70’000 siti web compromessi. C’è anche il tuo?

In trent’anni di guerra ho imparato parecchie cose del nemico. E anche parecchie cose delle sue vittime; sia quelle che vengono colpite da un attacco, sia quelle che potrebbero essere colpite, ma riescono a salvarsi perché combattono.

Mentre tu te ne stai tranquillo a pensare a far fatturato, il nemico cerca tutti i modi possibili per entrarti in casa e sfasciarti tutto. Rubare dati, oppure renderli inutilizzabili e chiederti un riscatto se vuoi riavere i preziosi dati che ti servono per lavorare.

E tu te ne stai tranquillo perché pensi di avere «la super-protezione» (ah, se avessi un euro per ogni volta che ho sentito questa stupidaggine…).

Mentre non sai che tutta la tua infrastruttura è irta di vulnerabilità, e che al nemico basta sfruttarne una, e tutta la tua super-protezione diventa inutile.

Queste vulnerabilità si trovano dappertutto: in Windows, nei server dei database in cui tieni i dati, nei server Web con cui apri la porta ai tuoi clienti, nei server della posta elettronica, e potrei continuare a lungo.

Le aziende che ti hanno fornito questi strumenti lavorano freneticamente per scoprire queste vulnerabilità e mettervi rimedio. Ogni vulnerabilità che scoprono e chiudono, è una porta sbattuta in faccia al nemico.

Ecco perché è così importante che tu tenga aggiornati i tuoi sistemi: se non li aggiorni, le vulnerabilità restano lì dove sono, il nemico le scova, entra nel tuo sistema informatico e ti distrugge.

Ma succede qualche volta che arriva prima il nemico, che scopre una certa vulnerabilità prima di chiunque altro, e la sfrutta a suo vantaggio.

A questa situazione gli addetti ai lavori hanno dato un nome: l’hanno chiamata zero day.

E proprio in questi giorni è stata scoperta una di queste vulnerabilità, che colpisce WordPress, forse il più diffuso sistema per creare siti web e blog, diffusissimo soprattutto tra le piccole e medie imprese – come la tua.

La vulnerabilità l’ha scoperta una banda di cyber criminali, che ha rapidamente sviluppato una versione infetta di un plugin per WordPress, e l’ha diffusa in oltre settantamila siti in tutto il mondo.

Se il tuo sito Web è sviluppato con WordPress, dovresti verificare se non sei tra le vittime di questo attacco. Al momento non sembra che il plugin infetto abbia fatto danni; ma la banda che lo ha diffuso può prendere il controllo totale dei siti infetti – tra cui forse il tuo.

Hai idea di che danni potrebbero farti? Ti do una mano a calcolarli:

  • possono leggere, modificare o distruggere qualsiasi cosa sul tuo sito
  • se nel tuo sito ci sono i dati dei tuoi clienti, te li rubano e se li rivendono, e addio privacy
  • possono usare il tuo sito per attaccare altri siti, facendo sembrare che sei stato tu ad attaccare
  • i tuoi clienti danneggiati dalla diffusione dei loro dati, ti fanno causa per i danni
  • il Garante Privacy ci troverà sicuramente qualcosa da dire e probabilmente ti multerà
  • dovrai pagare per rimettere a posto il tuo sito danneggiato dai criminali, e per migliorare le tue difese
  • infine la tua reputazione ne esce a pezzi, magari finisci anche sui giornali

Te ne vuoi rimanere con la testa sotto la sabbia, pensando “tanto a me questo non può succedere?”

Fai pure, ma tieni presente che chi sta con la testa ben ficcata sotto la sabbia, lascia scoperta un’altra parte del corpo. Non aggiungo altro, hai capito benissimo.

Oppure scegli di imparare a combattere. Impari a difenderti, come ho imparato io in trent’anni di guerra, di cui ormai sono un veterano.

Sì perché siamo in guerra. Questi attacchi vengono da un nemico attrezzato, che combatte per conquistare e distruggere. Puoi cadere vittima, o puoi salvarti.

Fatti addestrare da me al combattimento; allora sì che potrai veramente dire “difficile che questo possa succedere a me, perché so respingere l’attacco”

Oppure resta con la testa sotto la sabbia, e il sedere di fuori e ben in vista.

Seguimi su questo blog, o vieni a cercarmi nel mio gruppo facebook https://www.facebook.com/groups/toriasecuresystems/ – la scuola di addestramento al combattimento per la difesa della tua azienda.

Leave a Comment

Your email address will not be published. Required fields are marked *

Per entrare nella caserma inserisci la tua email e la password che ti è stata inviata via email.