Sicurezza informatica: a rischio migliaia di e-commerce

Come scongiurare gli attacchi dei cyber-pirati con l’arma del CSM proprietario

Cybersicurezza…questa sconosciuta

La maggior parte degli imprenditori e degli startapper che decidono di iniziare a vendere sul web giudicano la cybersicurezza come qualcosa di cui non è importante preoccuparsi, almeno all’inizio. Quando la costruzione del sito web è il primo passo per il lancio del business, tra le discriminanti che intervengono nella scelta del CMS da utilizzare (e dell’agenzia a cui affidarsi, a meno che non ci si rivolga al famoso cugggino che fa siti), è raro che la sicurezza informatica sia presa in considerazione.

I pirati di MageCart all’attacco: migliaia di dati sensibili rubati

Se anche tu pensi che un attacco hacker «figurati se capita a me», stai a sentire cosa sta succedendo da qualche mese a questa parte nel mondo dell’e-commerce. Oltre 7.300 negozi online nell’arco di soli sei mesi sono stati vittima di un massivo cyberattacco in piena regola, che ha rubato i dati di pagamento utilizzati dagli utenti per fare acquisti. Cosa hanno questi e-commerce in comune? Sono costruiti in Magento, il celebre CMS per negozi online, tra i più utilizzati in Italia e all’estero. Protagonista di questa offensiva è il temuto gruppo di hacker russi dell’organizzazione criminale MageCart, che vanta nel suo curriculum criminale anche l’attacco al sito Ticketmaster. Il software da loro utilizzato, MagentoCore.net, è uno skimmer software, ovvero un JavaScript inserito all’interno delle pagine web che funziona come keylogger.  Si tratta di un vero e proprio registratore delle sessioni degli utenti, che spia il carrello degli acquirenti e spedisce informazioni sulla carta di credito. Gli hacker di MageCart, una volta lanciato il malware infetto sul sito, sono in grado di creare anche delle backdoor, da sfruttare come accesso anche nel caso in cui lo script vanga rimosso.

Se il codice è aperto, sei sottoposto a un rischio

Le tecniche degli hacker russi fanno leva sulla vulnerabilità dei CMS Open Source, come Magento, la cui sorgente è pubblica e può essere tranquillamente ispezionata da qualunque malintenzionato alla ricerca di falle attraverso le quali introdursi. Un problema allarmante, quando si tratta di gestire un e-commerce ed i dati sensibili collegati ai clienti. Per rendersi conto delle dimensioni del problema, basta analizzare l’allarme che ci giunge dagli Stati Uniti, messo in risalto dai dati raccolti da Foregenix, azienda leader nella web security. Su 170.000 siti in Magento analizzati, nel 90% di quelli che utilizzano Magento 1 è stato segnalato un rischio di infiltrazioni molto elevato, mentre nel 30% di quelli in Magento 2 è stato registrato un alto livello di vulnerabilità.
Spostandosi in Italia, in questi giorni i proprietari degli e-commerce sono stati raggiunti da una e-mail di allerta, inviata da BNL, autorevole gruppo bancario in prima linea nello scovare le frodi online. Nella comunicazione si invitano i proprietari dei siti in Magento ad effettuare uno scan di sicurezza, per confermare l’integrità dell’installazione, verificando che le più recenti patch applicative siano correttamente funzionanti.

Come risolvere i problemi di sicurezza del tuo e-commerce?

A questo punto abbiamo capito che la sicurezza web è una voce che dovrebbe stare in cima alla lista delle priorità nello sviluppo di una piattaforma di e-commerce. Quindi qual è la scelta giusta da fare per lo sviluppo di siti web tramite CMS?
Il CMS proprietario, con codice “chiuso”, ovvero di proprietà esclusiva di chi lo sviluppa, rappresenta sicuramente la scelta vincente per la sicurezza del tuo e-commerce.

Stealth, il CMS proprietario di Sesamo, così come la nuova piattaforma LogOs, di prossima release, offrono alte performance e un’ampia possibilità di personalizzazione, il tutto senza mettere da parte la sicurezza dei dati di chi naviga e delle informazioni archiviate nel CMS stesso.
Il nostro team di sviluppo è infatti costantemente a lavoro per aggiornare la piattaforma e per risolvere prontamente qualsiasi tipo di criticità. Con un vantaggio competitivo importante: la proprietà del codice.

ultimo aggiornamento: 05/12/2018 17:59:25