le nuove patch e funzionalità di sicurezza che sono state aggiunte dopo l’installazione, esponendoti a gravi vulnerabilità informatiche.
“Esegui il backup del tuo sito”
L’ascesa della criptovaluta ha rinvigorito gli aggressori di siti web aziendali con nuove motivazioni. Gli attacchi di malware sono sempre stati sul fare soldi. Gli aggressori hanno scoperto che bloccarti dal tuo sito web o sistema informatico per estorcere denaro è terribilmente redditizio rispetto ai tradizionali payload di attacco come lo spamming.
La preparazione più semplice per un eventuale attacco di malware è nel backup del sito web. Ciò consente di ripristinare il sito allo stato in cui si trovava prima dell’attacco. È necessario poi assicurarsi in seguito di correggere tutte le vulnerabilità che hanno reso possibile l’attacco. Lo stesso vale per il ransomware e qualsiasi altro software dannoso. Se si è preparati con un backup affidabile, c’è ben poco che ci possa davvero ferirci. Questo è il modo migliore per essere preparati a qualsiasi eventualità.
“Usa i plugin saggiamente”
Scegli i plugin che vengono regolarmente gestiti dai loro sviluppatori. Se un plug-in smette di essere mantenuto per un periodo di anni o se esiste una vulnerabilità nota priva di patch, è tempo di cercare alternative. I plug-in con mantenimento attivo sono generalmente più sicuri perché qualcuno è disponibile per correggere le vulnerabilità non appena sono state segnalate.
“Scegli l’host web giusto”
Quando si sceglie un provider di web hosting, cercare un servizio che fornisca backup frequenti e controlli costantemente i registri per l’accesso da parte di noti attori malintenzionati. Il tuo fornitore dovrà informarti sugli attacchi informatici o essere pronto a rispondere quando accade inevitabilmente. Sfortunatamente, in questi giorni, gli attacchi alle applicazioni web avvengono incessantemente. Il fornitore di hosting giusto collaborerà per filtrare il traffico dannoso per impedire che danneggi in modo permanente i file e la reputazione del tuo sito.
Gli aggressori possono comunemente espandere il loro punto di appoggio oltre il sito web specifico. Spesso, tutti i siti che sono ospitati sotto lo stesso utente, e talvolta persino il server, possono subire gli effetti dannosi di un attacco dannoso su un singolo sito web.
La condivisione di un server con altri siti Web può causare problemi nelle giuste circostanze. Se questo è un problema, è una buona idea considerare di avere il sito web su un server ospitato privatamente. L’hosting privato su un server dedicato o VPS può aiutare a proteggerti dagli attacchi che si diffondono su più account.
“Non aver paura degli attacchi informatici”
Infine molti proprietari di siti web si fanno prendere dal panico al pensiero di un attacco. È la natura umana. Ma per vincere contro gli attori malvagi dobbiamo essere pronti a reagire con una rapida ripresa e mitigazione del cyber incidente. Non bisogna diventare una vittima o avere paura dei cyber criminali. Anche se sei preso di mira, avere un piano di disaster recovery e Business continuity può farti tornare velocemente in carreggiata.
*Data Governance and Information Security Awareness Senior Manager TIM S.p.A Group, Faculty Executive Master in ICT Management