Come possiamo constatare dai post recenti, ogni giorno moltissimi siti web sono oggetto di attacchi – da parte di cyber-gang – molti dei quali sfociano purtroppo in un data breach, spesso con esfiltrazione di dati – la condizione più grave.
A sinistra, il risultato della compromissione di un sito web aziendale; si tratta di una immagine sintetica, generata da una IA, ma avremmo potuto mettere centinaia di immagini di reali violazioni di siti web aziendali, anche molto noti.
Anche nel caso che un sito web non venga compromesso, oggi esistono delle particolari tipologie di attacco DDOS che esauriscono le risorse del server web, rendendolo non rispondente e quindi virtualmente off-line; come esempio, a questa pagina la notizia degli ultimi attacchi DDOS perpetrati a danno di enti nazionali.
Per una azienda, il sito web compromesso è un evento dannoso molto evidente, che nuoce gravemente alla reputazione aziendale, compromette la fiducia dei clienti e genera impatti finanziari e rischi legali.
Per la realizzazione del sito web le aziende si rivolgono ad una delle innumerevoli web agency, molte delle quali non hanno competenze specifiche in ambito di sicurezza del sito web; tale sicurezza (o insicurezza) deriva da molti fattori, e non solo dal codice informatico che è stato creato per la gestione del sito web.
Inoltre, una volta che il sito è realizzato, molte organizzazioni lo abbandonano, ritendolo un task completato; noi sappiamo bene che un sito web trascurato – prima o poi – manifesterà un qualche tipo di vulnerabilità che – se sfruttata – determinerà il breach.
Ma allora cosa occorre fare?
Il sito web deve essere oggetto di attività costanti di monitoraggio di tutti i suoi parametri vitali; inoltre debbono essere effettuate periodiche valutazioni della sua sicurezza, che noi chiamiamo website vulnerability assessment. Queste valutazioni sono condotte tramite strumenti automatici ed attività umane di security esperts, e consentono di rilevare la presenza di vulnerabilità note, siano esse presenti nei codici del sito web o nei plug-ins adottati, derivanti dalla configurazione del web server, relative alle impostazioni dei protocolli di comunicazione.
Nella valutazione possiamo anche effettuare simulazioni di attacchi DDOS, per comprendere la resilienza del servizio web e – se del caso – proporre misure di mitigazione e/o risoluzione. In alcuni specifici casi o per condizioni di particolare importanza, possiamo anche effettuare penetration test avanzati, con metodologie riconosciute internazionalmente.
OFFERTA PER ASSESSMENT PRELIMINARE SITO WEB A 99 EURO!
Spesso riceviamo domande sul nostro servizio di web site security; per far capire bene di cosa si tratta, abbiamo deciso di offrirne una versione ridotta, che consente comunque di valutare lo stato generale della sicurezza del sito web, ad un costo ridotto di 99,00 euro.
L’offerta è valida sino a marzo 2024, e consiste nello svolgimento di una scansione automatica passiva del sito web (quindi che non determina nessun rischio a carico della infrastruttura IT e del web server), unita ad attività esperte di valutazione dei risultati; il tutto riportato un documento di analisi firmato, che può essere messo agli atti come dimostrazione di verifica della sicurezza del servizio (come da richiesta art. 32 GDPR comma D).
Contattateci per richiedere il servizio o per richiedere ulteriori dettagli.
i nostri ultimi articoli relativi alla sicurezza dei siti web
- Protezione delle banche dati: le nuove linee guida dell’ACN per una resilienza avanzata
- Nuovo Codice di Condotta per Produttori di Software Gestionale
- Norme ISO: basi per NIS2, ma insufficienti
- DataBreach INPS servizi
- ISO/IEC 27701:2024 – un SGPDP autonomo
- Penetration Test vs Vulnerability Assessment