{"id":24082,"date":"2021-08-18T10:17:09","date_gmt":"2021-08-18T09:17:09","guid":{"rendered":"https:\/\/www.alioze.com\/?p=24082"},"modified":"2021-08-18T10:17:09","modified_gmt":"2021-08-18T09:17:09","slug":"come-proteggere-il-tuo-sito-web-aziendale-da-un-attacco-cibernetico","status":"publish","type":"post","link":"https:\/\/www.alioze.com\/it\/proteggere-attacco-cibernetico\/","title":{"rendered":"Come proteggere il tuo sito web e la tua azienda da un attacco informatico?"},"content":{"rendered":"

Con il significativo aumento della frequenza e della portata degli attacchi informatici nel 2017, le aziende sono sempre pi\u00f9 preoccupate per la\u00a0protezione dei loro siti web<\/strong><\/a> e i loro dati sensibili.
\n<\/strong><\/p>\n

In effetti, l’anno \u00e8 gi\u00e0 stato segnato dalla diffusione di diversi malware su larga scala.<\/p>\n

Il 27 giugno, grandi aziende, aeroporti, ospedali, universit\u00e0, sistemi di metropolitana e dipartimenti governativi sono stati colpiti da un massiccio attacco informatico<\/strong>, chiamato NotPetya (a volte Petya o GoldenEye), che ha iniziato a diffondersi in tutto il mondo.<\/p>\n

Questo attacco informatico di tipo ransomware<\/strong> arriva poco dopo WannaCry, che ha colpito pi\u00f9 di 300.000 computer in 150 paesi il mese scorso.<\/p>\n

Le organizzazioni pi\u00f9 colpite dal nuovo virus NotPetya si trovano in Russia e Ucraina, ma anche nel Regno Unito, Germania, Francia, Italia, Stati Uniti e Polonia. Aziende francesi come Saint-Gobain, Auchan e SNCF hanno riferito di essere state infettate.<\/p>\n

Questi attacchi informatici senza precedenti evidenziano le sfide di sicurezza informatica<\/strong> che le organizzazioni devono affrontare.<\/p>\n

 <\/p>\n

Cos’\u00e8 il malware?<\/h2>\n

Il malware<\/strong> \u00e8 un tipo di programma informatico progettato per danneggiare un computer. Il malware pu\u00f2 rubare, danneggiare o distruggere informazioni sensibili dal tuo computer, diffondersi in altri sistemi o server collegati alla rete, o persino inviare false e-mail dal tuo account di posta elettronica senza che tu lo sappia.<\/p>\n

Nel caso dei recenti attacchi informatici, il virus prende la forma di ransomware, malware progettato per estorcere denaro.<\/p>\n

Per fare questo, il ransomware spesso usa il web o la posta elettronica per raggiungere i sistemi degli utenti.<\/p>\n

Gli attacchi basati sul web prendono di mira le vulnerabilit\u00e0 del browser, della piattaforma o del sistema, o si basano su URL dannosi o anche sulla pubblicit\u00e0 per reindirizzare gli utenti a siti che ospitano exploit kit.<\/p>\n

Il ransomware basato sulle e-mail, d’altra parte, \u00e8 comunemente usato in attacchi mirati, e si basa su una variet\u00e0 di metodi, tra cui il phishing e gli URL.<\/p>\n

Una volta che il ransomware viene attivato, permette all’hacker di accedere al computer dell’utente e criptare i suoi dati personali, impedendogli di interagire con i suoi file, applicazioni o sistemi. Un messaggio di riscatto viene quindi visualizzato sullo schermo dell’utente. Di solito richiede un pagamento in valuta virtuale in cambio di una chiave per decifrare o sbloccare queste risorse.<\/p>\n

 <\/p>\n

\"Ransomware<\/a>

Esempio di un messaggio ransomware<\/p><\/div>\n

 <\/p>\n

Le richieste di pagamento variano a seconda delle organizzazioni prese di mira, da centinaia a milioni di dollari. Il messaggio a volte minaccia anche di rivelare pubblicamente dati compromettenti se la richiesta di pagamento non viene soddisfatta.<\/p>\n

Il malware rappresenta una seria minaccia alla sicurezza informatica globale. Come evidenziato dalla risposta ai recenti attacchi informatici, le organizzazioni sono sempre pi\u00f9 preoccupate per l’impatto del ransomware e il danno monetario che provoca mentre il problema viene risolto.<\/p>\n

