Quando scoprono che il proprio sito web è stato preso di mira da un attacco hacker, in un primo momento molti reagiscono provando comprensibilmente forte turbamento. Al fine di ridurre al minimo i danni propri ed eventuali danni conseguenti a terzi, vi sono alcune misure che gli operatori dei siti web colpiti dovrebbero prendere il più rapidamente possibile. Hostpoint ha raggruppato di seguito le principali misure immediate:
Principali misure immediate
- In nessun caso non fare nulla
La cosa peggiore che si può fare è non fare nulla. Questo comportamento, infatti, potrebbe essere fatale sotto molti aspetti: potrebbero infettarsi visitatori ignari del sito web o, in casi estremi, verificarsi persino danni all’infrastruttura del provider e ad altri clienti del provider. - Informare immediatamente il provider di web hosting responsabile
I provider come Hostpoint sono sempre grati quando vengono informati dai gestori di siti web in merito agli attacchi hacker che hanno subito. In questo modo, possono garantire che non si verifichino ulteriori danni ad altri siti web o all’infrastruttura di hosting. - Sospendere immediatamente tutte le attività sul sito web
Le pagine colpite devono essere disattivate dal gestore del sito web, dal webmaster o dal provider. Si tratta di un’azione particolarmente importante nel caso di attacchi hacker volti a diffondere malware. In questo modo si proteggono visitatori ignari del sito web, evitando che essi stessi cadano vittime dell’attacco. - Controllare i dispositivi per individuare virus e malware
Controllare i propri computer e dispositivi mobili, o quelli impiegati per lavorare sul sito web, per individuare eventuali virus e malware e rimuoverli. Sfortunatamente, accade spesso che durante un attacco, gli hacker installino anche delle backdoor, ad esempio sul computer del webmaster, al fine di sferrare un nuovo attacco al sito web (e ad altri sistemi) in un secondo momento. - Ripristinare tutte le password impiegate
Ovviamente, è necessario modificare tutte le password utilizzate per la gestione del sito web. Tuttavia, questo intervento potrebbe risultare inutile se gli hacker si sono procurati l’accesso a varie aree tramite backdoor e possono leggere subito le password modificate. Dopo un attacco hacker è molto più importante modificare una password che è stata utilizzata per accedere a più di un sistema.
Ulteriori misure da considerare
Una volta avviate queste misure immediate, i gestori dei siti web colpiti possono poi provvedere a ripulire i dati infetti o a ripristinare il sito web. Anche a tale riguardo, Hostpoint ha raggruppato alcune misure raccomandate:
- Ripulire i dati infetti
Le pagine, i file e i database infetti devono essere identificati e ripuliti. Il backup andrebbe effettuato sempre soltanto dopo aver individuato la causa dell’attacco, il momento esatto in cui è avvenuto e la porta di ingresso usata dagli hacker. Queste informazioni possono anche essere impiegate per determinare la versione di backup da utilizzare. Attenzione all’uso di programmi antivirus installati localmente sul computer: di solito non sono in grado di rilevare e rimuovere completamente il malware su un sito web. Anche alcuni elementi potenzialmente pericolosi non sono rilevabili in questo modo (ad esempio, un link apparentemente innocuo può nascondere un reindirizzamento a un sito web infetto). - Ripulire i dati con un aiuto professionale
Se necessario, è consigliabile far ripulire i dati del sito web da un fornitore specializzato e professionale. Non tutti i gestori di siti web sono abbastanza esperti per poter eseguire da soli le operazioni necessarie per ripulire i dati. Si rischia di lasciarsi sfuggire qualche elemento che potrebbe essere sfruttato poi dagli hacker per sferrare un nuovo attacco. - Effettuare i backup
I backup esistenti che i clienti hanno creato da soli possono essere eseguiti autonomamente o con l’aiuto del provider di web hosting (con Hostpoint previo pagamento di una quota forfettaria di CHF 100.–). Tuttavia, è fondamentale che i backup vengano eseguiti in un ambiente sicuro. Un backup installato su un server web infetto è di scarsa utilità. Analogamente, occorre fare attenzione a non riutilizzare nessun file e database infetto durante la reinstallazione. Ulteriori informazioni sull’argomento sono disponibili nel nostro Support Center. - Aggiornare il CMS e i plug-in
Una volta cancellata la versione del sito web violata, effettuato il backup e reimpostate tutte le password, andrebbero eseguiti tutti gli aggiornamenti disponibili del CMS nonché dei plug-in e temi utilizzati. È consigliabile rimuovere completamente tutti gli elementi che non sono più necessari, come plug-in, file ecc. e controllare se sono presenti altri malware. Inoltre, l’installazione di firewall CMS potrebbe prevenire futuri attacchi. - Rispettare eventuali obblighi di segnalazione richiesti
Se, a seguito di un attacco hacker, si deve presumere che i dati personali siano stati letti e rubati dagli aggressori, a seconda dei casi potrebbe sussistere un obbligo di segnalazione ufficiale, ad esempio per i siti web soggetti al Regolamento generale europeo sulla protezione dei dati (RGPD) (RGPD). - Inviare una segnalazione al Centro nazionale per la cibersicurezza
Per sostenere la lotta contro la cibercriminalità nel suo complesso, si consiglia di segnalare il caso di hackeraggio al Centro nazionale per la cibersicurezza (NCSC). Il centro NCSC ha allestito a tal proposito una pagina di segnalazione molto semplice da usare e disponibile all’indirizzo https://www.report.ncsc.admin.ch/it/.
