Hackers as a service per testare la sicurezza del tuo sito web
Posted On January 2, 2020
0
553 Views
Dietro al progetto www.bugfixing.it c'è un gruppo di esperti di sicurezza informatica (hackers etici) e data protection officer.
Seppur il GDPR stia portando Aziende e P.A. verso una maggiore consapevolezza sul trattamento dei dati personali, sono ancora scarse le misure di sicurezza che possano far da scudo contro le sempre più frequenti minacce cyber.
L'82% dei siti di P.A. risulterebbero scarsamente protetti e quindi vulnerabili anche ad attacchi più semplici e noti da ormai anni, ma lo stesso vale anche per i siti di Aziende, preoccupante è il fatto che spesso si investa per attirare visitatori sui propri siti e non ci si preoccupi mai di assicurarsi di avere un sito sicuro.
Un sito corrotto potrebbe provocare gravi danni sia per il visitatore che per il titolare del sito. Riuscire ad impossessarsi del pannello di controllo, permetterebbe al cyber criminale di utilizzare lo spazio disponibile come repository dove pubblicare materiale illegale da condividere ad esempio nel deep web, ma potrebbe anche modificare pagine web, creare pagine per attuare il furto di credenziali (o di carte di pagamento) o ancora potrebbe installare un codice malevolo per infettare gli ignari visitatori quasi sempre con la finalità di impossessarsi delle password salvate nel browser, o installare malware trojan con funzione spia.
Spesso queste azioni sono silenti, il titolare del sito che non ha adottato sistemi di "alert" non percepirà alcun cambiamento, a volte invece gli hacker modificano il sito ricattando il proprietario che ovviamente rischia seri danni reputazionali. BugFixing offre il servizio "webscan" - scansione delle vulnerabilità, in modalità gratuita limitata ad un'analisi pari al 10% delle potenzialità.
Webscan è un servizio effettuato da un hacker etico che utilizzano esperienza e tutti i "coltellini svizzeri" in suo possesso, tenta di "bucare" il sito come farebbe un vero hacker. Il servizio webscan ovviamente è autorizzato dal cliente e ha come unica finalità quella di produrre un rapporto di sicurezza in modo da poter intervenire in modo puntuale e correggere le vulnerabilità riscontrate.
Webscan è solo uno dei servizi proposti da Bugfixing, che oltre alle scansioni, il team di BugFixing può provvedere anche alla messa in sicurezza di siti e reti, utilizzando anche tools di sicurezza quali la cifratura sviluppati dall'azienda stessa o tecnologie per prevenire il phishing con sandbox e intelligenza artificiale.
Per maggior informazioni : www.bugfixing.it
Seppur il GDPR stia portando Aziende e P.A. verso una maggiore consapevolezza sul trattamento dei dati personali, sono ancora scarse le misure di sicurezza che possano far da scudo contro le sempre più frequenti minacce cyber.
L'82% dei siti di P.A. risulterebbero scarsamente protetti e quindi vulnerabili anche ad attacchi più semplici e noti da ormai anni, ma lo stesso vale anche per i siti di Aziende, preoccupante è il fatto che spesso si investa per attirare visitatori sui propri siti e non ci si preoccupi mai di assicurarsi di avere un sito sicuro.
Un sito corrotto potrebbe provocare gravi danni sia per il visitatore che per il titolare del sito. Riuscire ad impossessarsi del pannello di controllo, permetterebbe al cyber criminale di utilizzare lo spazio disponibile come repository dove pubblicare materiale illegale da condividere ad esempio nel deep web, ma potrebbe anche modificare pagine web, creare pagine per attuare il furto di credenziali (o di carte di pagamento) o ancora potrebbe installare un codice malevolo per infettare gli ignari visitatori quasi sempre con la finalità di impossessarsi delle password salvate nel browser, o installare malware trojan con funzione spia.
Spesso queste azioni sono silenti, il titolare del sito che non ha adottato sistemi di "alert" non percepirà alcun cambiamento, a volte invece gli hacker modificano il sito ricattando il proprietario che ovviamente rischia seri danni reputazionali. BugFixing offre il servizio "webscan" - scansione delle vulnerabilità, in modalità gratuita limitata ad un'analisi pari al 10% delle potenzialità.
Webscan è un servizio effettuato da un hacker etico che utilizzano esperienza e tutti i "coltellini svizzeri" in suo possesso, tenta di "bucare" il sito come farebbe un vero hacker. Il servizio webscan ovviamente è autorizzato dal cliente e ha come unica finalità quella di produrre un rapporto di sicurezza in modo da poter intervenire in modo puntuale e correggere le vulnerabilità riscontrate.
Webscan è solo uno dei servizi proposti da Bugfixing, che oltre alle scansioni, il team di BugFixing può provvedere anche alla messa in sicurezza di siti e reti, utilizzando anche tools di sicurezza quali la cifratura sviluppati dall'azienda stessa o tecnologie per prevenire il phishing con sandbox e intelligenza artificiale.
Per maggior informazioni : www.bugfixing.it