07 Gen Siti internet sicuri? La sicurezza informatica non è un prodotto!
In questa breve pillola cerco di esprimere un concetto fondamentale, la sicurezza informatica. Come ogni pillola sicuramente non sarà un linguaggio tecnico perfetto ma cercherò di scrivere in modo che sia comprensibile da molti, parliamo di Siti Internet sicuri.
QUANDO FACCIAMO SITI INTERNET: SONO SICURI?
Quello che si fa è creare Siti internet sicuri sulla base di quanto si conosce nel momento in cui si realizzano. Dal minuto successivo potrebbero essere scoperte falle ed allora ci si attiva immediatamente e si mettono “pezze” Patch; non esiste sito sicuro al mondo: chi afferma il contrario afferma il falso!
Oggi sempre più, i software Open vengono impiegati per realizzare Siti internet CMS e/o E-commerce sicuri; tra i più comuni conosciamo WordPress e Magento, molto apprezzati perché raramente in questi si trovano falle e in ogni caso appena le si trovano i componenti della comunità rilasciano subito pezze.
COME SI TROVANO LE FALLE DI SICUREZZA?
Ci sono 2 modi in cui avviene questo (oltre alla casualità):
1- nella maggior parte dei casi un hacker buono (cappello bianco) cerca di scassinare Siti internet sicuri o sistemi noti per esempio magento wordpress etc, con il solo intento di dire a chi li ha prodotti che non sono sicuri. In questo caso non succede nulla, o meglio: il produttore rilascia subito un aggiornamento e ringrazia l’hacker che viene pagato e/o anche assunto.
In questo primo caso ci si salva quasi sempre perchè prima che la notizia venga resa nota a tutto il mondo, si viene avvisati dal produttore stesso, che rilascia l’aggiornamento.
2- nella minoranza dei casi, un hacker cattivo (cappello nero) cerca la falla con l’intento di procurare danno a Siti internet sicuri e lancia l’attacco: qui non si salva nessuno!
PERCHÈ È IMPORTANTE INSTALLARE SUBITO L’AGGIORNAMENTO PER LA SICUREZZA INFORMATICA?
Quasi tutti i casi di tipo 1 sono seguiti, dopo pochi giorni, da un attacco fatto dai “cappelli neri”. L’attacco colpisce solo quelli che non hanno voluto aggiornare il proprio software.
L’aggiornamento ha un costo? Di norma l’aggiornamento è gratuito ma in molti casi, non tutti, per installarlo serve il tempo di un programmatore che di conseguenza genera un costo al cliente finale.
Nota: questo è un buon motivo per associare all’acquisto di un sito internet un buon pacchetto assistenza.