 <\/p>\n

12 consigli per proteggere il tuo sito web e il tuo business da un attacco informatico<\/h2>\n

1 – Mantenere il computer e il software aggiornati<\/h3>\n

Gli hacker cercano diversi modi per penetrare in una rete e, di solito, possono realizzare questo sfruttando le falle di sicurezza nel software non modificato. Infatti, alcuni dei software che usate regolarmente contengono vulnerabilit\u00e0 che possono compromettere la sicurezza del vostro computer.<\/p>\n

Tuttavia, gli sviluppatori di software stanno lavorando duramente per trovare questi errori e rilasciare aggiornamenti per correggerli. Queste nuove versioni contengono patch per prevenire attacchi malware e migliorare la sicurezza del vostro sistema.<\/p>\n

Per assicurarvi di essere completamente protetti contro la pirateria, assicuratevi che le vostre applicazioni, il software e il sistema operativo siano regolarmente aggiornati.<\/p>\n

Non importa quale dispositivo usiate, perch\u00e9 il malware pu\u00f2 infettare diversi sistemi operativi.<\/p>\n

Per esempio, Microsoft e Apple rilasciano regolarmente aggiornamenti per i loro sistemi operativi. Si raccomanda vivamente di installarli non appena sono disponibili.<\/p>\n

Gli utenti Windows possono installarli usando una funzione chiamata “Windows Update”, mentre gli utenti Mac possono usare una funzione chiamata “Software Update”.<\/p>\n

Alcuni sistemi operativi offrono anche aggiornamenti automatici, in modo da ottenere automaticamente una nuova versione subito dopo il suo rilascio.<\/p>\n

 <\/p>\n

2 – Utilizzare un software antivirus e un firewall<\/h3>\n

Il software antivirus pu\u00f2 evitare che il malware infetti il tuo computer.<\/p>\n

Naturalmente, con il software antivirus, si applica lo stesso principio di aggiornamento. Assicurati di tenere aggiornato il tuo software antivirus, in modo che blocchi gli ultimi malware emergenti.<\/p>\n

\u00c8 anche necessario proteggersi dalle reti locali non fidate e dalle connessioni Internet, entrambe le quali potrebbero dare agli hacker e ai virus un percorso chiaro verso il vostro computer.<\/p>\n

Per fare questo, \u00e8 possibile utilizzare un firewall, che \u00e8 un dispositivo di sicurezza di rete che garantisce o nega l’accesso alla rete ai flussi di traffico tra un’area non approvata (ad esempio Internet) e un’area fidata (ad esempio una rete privata o aziendale). Come una guardia di sicurezza alla porta di un edificio che decide chi pu\u00f2 entrare e uscire, il firewall riceve, ispeziona e prende decisioni su tutti i dati in entrata e in uscita.<\/p>\n

Un buon firewall vi permette di scegliere i permessi di accesso per ogni programma sul vostro computer. Quando uno di questi programmi cerca di contattare il mondo esterno, il vostro firewall blocca il tentativo e vi avverte, a meno che non riconosca il programma e verifichi che gli avete dato il permesso di creare questo tipo di connessione.<\/p>\n

 <\/p>\n

3 – Usare un account non amministratore quando possibile<\/h3>\n

La maggior parte dei sistemi operativi consente di creare pi\u00f9 account utente sul computer e di configurarli per avere diverse impostazioni di sicurezza.<\/p>\n

Per esempio, un account “admin” (o “amministratore”) di solito ha la capacit\u00e0 di installare nuovo software, mentre gli account “limitati” o “standard” di solito no.<\/p>\n

Durante la vostra navigazione quotidiana sul web, probabilmente non avete bisogno di installare alcun nuovo software. Si raccomanda quindi di utilizzare un account utente “limitato” o “standard” quando possibile. Farlo pu\u00f2 aiutare a prevenire l’installazione di malware sul vostro computer e a fare modifiche all’intero sistema.<\/p>\n

 <\/p>\n

4 – Attenzione alle e-mail, ai siti web e alle applicazioni<\/h3>\n

Affinch\u00e9 il ransomware funzioni, gli hacker devono scaricare con successo il malware sul computer della vittima.
\nI modi pi\u00f9 comuni per installare malware sul dispositivo di una vittima sono :<\/p>\n