Notes

Vulnerabilità e Sicurezza dei siti web. Report 2017

La sicurezza, sempre più un fattore importante nella scelta del tuo prossimo CMS

Dall'inizio dell'anno sono stati tanti e vari i siti web attaccati dagli hacker. Questi target in genere non sono mirati, sono scelti in base alla presenza o meno di determinate vulnerabilità del CMS. Uno studio di Positive Technologies dimostra che:

  • il 100% dei siti web e delle web application sono vulnerabili
  • l'80% dei siti web e delle web application ha una vulnerabilità critica

Gli attacchi informatici sono facili da eseguire poiché i siti web (specie quelli Open Source, ma non solo) spesso non sono protetti a dovere. Gli attacchi si svolgono generalmente in 4 fasi: 

  1. Scelta della Vulnerabilità: di solito vengono individuati 1 o 2 vulnerabilità note. Il rischio di vulnerabilità di un CMS in senso generale è direttamente proporzionata alla sua popolarità
  2. Ricerca dei siti vulnerabili: definito il "bug", viene eseguita una scansione della rete per individurare i siti vulnerabili
  3. Definizione del sito target: una volta individuati i siti vulnerabili vengono analizzati e selezionati in base a popolarità e rilevanza (politica, economica, sociale, ecc.)
  4. Attacco: lancio dell'exploit e attacco del sito

Questi dati dimostrano che nella scelta e nella gestione di un sito web è necessario considerare anche gli aspetti legati alla sicurezza informatica.

Infected Websites Platform Distribution - 2017

Gli indicatori rilevano un incremento di infezioni nei CMS: (fonte: sucuri.net) con un preoccupante allarme sicurezza per i siti in Wordpress infetti nell'83% dei casi.

  • WordPress - Le infezioni aumentano dal 74% del Q3/2016 all' 83% nel 2017
  • Joomla - Le infezioni scendono dal 17% del Q3/2016 al 13.1% nel 2017
  • Magento - Le infezioni passano dal 6% del Q3/2016 al 6.5% nel 2017
  • Drupal - Le infezioni si riducono dal 2% del Q3/2016 all'1.6% nel 2017
Scarica il report completo

KENTICO, IL CMS DI LIVELLO ENTEPRISE ANCHE NELLA SICUREZZA

Kentico CMS: Zero Hacked Website nel 2017!

Kentico, come tutti i CMS di livello enteprise quali Sitecore, AdobeAcquiaEpiserver, IBMOracle, ecc., non gode della popolarità dei più comuni CMS Open Source come WordPress, Joomla, Magento, ecc. Questo per un posizionamento più orientato al mercato delle medio-grandi imprese piuttosto che a quello delle micro-piccole che in Italia costituiscono oltre il 90% del totale. Ma come abbiamo visto la popolarità è direttamente proporzionata al rischio di vulnerabilità. Inoltre i prodotti Open Source sono completati spesso utilizzando plug-in di terze parti aumentando la difficoltà di controllarne la sicurezza complessiva.



Nei CMS di livello enterpise tutti i plug-in sono sviluppati dall'agenzia digitale (Exetera) direttamente sul core, annullando di fatto le problematiche relative all'incopatibilità tra le web parts.

 

Ogni giorno, senza saperlo, hai un contatto
diretto con il risultato del nostro lavoro


Exetera è partner digitale di aziende che fanno parte della tua vita quotidiana. Scopri i clienti che hanno già scelto Exetera.
 

Get in touch