Qualche giorno fa un mio cliente si sveglia e nel telefonino trova un’email di Google che dice più o meno così: c’è un nuovo amministratore negli “strumenti per i webmaster” del tuo sito. Parliamo della “cassetta per gli attrezzi” che il gigante di Mountain View mette a disposizione di chi vuole ottimizzare la propria presenza sul web per apparire al meglio sul motore di ricerca. Parte l’allarme. La cooperativa informatica che gestisce il server nel giro di tre ore pulisce tutto e il problema è risolto. Come avesse fatto l’hacker indiano in questione a intrufolarsi nel sistema non è ancora chiaro. La verifica che segue, però, ha svelato che le intrusioni nel sito erano cominciate molto tempo prima, almeno un anno. Con una lenta opera di preparazione erano stati “inoculati” dei programmi che, al momento giusto, sarebbero diventati operativi, una volta che Google fosse stata “ingannata” dalla presenza del nuovo amministratore di sistema. Per fare cosa? In questo caso, probabilmente, per girare la reputazione del mio cliente a qualche altro sito, magari equivoco. Sarebbe potuto anche succedere di peggio: tentativi di scaricamento di software maligni nei computer degli ignari visitatori, invio di messaggi di spam, diffusione di contenuti illegali o pericolosi. Le conseguenze per la credibilità degli affari sarebbero state deleterie, a dir poco.
Non molto tempo fa se vi avessi proposto un antivirus per il sito mi avreste preso per matto.
Al massimo si rischiava il “defacciamento”, cioè gli hacker avrebbero reso non funzionante la homepage. Con un backup il problema era risolto. Ora le strategie sono molto più subdole ed è più che mai urgente che anche le PMI, che spesso non dispongono di tecnici interni, prendano coscienza dei rischi.
Questo post è stato letto 101 volte