Il ransomware colpisce anche i siti web: avvistato su WordPress

Il Ransomware è un fenomeno cresciuto pericolosamente nel 2017, che ha causato miliardi di danni alle aziende e persone in tutto il mondo e ha ricordato perché è importante investire in sicurezza informatica.

Si definisce ransomware un software malevolo in grado di insinuarsi via internet all’interno del computer casalingo o aziendale (o altro dispositivo connesso), grazie ad una vulnerabilità di sistema. Allo scattare di una certa condizione, il ransomware s’impossessa dei dati del computer rendendoli illeggibili tramite cifratura forte e ne promette la restituzione dietro pagamento di un riscatto.

Solitamente i cybercriminali richiedono il contatto in forma anonima tramite il dark web e il pagamento in bitcoin.

A maggio e giugno abbiamo appreso dai media degli attacchi su scala mondiale dei ransomware WannaCry e Petya e loro varianti.

Ad agosto è emerso un ransomware che attacca i siti WordPress, con l’obiettivo di cifrarne i dati e estorcere denaro al proprietario del sito.

Questo è un esempio di sito attaccato (visibile in questo momento, ne riporto l’indirizzo nell’immagine):

 

Il ransomware concede un tempo limitato per pagare un riscatto di ben 0,9 bitcoin (equivalenti a più di 3.000 euro) dopodiché i dati cifrati sul sito saranno (probabilmente) inaccessibili per sempre.

Come per i computer in casa ed azienda, c’è da augurarsi che il sito disponga un backup recente. In questo caso, si potrà ripristinare il sito, dopo aver ovviamente proceduto ad una bonifica completa del server e rimosso la vulnerabilità che ha permesso ai criminali di prendere il controllo del sito.

Da un hacking (o meglio cracking) del genere risultano molti danni:

  • l’inaccessibilità del sito come un e-commerce può provocare dei danni economici diretti
  • danno da perdita di dati e necessità di ricostruzione
  • danno di posizionamento: ecco perché i migliori SEO sono sempre attenti alla sicurezza
  • danno di immagine
  • rischi collaterali per la sicurezza aziendale

Se siete stati colpiti da ransomware, il nostro consiglio è di non pagare il riscatto anche se siete tentati di farlo, presi dalla disperazione. Pagare non è etico, perché finanzia il crimine e perché non avrete alcuna garanzia di riottenere i vostri dati. Potreste pagare e non ottenere lo sblocco del sito, aggravando così il danno ricevuto.

Come prevenire il ransomware? Prima di tutto, accrescendo la cultura dell’azienda nel campo della sicurezza informatica. Succesivamente, dotandovi di software di protezione e procedure che riducano il rischio praticamente a zero.

Se avete importanti asset online come e-commerce, piattaforme di collaborazione, CRM, ne avrete affidato la gestione a persone con un solido background anche in sicurezza informatica.

Sei avete bisogno di una consulenza per rimettere in sicurezza un sito hackerato, con noi sarete in buone mani: contatatteci.

 

GMail: supporto al responsive design entro fine mese

Google ha annunciato sul suo Blog Ufficiale per Sviluppatori che presto (entro settembre)  sarà supportato il responsive design su GMail e Inbox.

Molti designer già da tempo creano modelli per le email con la tecnica ‘responsive’  (con cui sono realizzati quasi tutti i siti web moderni), per consentire una visualizzazione ottimizzata per lo schermo del dispositivo su cui vengono lette (PC, tablet, email, ecc.).

Continua a leggere

Indici di leggibilità del testo per ottimizzare il tuo sito

La facilità di lettura del testo sul tuo sito è un fattore determinante per la user experience e può fare la differenza tra un sito che non “funziona” ed uno di successo.

La leggibilità riguarda non solo le caratteristiche tipografiche del testo, che deve avere dimensione e forma adeguate (in inglese, la legibility), ma anche alle caratteristiche delle parole, frasi e paragrafi, che dovrebbero essere semplici da riconoscere alla lettura (in inglese, la readibility).

Volendo ottimizzare la readibility del sito, come puoi valutare oggettivamente i tuoi testi in modo oggettivo?

Continua a leggere

7 trucchi SEO per Twitter

Con il suo miliardo e più di visite al mese, Twitter è uno strumento molto interessante per le aziende che vogliano compiere attività di branding e lead generation.

Eccovi alcuni semplici consigli per aiutarvi ad usarlo meglio:

Continua a leggere

Vulnerabilità critica Magento richiede aggiornamento immediato

Grazie al lavoro del team di ricerca di Sucuri, è stata scoperta una falla di sicurezza critica nella popolare piattaforma di e-commerce Magento. E’ disponibile l’aggiornamento multiplo SUPEE-7405 che “tappa” oltre 20 falle che mettono il sito a rischio di cadere sotto il controllo dei cyber-criminali in grado di sfruttarle.

Continua a leggere