Come difendersi da malware e attacchi hacker: intervista a Massimo Bandinelli, Hosting Manager di Register.it

2014-06-26T13:14:22+00:00 25/giugno/2014 |Sicurezza, Social Network|

duqu-virus_tDati recenti affermano che nel solo 2013 si sono verificati, a livello globale, circa 78 miliardi di casi di infezione di siti web dovuti all’azione di hacker e pirati digitali.

Gli attacchi sono avvenuti principalmente attraverso la diffusione di malware di vario tipo che hanno provocato ingenti danni a livello globale tanto a singoli utenti che ad aziende di varie dimensioni.

Ma cosa sono esattamente i malware, quali conseguenze hanno sui siti che infettano, e come è possibile proteggersi dal loro attacco?

Massimo Bandinelli, Hosting Manager di Register.it, ci ha dato qualche consiglio utile.

Partiamo dall’inizio, cos’è un malware, e come si diffonde?

“Malware” è un nuovo modo di dire “virus”. Negli anni ’90 c’era la paura dei virus informatici: mi ricordo il famigerato ILOVEYOU.EXE che inviava email ai contatti della rubrica e si diffondeva via posta elettronica. La diffusione di Internet, il moltiplicarsi dei software maligni e i vari modi in cui questi software si diffondono, hanno portato a una revisione e un ampliamento del concetto di virus stesso e quindi al termine malware (“malicious software”). Anche alcune grandi aziende storiche di “anti-virus” hanno rinominato i loro prodotti in “anti-malware”. I mezzi di diffusione dei malware sono vari. In passato era molto più normale “prendere un virus” via email, mentre adesso l’email di solito è il mezzo per portare l’utente su un sito web che poi oggettivamente infetta il computer o ruba dati (per esempio i messaggi di phishing). E’ difficile adesso essere infettati da un malware aprendo un allegato via email: non va più di moda.

Il mezzo più tipico di infezione è quindi il web, ovvero la navigazione su siti web infetti che eseguono in maniera più o meno automatica del codice maligno sul computer del povero utente che naviga. Per quello si suggerisce di solito di impostare il browser web in modo tale da bloccare pagine che scaricano automaticamente i file o che addirittura li eseguono senza chiedere il permesso all’utente. Proprio per venire incontro a questa esigenza, negli ultimi anni le software-house che sviluppano i browser più conosciuti contrastano la diffusione dei malware preimpostando i software in modo che proteggano la navigazione dell’utente in molti modi.

Quali sono le conseguenze più gravi di un’infezione o di un attacco?

Esistono malware di svariati tipi: da quelli che reindirizzano l’utente su pagine pubblicitarie, a quelli che fanno apparire banner sul computer, fino a quelli che aprono porte su un computer e lo mettono nelle mani di malintenzionati che, da quel computer, lanciano ulteriori attacchi, più o meno automaticamente. Tuttavia le conseguenze peggiori che un malware può causare sono sicuramente il furto o la distruzione dei dati. Un sistema compromesso o alterato è comunque sempre recuperabile in qualche modo, ma quando i dati sono distrutti o rubati, il problema diventa enorme, soprattutto se i dati in questione sono di persone diverse dal proprietario del sito web. In quel caso ci possono essere delle forti implicazioni legali. Il furto di dati, nello specifico, può essere effettuato in tanti modi: sfruttando pagine di phishing, dove quindi l’utente ignaro ha un ruolo attivo nel passaggio di dati, oppure tramite l’infezione del pc dell’utente con un malware che legge di dati trasferiti sul web. Alcuni malware (i KeyLogger nello specifico), per aggirare il “problema” della criptatura, riescono addirittura a leggere le lettere premute sulla tastiera.

Cosa è possibile fare per proteggersi da queste minacce?

Il primo passo per un utente che naviga con un computer è utilizzare un buon prodotto anti malware. I prodotti migliori proteggono la navigazione web, scansionano la posta e controllano le connessioni di rete che il computer ha con l’esterno. Alcuni firewall sono già integrati all’interno di alcuni sistemi operativi. Per chi invece possiede un sito web e vuol proteggere il suo sito da potenziali attacchi esistono diverse soluzioni.

La prima, imprescindibile, è quella di aver cura di mantenere aggiornati i software utilizzati per erogare il sito web, siano essi linguaggi di programmazione (sempre l’ultima versione del php) oppure strumenti di terzi per creare siti web con facilità, come ad esempio WordPress, Joomla! o Drupal. In questo caso si deve aver premura di tenere questi software sempre aggiornati all’ultima versione disponibile e di applicare lo stesso criterio ai plugin e ai temi utilizzati su questi software. Non c’è cosa più attaccabile di un sito costruito con Joomla! o WordPress non aggiornati a dovere. Un altro saggio consiglio è di tenere sempre dei backup dei propri dati, da ripristinare in caso di compromissione o distruzione del database. Per contrastare invece il furto dei dati, soprattutto se i dati sono di persone diverse dal proprietario del sito, è caldamente consigliato criptare il criptabile: si parte dalla cifratura obbligatoria delle password degli utenti, fino alla cifratura dei dati anagrafici o di qualsiasi cosa possa essere appetibile al furto. In questo modo, anche in caso di attacco, il webmaster può avere la ragionevole tranquillità che il ladro non riuscirà ad usare i dati che ha rubato.

Tuttavia non sempre queste contromisure sono fattibili o applicabili e quindi, così come esistono anti malware da installare sui computer, esistono anche degli strumenti che proteggono i siti web dagli attacchi. Register.it ha da poco ampliato la sua offerta con un nuovo prodotto all’insegna della sicurezza dei siti web: SiteLock. Questo prodotto contiene diverse funzionalità, prima fra tutte quella di firewall, che filtra il traffico in ingresso ed in uscita del sito web, evitando che il sito venga attaccato o che a sua volta attacchi altri siti web. SiteLock offre inoltre un potente strumento di pulizia del codice del sito web, nel caso in cui un sito web sia stato sfortunatamente attaccato e danneggiato.