La sicurezza informatica è un problema che vi tange? Se avete un sito internet, la risposta è invariabilmente "sì".
Anche se non disponete di informazioni sensibili e anche se non avete dei nemici in Ucraina, per esser presi di mira da un attacco informatico è sufficiente che ci sia una falla nella sicurezza.
Non necessariamente chi attacca un sito è interessato a quel sito in particolare: i sistemi vengono compromessi regolarmente per il semplice gusto di farlo, un po' come ad alcuni piace risolvere dei puzzle e dei sudoku, oppure per crearsi una fama in una comunità di "cracker". In questi casi, tipicamente la vittima si ritrova con un sito "defacciato" e con la conseguente perdita in immagine. Come pure con i costi per ristabilire il sito iniziale.
Un sistema compromesso può essere anche sfruttato per lanciare degli attacchi a terzi (v. DDoS) o per sostenere delle truffe informatiche mandando delle e-mail da una fonte apparentemente autorevole (v. Phishing).
In effetti, spesso, non è nemmeno necessario che l'attaccante conosca voi o il vostro sito, molte falle nei sistemi informatici infatti si rivelano anche tramite una semplice ricerca in google. Per essere presi di mira è quindi sufficiente ritrovarsi tra i risultati "sbagliati" di google .
Tutto questo senza che vi sia un interesse diretto nel nuocere direttamente voi. Sebbene, ogni tanto, anche questo non sarebbe da escludere.
Che sia chiaro, il business di Toast non è quello della sicurezza informatica. Tuttavia ci rendiamo conto che anche noi, come tutti i fornitori di servizi online, abbiamo una responsabilità deontologica verso i nostri clienti e verso la comunità in tale senso. È per questo che ci impegnamo nella formazione interna dei principi di sicurezza informatica e ci adoperiamo perché la qualità dei prodotti ticinesi aumenti costantemente.
Non siamo tutti informatici e la maggior parte delle persone potrebbe non avere un vero interesse per la tematica, così ci si affida spesso a “professionisti” i quali però non sempre sono in grado di spiegarci in parole semplici cosa viene fatto e perché. In altri casi viene dato per scontato un certo grado di sicurezza e per assicurarci che questa fiducia sia ben riposta abbiamo effettuato diversi test. Purtroppo abbiamo riscontrato che spesso non lo è.
Per "fare il nostro" abbiamo così lanciato un progetto che ha lo scopo di innalzare, per quanto sia possibile, il livello di consapevolezza di questa problematica nel nostro piccolo contesto ticinese.
Attualmente stiamo contattando telefonicamente i proprietari di siti che ci risultano “a rischio” e stiamo mettendo a loro disposizione le nostre competenze.
Si può evitare che il proprio sito si trasformi nel paese dei balocchi per i malintenzionati aderendo gratuitamente all’Operazione Lucignolo, chiamando lo 091 966 53 77 o inviando una mail ad info@toastlab.ch per chiedere una consulenza.
Cosa succede se aderisco
Innanzitutto vorremo il vostro permesso per un test di sicurezza. In seguito fisseremo un appuntamento, gratuitamente, per esporre i risultati e spiegare in modo semplice quali possono essere i rischi, se ci sono. In questo modo voi avrete delle informazioni utili e noi avremo l'occasione di presentarci.
