Ultimamente sentiamo spesso notizie sugli hacker che bucano questo o quel governo.
Ti sorprenderà sapere che questo non è niente.
10.000 siti vengono hackerati quotidianamente.
Per non parlare dei vari oggetti come telecamere di sicurezza, telefoni, auto, navi e altro cose connesse (IOT).
E anche io sono stato in passato una delle vittime. Mi avevano letteralmente fatto a pezzi un sito web nel 2004.
Col tempo ho capito cosa tenere sotto controllo. Quali sono i posti da evitare e sopratutto dove essere paranoico.
La sicurezza totale ovviamente è solo un sogno. Nemmeno quello fuori da internet è al sicuro.
Ma non puoi rischiare di vedere rovinato un buon business perché un hacker di qualche paese del terzo mondo ha deciso di prenderti di mira.
Prepararsi da subito significa essere pronti per quando arriveranno gli hacker di nuova generazione … l’intelligenza artificiale.
Ma iniziamo con …
Ormai l’hai capito. Non c’è mai fine agli aggiornamenti.
Siamo nell’era del continuo update o upgrade.
E nella maggior parte dei casi per una buona ragione.
Se vedi gli aggiornamenti alla sicurezza che escono sempre più spesso è perché sempre più spesso gli hacker trovano nuove falle.
Questo è il motivo.
Più gli hacker scavano, più le software house deve tirare fuori nuove patch.
Se installi gli aggiornamenti troppo tardi è come essere vacinati dopo che si è incontrato il virus.
Può essere troppo tardi.
Ovviamente il pericolo sorge anche nell’aggiornamento stesso.
Quante volte ti è capitato di fare un aggiornamento di un software e quello smette di funzionare?
Eh si…
Benvenuto nell’informatica. Dove bisogna sapere sempre quale è il minor male.
Ti prego no.
Non dirmi che sei uno di quelli che ha le password tipo 123456.
Ci sono milioni di bot che cercano su internet porte di accesso facili.
E la maggior parte dei siti che vengono hackerati avevano questo tipo di accesso.
Se non vuoi memorizzare le password complicate usa almeno strumenti come 1Password.
Quelli di Google lo hanno fatto sapere che preferiscono i siti che adottano il protocollo https.
E’ un normale protocollo web http ma con l’aggiunta di un ulteriore sicurezza dovuta al tunneling e alla crittografia.
Cioè, le informazioni che vanno da un punto A al punto B non possono essere interccetate.
Si fa per dire ovviamente. Se vogliono possono. Se sanno possono. Se hanno capitali possono.
Ma è una cosa che scoraggia i piccoli hacker che sono il 95% degli hacker.
Se hai un sito dove ti scambi informazioni preziose come carte di credito o informazioni sensibili come password non puoi non avere https.
Il più famoso Hacker della storia si chiamava Kevin Mitnick.
Ero un suo grande fan da ragazzo e ho letto tantissime cose sui suoi metodi di hackeraggio.
Mi aveva molto sorpreso il fatto che avesse avuto gli accessi alla più grandi aziende hi-tech del mondo usando l’ingegneria sociale.
In sostanza chiamava l’azienda ABC dicendo di essere del reparto XY e che aveva bisogno di conoscere le password di accesso al server per fare un controllo o una riparazione.
Ed è incredibile da sapere quanti operatori ingenui c’erano in giro che rivelarono ogni segreto aziendale ad uno sconosciuto per telefono.
Ovviamente queste tecniche le utilizzano anche oggigiorno.
IN THE SPACE of one hour, my entire digital life was destroyed. First my Google account was taken over, then deleted. Next my Twitter account was compromised, and used as a platform to broadcast racist and homophobic messages. And worst of all, my AppleID account was broken into, and my hackers used it to remotely erase all of the data on my iPhone, iPad, and MacBook.
– Mat Honan
TRADUZIONE:
Nel raggio di un’ora, la mia intera vita digitale era distrutta.
Come prima cosa il mio account Google fu preso, poi cancellato. Poi il mio account Twitter fu compromesso, e usato come piattaforma per pubblicare messaggi razzisti e omofobi. E la cosa peggiore, il mio account AppleID fu compromesso e lo usarono da remoto per cancellare i miei dati sull’iPhone, iPad e il MacBook.– Mat Honan
Prima del Cloud e degli hosting americani sofisticati toccava arrangiarsi.
Fare il backup del sito era quasi sempre una rogna. Specialmente se il sito era molto complesso.
E spesso accadeva che qualcosa andava storto.
