Google lancia un video-manuale per proteggere i siti web dagli attacchi degli hacker


googleUn kit di pronto soccorso per siti web colpiti dai pirati informatici: quello lanciato da Google è un corso in video (http://www.google.com/webmasters/hacked) per indicare ai neofiti che gestiscono siti web cosa fare nel caso in cui scoprano di essere caduti nella rete dei cybercriminali. Ricostruisce un itinerario in otto tappe e attraverso brevi filmati mostra le strade da percorrere per difendersi.

Il corso anti-pirati
La prima lezione di Webmasters help for hacked sites è in lingua inglese, con sottotitoli attivabili: ricorda che quando gli hacker entrano in un sito web non protetto in modo adeguato possono aggiungere testi o link. E in questo modo indirizzano gli eventuali visitatori verso altri spazi online adoperati per truffe. Oppure, i pirati informatici possono infettare altri utenti mediante un software malevolo (chiamato anche malware) che è in grado, ad esempio, di rubare le credenziali di accesso, come nome utente e password. Nel video Google consiglia di seguire due strade alternative: nei casi più semplici anche i webmaster possono avviare da soli una procedura di rimozione. Altrimenti, occorre rivolgersi agli esperti.

Attacchi sul web
Di recente a essere finito nel mirino dei cybercriminali è stato Chase.com di JpMorgan Chase: è risultato irraggiungibile per alcune ore, poi è stato ripristinato. I pirati informatici negli ultimi mesi hanno ampliato il raggio d’azione e la loro cassetta degli attrezzi. Lunedi scorso hanno pubblicato dati personali di persone celebri in un sito web, ma non è chiaro quanto le informazioni siano attendibili: sono entrati nella lista la first lady degli Stati Uniti Michelle Obama, il direttore dell’Fbi Robert Mueller, l’attorney general Eric Holder, l’ex segretario di Stato Usa Hillary Clinton, il capo della polizia di Los Angeles Charlie Beck, gli attori Ashton Kutcher e Arnold Schwarzenegger, il magnate Donald Trump.

Lo spazio online dove hanno reso accessibili i dati aveva come dominio di primo livello “.su”, assegnato all’allora Unione Sovietica prima che si dissolvesse e ottenibile da chiunque voglia aprire un sito web. Dai primi controlli alcuni numeri di telefono pubblicati risultano falsi. L’Fbi ha avviato indagini. Il gruppo Equifax ha spiegato che una parte dei dati su almeno quattro persone coinvolte proviene da AnnualCreditReport.com. Altre informazioni diffuse dai cybercriminali sono state raccolte su internet.

Fonte Il Sole 24 Ore

Lascia un commento