Symantec
20/05/2013

Malware nei siti Web

I server dei siti Web possono venire attaccati da malware esattamente come i PC desktop. La violazione di siti Web legittimi e il loro utilizzo per infettarne i visitatori sono pratiche sempre più diffuse tra i criminali informatici.
Secondo quanto rilevato da Symantec il numero complessivo di questo tipo di attacco Web, nel 2012, sembra addirittura essere triplicato rispetto all'anno precedente.

I proprietari spesso non si rendono conto del fatto che il loro sito Web è stato compromesso, ciò finché lo stesso non viene inserito nelle blacklist dei motori di ricerca o i clienti non iniziano a lamentarsi del malware ricevuto navigando sul sito.
Le conseguenze per il traffico e per il livello di fiducia da parte dei clienti possono essere terribilmente serie.

La disponibilità online di strumenti già pronti, a disposizione dei criminali informatici, per entrare e infettare i siti Web delle loro wittime, come i famigerati toolkit Sakura e LizaMoon, deve portare a non sottovalutare assolutamente la minaccia.

Come difendersi

  • Applicare con regolarità le nuove patch e gli aggiornamenti per la sicurezza del software dei server Web

  • Controllare l’accesso ai sistemi chiave e fare uso di password complesse o dell’autenticazione a due fattori

  • Approfittare della Scansione Anti-Malware Giornaliera e della Valutazione delle Vulnerabilità del sito Web incluse con i certificati SSL Secure Site Pro, Secure Site con EV e Secure Site Pro con EV