La sicurezza al 100% non esiste

Su Internet, chiunque può essere hackerato

Non esiste una sicurezza informatica assoluta! Chi vi vende un tale servizio mente! Ogni giorno ascoltando le informazioni, che ci sono siti internet delle più grandi aziende, banche, servizi, nazioni, ecc. ecc. che sono presi di mira da pirati, a volte i siti sono ackerati.

Hacking di siti web, quali sono le motivazioni degli hacker e le conseguenze per le aziende.

Il server web dato sensibile del sistema

Il sito web è la vetrina sul web di ogni azienda. Informa clienti, fornitori e futuri dipendenti sull’azienda e contribuisce all’immagine e alla reputazione della vostra struttura e dei vostri marchi.
Ecco perché i siti web sono sempre stati elementi sensibili della sicurezza. Infatti, per definizione, un sito web è un server pubblico.

I siti web sono quindi costantemente sollecitati in termini di tentativi di hacking, basta guardare i log del vostro server web. Senza entrare nei dettagli tecnici, va notato che ci sono lacune di sicurezza nella maggior parte dei software applicativi web. Negli ultimi anni, gli hacker che attaccano i siti web hanno cambiato comportamento. Non modificano più le pagine web firmando la loro realizzazione, defacing in inglese, al contrario, tendono a rimanere il più invisibili possibile sul sito per restare il più a lungo possibile cosi facendo posso recuperare il massimo delle informazioni, … ma perché gli hacker spendono così tante energie per modificare piratare siti web oppure un server? Ci sono diverse risposte a questa situazione. L’interesse principale è di natura finanziaria. Infatti, se un hacker può lanciare comandi su un sito web, può vedere il contenuto dei file e accedere al database. Spesso senza nemmeno decriptare la password di accesso al database. L’altro interesse è quello di avere “a portata di mano” una moltitudine di server web la cui potenza di CPU o larghezza di banda sarà sfruttata. La potenza della CPU può essere utilizzata per rompere le password contemporaneamente su più server, in inglese si dice distributed cracking. La banda larga recuperata e utilizzata su diversi server permetterà di negare il servizio distribuito dalla saturazione del server della vittima. Ci sono molti motivi ancora, ma non serve citarli tutti. Ci siamo capiti, voglio dire che se anche il più potente del mondo può essere hackerato, figuriamoci noi comuni mortali.

Tutto questo non significa che non dobbiamo fare attenzione, anzi l’impegno deve essere costante.

Lascia un commento