“Il racket anche su Internet”, “Pirati informatici chiedono il pizzo” e titoli di questo genere hanno fatto il giro dei media rimbalzando da una parte all’altra, sia in TV che in radio che sulla stessa Internet.
La notizia è allarmante. Pare che bande organizzate di cracker (i pirati informatici si chiamano cracker, NON HACKER!) lancino attacchi a siti Internet e siti ecommerce chiedendo il pagamento di una somma di danaro per farli cessare. Allarmante davvero.
Ma come ci si può difendere? Per prima cosa cerchiamo di comprendere qual è il problema.
- 1. Il problema della vulnerabilità
- 2. Consiglio #1: non essere pigro e aggiorna il tuo sistema operativo
- 3. Consiglio #2: installa un firewall
- 4. Consiglio #3: aggiorna il tuo ecommerce
- 5. Consiglio #4: usa software open source
- 6. Consiglio #5: attiva i sistemi di sicurezza del tuo software di ecommerce se ne possiede
- 7. Conclusioni
Il problema della vulnerabilità
La notizia arriva dai ricercatori McAfee, nota azienda operante nel settore della sicurezza informatica.
I ricercatori spiegano che l’attacco viene condotto attraverso reti formate da decine di migliaia di PC cosiddetti zombie, le cosiddette botnet, che connettendosi contemporaneamente ad un sito Internet lo sovraccaricano rendendolo inutilizzabile.
Tale tipo di attacco prende il nome di attacco DDoS, Distributed Denial of Service (Negazione del Servizio Distribuita). Questa è una variante del meno complesso attacco DoS (Denial of Service) che utilizza, invece, pochi computer che contemporaneamente effettuano migliaia di connessioni allo stesso sito.
Il risultato, comunque, è sempre lo stesso: il sito non si vede.
Ma perchè non si vede? Perchè ogni sito ha bisogno di banda. Semplificando la banda è una quantità stabilita di dati che possono transitare dal sito internet alla rete e viceversa. Facendo connettere migliaia di computer (o pochi computer migliaia di volte nel caso del più semplice attacco DoS) ad uno stesso sito Internet la banda viene saturata, cioè viene consumata, ed il sito non è più raggiungibile.
Insomma il pericolo c’è ed è preoccupante dal momento che identificare l’origine dell’attacco è difficile nel caso di attacchi DoS e quasi impossibile nel caso di attacchi DDoS.
I propretari dei computer coinvolti spesso non sono nemmeno consapevoli di far parte della botnet (l’insieme di computer infetti) e questo rende la difesa molto più difficile.
Chi viene preso di mira ha poco o niente da fare ed il più delle volte paga. Poco chiare le modalità di pagamento. Pare che l’escamotage più diffuso sia quello di inserire il pagamento sotto le voci di bilancio “Consulenze” o “Spese tecniche”. Chiunque voglia controllare troverà difficoltà nell’identificare i soldi destinati al pagamento del riscatto.
A questo punto quello che ci interessa capire è come difendersi.
Prima una premessa: non esiste alcun software sicuro al 100%. Esistono, però, degli accorgimenti per ridurre al minimo i rischi.
Consiglio #1: non essere pigro e aggiorna il tuo sistema operativo
Un attacco DoS o DDoS ha bisogno di una sola cosa: un PC vulnerabile. Nel caso degli attacchi DDoS il numero di questi PC cresce e va a formare la cosiddetta botnet. Ma il punto di partenza è sempre e solo un PC vulnerable.
Quello che dovremmo fare, quindi, è di evitare che un PC possa essere infettato, nello specifico che il nostro PC possa essere infettato.
Un PC è vulnerabile quando il suo sistema operativo (Windows o Ubuntu sono sistemi operativi) ha dei bug aperti, cioè dei malfunzionamenti che permettono a chi sa sfruttarli di utilizzarli per far fare al computer ciò che vuole.
La domanda, quindi, diventa: “Come si chiudono i bug?” e la risposta è che i bug si chiudono con gli aggiornamenti!
Ogni software rilascia periodicamnte delle patch che vanno installate per aggiornare il sistema. Queste patch oltre ad aggiungere nuove funzionalità chiudono anche i bug, i malfunzionamenti che se non risolti permettono ai malintenzionati (i cracker) di fare del PC ciò che vogliono.
Aggiornare il proprio sistema contribuisce a rendere sicura tutta Internet e ad impedire ai cracker di ottenere dei PC zombie.
Se di Inverno esco a mezze maniche so che molto probabilmente potrei prendere una broncopolmonite. Allo stesso modo si dovrebbe essere consapevoli del fatto che “uscendo nel mare di Internet” senza precauzioni si può essere infettati.
