Modifica o deturpazione del contenuto di una o piùpagine web sfruttando una falla di sicurezza.
La deturpazione di uno o più siti web («defacement») si verifica sfruttando le falle di sicurezza nei siti web in questione o l’accesso non autorizzato alla pagina di gestione. Gli hacker modificano il contenuto e la struttura dei siti web. Talvolta si tratta di attacchi di matrice politica perpetrati per protesta dai cosiddetti «hacktivisti». Risolvete la vulnerabilità attraverso la quale gli hacker sono riusciti a entrare nel vostro sistema.
Misure concrete
Misure preventive
Possibilità dell’UFCS
Ulteriori informazioni
- Risolvete la vulnerabilità attraverso la quale gli hacker sono riusciti a entrare nel vostro sistema.
- Se sospettate che l’accesso sia avvenuto tramite le pagine Internet dell’Amministrazione, modificate la password.
- Verificate se gli aggressori avevano eventualmente anche accesso ad altri sistemi.
- Un sito web deve disporre di una protezione sufficiente. Questa comprende l’attivazione di tutti gli aggiornamenti sia del software del server sia del sistema di gestione dei contenuti (CMS) in uso.
- Per l’accesso all’amministrazione del sito, utilizzate una password personale forte e possibilmente un’autenticazione a due fattori.
- Le vostre segnalazioni tramite il modulo online consentono all’UFCS di individuare nuove tendenze. In tal modo l’UFCS può informare e sensibilizzare in maniera mirata la popolazione.
Gli attacchi ai CMS possono essere ridotti drasticamente installando patch con importanti aggiornamenti di sicurezza. Esiste inoltre tutta una serie di ulteriori misure che contribuiscono a rafforzare la sicurezza dei CMS:
Ultima modifica 01.01.2024