Oppure che il computer sul quale avevi il backup smettesse di funzionare all’improvviso.
Tenere un sito web tempo fa era roba da programmatori. Da tutti i punti di vista.
Oggi non hai scusanti.
Se hai un buon hosting come Siteground te lo fanno in automatico.
Che vuoi di più?
Hai bisogno di sapere quali dati escono ed entrano dal tuo sito web.
Quali sono le funzioni costantemente in esecuzione e quali no.
Quali sono i programmi che trasmettono dati all’esterno e quali no.
Quali sono i programmi sospetti…
Insomma per tutto questo ci sono i cosidetti firewall.
Programmi che hanno il compito di impedire accessi non autorizzati.
Ovviamente hai bisogno di un professionista per impostare un firewall serio.
Se lo fai da solo rischi di bloccare l’accesso alle funzioni normali.
Dovrai risolvere sempre il solito dilemma tra la libertà e la sicurezza.
Maggiore è la sicurezza minore è la libertà delle normali funzioni del tuo sito.
Se hai un sito in WordPress come è molto probabile.
Se non ce l’hai segui questa guida per crearne uno.
Comunque dei ottimi plugin per la sicurezza in WordPress come dicevo abbiamo:
1. Wordfence
Con un milione di download WordFence è uno dei più popolari plugin di sicurezza per WordPress. Copre la sicurezza durante gli accessi, il blocco IP, la scansione della protezione, firewall per WordPress e il monitoraggio.
WordFence inizia controllando se il sito è già stato infettato. Esegue una profonda scansione del server e del codice sorgente del sito e lo fa confrontandosi con il repository ufficiale di WordPress per temi e plugin.
2. iThemes Security
IThemes Security è un plugin di sicurezza WordPress che sostiene di fornire 30 modi per proteggere il tuo sito web WordPress dagli attacchi. Rinforza le credenziali dell’utente bloccando le vulnerabilità comuni e attacchi automatizzati.
3. Sucuri Security
Sucuri offre un plugin gratuito disponibile nel repository WordPress. Questo plugin offre diverse funzionalità di sicurezza come la scansione di malware, il controllo delle attività di protezione, il monitoraggio delle blacklist, un efficace aumento della protezione, il monitoraggio dell’integrità dei file e un firewall. È una suite per sicurezza generale del tuo sito WordPress.
4. All in One WP Security & Firewall
Tutto in uno, WP Security & Firewall è anche tra i più popolari plugin di sicurezza per WordPress. Ha un’interfaccia user-friendly per coloro che non hanno familiarità con le impostazioni di sicurezza avanzate. Questo plugin protegge il tuo sito web controllando le vulnerabilità e attuando le più recenti tecniche e misure di sicurezza.
5. Bulletproof Security
Un altro popolare plugin che aiuta a proteggere il tuo sito web WordPress è BulletProof. Questo plugin offre una soluzione di sicurezza con un singolo clic. Protegge il tuo sito web contro RFI, XSS, CRLF, iniezione SQL e hacking con iniezione di codice.
Se sei un esperto probabilmente sai già cosa fare.
Se non lo sai chiama un esperto o chiedi al tuo hosting provider perché è un compito molto delicato.
Per le impostazioni base guarda qui.
Se hai un sito dove gli utenti possono caricare file di ogni genere è meglio che dai un taglio a questa libertà.
Gli hacker utilizzano certe funzioni per caricare file malevoli nel server che una volta eseguiti creano un sacco di pasticci.
In primis immetono file che nel gergo tecnico si chiamano “cavalli di Troia”.
Puoi ben intuire cosa possa fare un cavallo di Troia.
Se sei connesso allora sei a rischio.
Se hai un sito allora sei a rischio.
Se vuoi avere un business online allora sei a rischio.
Tra un paio d’anni ogni cosa sarà a rischio di hackeraggio.
Internet of Things porta enormi benefici alla razza umana ma anche agli hacker.
Adesso hanno molti più giocattoli con cui giocare.
Impara le regole base per non farti rovinare.
Nel mondo del marketing digitale, l'email rimane uno degli strumenti più potenti per generare vendite…
Nel panorama competitivo odierno, avere una strategia di marketing solida è essenziale per il successo…
Il video marketing ha trasformato il modo in cui le aziende comunicano con il loro…
Il mondo del marketing è in continua evoluzione, con nuove strategie e tecniche che emergono…
Negli ultimi anni, l'intelligenza artificiale (IA) è diventata un componente essenziale del marketing moderno. Le…
Non farti inscatolare. Se agganci la tua attività o il tuo prodotto a un mercato…