Fare gli aggiornamenti è semplicissimo: basta cliccare sul “SI” quando compare il messaggio sul desktop del proprio PC. Non vi fate prendere dalla pigrizia, cliccate sul “SI”!
Ma non limitarti a fare gli aggiornamenti ma falli fare anche ai tuoi amici, conoscenti, parenti, ecc. Anche il loro è un potenziale computer zombie che in futuro potrebbe contribuire ad attaccare il tuo ecommerce!
Consiglio #2: installa un firewall
Un firewall è un programma che intercetta i tentativi non autorizzati di accedere al tuo computer. Andare su Internet senza averne installato uno equivale ad uscire in Inverno senza il cappotto: la broncopolmonite è garantita!
Basta cercare su Google “Firewall” e scaricarne uno. I più famosi sono quelli di ZoneLabs, di Symantec o di McAfee. Ma ce ne sono anche altri, alcuni gratuiti, altri a pagamento. La scelta è ampia, quindi scegliete e proteggetevi! Ma soprattutto fate proteggere anche gli altri!
Consiglio #3: aggiorna il tuo ecommerce
Non solo il sistema operativo ma anche il proprio software di ecommerce va aggiornato.
Parlando del fenomeno del racket su Internet abbiamo preso in considerazione l’ipotesi che solo grandi organizzazioni criminali possano portare a termine attacchi DoS o DDoS.
In realtà questi non sono gli unici tipi di attacco che un malintenzionato può portare a termine. Ci sono attacchi molto più semplici che anche ragazzini di 12 o 13 anni sufficientemente smaliziati sono in grado di portare a termine anche se magari a livelli inferiori. Ma sono comunque potenzialmente in grado di farlo.
Non esiste un programma sicuro al 100%, per questo vengono rilasciati gli aggiornamenti.
Proprio qualche giorno fa un mio conoscente tornato da poco dall’America ha visto il proprio sito realizzato con WordPress crackato da cracker pro Iran che gli hanno oscurato il sito lasciando un messaggio politico.
Perchè ci sono riusciti? Perchè il suo WordPress non era aggiornato all’ultima versione! Sfruttando delle falle conosciute i cracker hanno potuto bucare il sito non aggiornato e fare ciò che volevano.
Quindi aggiorna il tuo software di commercio elettronico!
Consiglio #4: usa software open source
Ho già parlato dei software open source ed ecco l’occasione per parlarne ancora e ricordarti quali sono i vantaggi che esso porta.
Il codice sorgente di un programma, se reso disponibile, permette a chiunque di scoprirne i malfunzionamenti e di correggerli.
Una volta individuati e corretti viene rilasciato l’aggiornamento. L’intero processo di ricerca, scoperta, correzione è molto più veloce perchè le persone che contribuiscono sono centinaia!
Ovviamente se non aggiorni non sei protetto e quindi rischi di più.
Il consiglio, quindi, è di usare software open source perchè potenzialmente più sicuro. Il risvolto della medaglia, però, è che un software open source non aggiornato è molto più pericoloso perchè sono molte di più le persone che ne conoscono le vulnerabilità!
Consiglio #5: attiva i sistemi di sicurezza del tuo software di ecommerce se ne possiede
Purtroppo non tutti i software ne sono dotati.
Io ho realizzato il mio sito di ecommerce con Joomla! e VirtueMart (entrambi sono open source).
Il mio sito Joomla! viene protetto da sh404SEF (open source) che oltre ad offrire funzioni che migliorano la SEO del mio sito, offre anche funzioni di protezione da attacchi DoS.
Questi controlli permettono di bloccare tentativi di accesso da uno stesso IP che possano mettere in ginocchio il sito. Ovviamente non serviranno nel caso in cui l’attacco venga portato avanti attraverso una botnet (quindi nel caso di attacchi DDoS) ma sarà sempre una protezione in più, un deterrente e quanto meno eviterà che rimanga colpito da attacchi DoS.
Se ho un negozio metto comunque un sistema di allarme anche se so che può essere eluso. E’ un deterrente!
Conclusioni
I pericoli in rete ci sono, sono molti e sono talvolta molto pericolosi.
L’unico modo per evitarli è di conoscerli e farli conoscere.
Capito quali possono essere non rimane che proteggersi come si può. Un buon inizio potrebbe anche semplicemente consistere nell’usare password sicure.
Ti ricordo la metafora: in Inverno so che posso comunque prendere l’influenza. Ciò non toglie che metto comunque il cappotto perchè so che se anche non lo elimina, quantomeno riduce di molto il rischio di farmi ammalare.
Ti saluto, buon aggiornamento a tutti!
PS
Se ti è piaciuto questo articolo iscriviti alla newsletter per rimanere aggiornato!