Cosa fa Hostpoint per proteggere me e il mio sito web?
Hostpoint attribuisce grande importanza alla sicurezza della propria infrastruttura e dei siti web dei propri clienti. Per questo motivo adottiamo svariati sistemi e misure di sicurezza per proteggere efficacemente i nostri clienti.
Gestiamo un’infrastruttura proprietaria di web hosting di prima qualità e performante che soddisfa i più alti standard di sicurezza. Anno dopo anno, Hostpoint investe milioni nella manutenzione e nell’ampliamento dell’infrastruttura e perfeziona costantemente anche il software per server. Inoltre, l’infrastruttura di Hostpoint dispone di protezioni contro gli attacchi DDoS e di alcuni meccanismi protettivi per riconoscere automaticamente gli attacchi e, se possibile, persino evitarli.
I backup dei dati dei clienti vengono effettuati più volte al giorno (fino a 180 giorni a seconda del prodotto). Inoltre, Hostpoint genera anche snapshot orari delle ultime 24 ore. Tutti i dati vengono memorizzati in Svizzera in un centro di calcolo di alta qualità e persino certificato per le banche, gestito dalla società Interxion.
L’importanza di manutenzione e aggiornamenti regolari
Trotzdem liegt beim Schutz vor Hacking-Angriffen die Hauptverantwortung beim Website-Betreiber bzw. beim Kunden selbst. Wer seine Website nicht regelmässig mit den nötigen und zur Verfügung gestellten Sicherheitsupdates versorgt, setzt sich einem grösseren Risiko aus. Wir haben ein paar handfeste Regeln und Handlungsempfehlungen zusammengestellt, die sich jeder Website-Betreiber zu Herzen nehmen sollte:
- È bene attribuire sufficiente importanza al tema della sicurezza fin dall’inizio.
- Gli aggiornamenti regolari (almeno una volta alla settimana) del CMS e delle applicazioni collegate non sono un male necessario, bensì la base per il funzionamento sicuro di un sito web. Per alcuni plug-in esistono addirittura funzioni di aggiornamento automatico.
- Utilizzare solo plug-in o temi che sono stati pubblicati o almeno verificati dal produttore del rispettivo CMS. Utilizzare con cautela i software gratuiti offerti tramite siti di terze parti, in quanto si tratta spesso di copie pirata che possono anche contenere malware.
- I plug-in non più utilizzati dovrebbero essere disattivati o eliminati completamente dal server web.
- Anche i siti web di prova che non sono più in uso andrebbero cancellati. In generale, è consigliabile installare una protezione con password a monte per i siti di prova o di staging.
- Rimuovere i vecchi account utente o quelli non più utilizzati dagli amministratori del CMS.
- L’uso responsabile delle password è molto importante. Le credenziali per il login non dovrebbero essere usate da più di una persona. Non utilizzare liste di password in formato Excel o simili, ma affidarsi a una soluzione di password manager (sistemi di gestione delle password).
- Anche le password non dovrebbero mai essere usate in più sistemi e dovrebbero es-sere sufficientemente complesse (combinazioni di lettere, numeri e caratteri speciali e lunghezza adeguata).
- Quando possibile, attivare e utilizzare l’autenticazione a due fattori per il login.
- Hostpoint crea backup per i clienti per un periodo fino a 180 giorni (a seconda del prodotto). Tuttavia, consigliamo di effettuare con regolarità anche backup interni per i dati e i database del sito web in questione (a livello locale o nel cloud).
Vi sono inoltre ulteriori misure preventive, come ad esempio l’uso di computer e browser web il più possibile attuali e aggiornati con update regolari, l’impiego di programmi antivirus e firewall aggiornati, il monitoraggio del sito web e del file system o il trasferimento crittografato dei dati tramite SFTP.
Info
Ulteriori informazioni utili sono disponibili nel nostro Support Center, mentre sul sito web del Centro nazionale per la cibersicurezza (NCSC), della Prevenzione Svizzera della Criminalità (PSC) o della Swiss Internet Security Alliance (iBarry) si trovano ulteriori consigli utili per prevenire gli attacchi informatici.
I casi di hackeraggio possono essere notificati tramite il centro NCSC al seguente indirizzo: https://www.report.ncsc.admin.ch/it/
L’adozione di misure idonee non è sinonimo di garanzia di sicurezza
Sfortunatamente non esiste una protezione completa contro gli attacchi hacker. Con i cosiddetti 0-day exploit, gli hacker sfruttano senza pietà le vulnerabilità del sistema subito dopo averle scoperte. Se, ad esempio, si verifica una falla di sicurezza in un plug-in usato sul proprio sito web, non si può purtroppo escludere che questa venga sfruttata dagli hacker prima ancora che gli sviluppatori responsabili del software ne siano venuti a conoscenza. Tuttavia, le misure precauzionali descritte sopra (soprattutto gli update regolari) rappresentano la ricetta migliore per ridurre al minimo la probabilità di cadere vittima di un attacco informatico.
Chi vuole occuparsi il meno possibile del tema della sicurezza, può delegare questo compito, ad esempio a un webmaster o a un’agenzia digitale. In alternativa, ci si può affidare ai cosiddetti prodotti “Software as a Service”, come ad esempio Sites e Webshop di Hostpoint. Con prodotti come questi, il provider di web hosting – in questo caso Hostpoint – si occupa di aspetti legati alla sicurezza e alla manutenzione, come il monitoraggio o l’installazione di aggiornamenti.