
Come scoprire le falle di sicurezza di un sito web
Che cosa sono le falle di sicurezza informatica di un sito web?
Se parliamo di falle sui siti web, parliamo di vulnerabilità di sicurezza. Si tratta di errori, bug o anche veri e propri mal funzionamenti del sito internet che comportano 3 gravi problemi web:
- mal funzionamenti del sito internet in generale;
- alto pericolo di intrusioni sul sito web da parte di hacker o virus informatici;
- furto di dati sensibili.
Se la tua azienda ha un sito web, la manutenzione costante e la messa in sicurezza delle pagine web sono fondamentali.
Alla luce di quello che è accaduto ieri al sito INPS, vogliamo che i nostri lettori abbiamo una panoramica completa delle vulnerabilità siti web e di come possiamo abilmente scoprirle, senza mettere a rischio la privacy dei nostri utenti.

Quali sono le più pericolose vulnerabilità per siti web?
Secondo gli standard di sicurezza internazionali, sono 10 le vulnerabilità website più pericolose e vengono chiamate OWASP Top 10
La sicurezza dei siti web viene messa a dura prova da un’ampia gamma di attacchi informatici. Questi attacchi sfruttano 10 vulnerabilità che sono presenti nella quasi totalità dei siti internet attualmente esistenti.
9 siti web su 10 sono vulnerabili
In particolare, OWASP, l’associazione mondiale che studia le vulnerabilità per web application e siti internet, diffonde ogni anno the OWASP Top 10 Web Application Security Risks.
L’obiettivo dell’organizzazione è fare cultura cyber security, mettere in guardia le aziende di tutto il mondo dalle minacce web più pericolose.
L’ultima OWASP Top 10 vulnerabilities pubblicata nel 2017 racchiude questa lista di vulnerabilità web:
- Injection
- Broken Authentication
- Sensitive data exposure
- XML External Entities (XXE)
- Broken Access control
- Security misconfigurations
- Cross Site Scripting (XSS)
- Insecure Deserialization
- Using Components with known vulnerabilities
- Insufficient logging and monitoring
Quali sono i rischi per siti web?
Che cosa succede ai siti web vulnerabili? Pochi ma devastanti effetti
Gli attacchi informatici che sfruttano le vulnerabilità dei siti internet possono essere devastanti perché riescono ad intercettare dati personali e usufruiscono della popolarità del tuo brand per fare soldi.
I rischi tangibili che può subire un sito web non adeguatamente protetto sono:
- Negazione di accesso al sito: danno incalcolabile all’immagine dell’azienda;
- Sottrazione di dati personali degli utenti: in questo caso si parla di data breach e l’azienda ne dovrà rispondere penalmente;
- Oscurazione del sito: con conseguente perdita di traffico, cattiva pubblicità per l’azienda;
- Malware sul sito: infettano i computer degli utenti e spesso sottraggono dati e informazioni dei login;
- Controllo da parte di terzi del vostro sito web: forse il danno più deplorevole tra tutti.

INPS: sito web bloccato e i dati di alcuni utenti sulla pubblica piazza
In piena emergenza Covid-19, il portale web dell’INPS si blocca e resta inaccessibile per ore. Come se tutto ciò non fosse abbastanza, il sito web rende pubblici i dati di alcuni utenti iscritti.
Che cosa è accaduto realmente?
Riassumiamo brevemente quello che secondo noi è accaduto ieri al portale web INPS.
Il disastro ha coinvolto persone, social e personalità pubbliche: un vero affare di Stato. Centinaia di segnalazioni di utenti che non riescono ad accedere al portale INPS a causa di errori di timeout o 404 error.
Parallelamente, il sito web presenta una seconda problematica: alcuni utenti che effettuano il login con le proprie credenziali assistono ad uno scenario più unico che raro. Riescono a vedere i dati personali (richieste di invalidità, maternità attive, senza contare tutti i dati strettamente legati alla persona come nome cognome, data di nascita ecc.) di altri utenti casuali.
Si tratta di un attacco hacker? Non lo sappiamo, quello che è certo è che il sito dell’INPS possiede gravi vulnerabilità web.
Come scoprire se un sito web ha vulnerabilità?
La sicurezza di un sito internet è essenziale: ormai è lampante.
I siti web delle imprese, così come degli enti pubblici, sono particolarmente vulnerabili agli attacchi informatici e contengono vulnerabilità di gravità oscillante. Ecco perché, un’azienda dovrebbe costantemente tenere monitorata la sicurezza del sito web per evitare danni incontenibili e data breach.
La soluzione per la sicurezza dei siti web è il Vulnerability Assessment o Web Vulnerability Assessment.
Il Vulnerability Assessment è una scansione di sicurezza del sito web. Il test vi serve per verificare se il sito è sicuro e dove sono presenti errori. Una volta trovate le vulnerabilità informatiche del sito, Onorato Informatica può finalmente mettere in sicurezza la pagina web e rilasciare un OWASP Top 10 Vulnerabilities Report.
L’OWASP Top 10 Report è un attestato che certifica la sicurezza del sito web. Il certificato può essere consegnato a tutti i clienti , come garanzia di sicurezza del sito e come strumento commerciale strategico che vi distingue dai competitor.
Onorato Informatica effettua Website Vulnerability Assessment online per i clienti di tutta Italia. Il test viene effettuato da remoto e i risultati sono quasi immediati.
Website Vulnerability Assessment di Onorato Informatica
Onorato Informatica è un’azienda specializzata in sicurezza informatica dal 2006. Siamo un’azienda informatica italiana di Mantova, Parma, Milano e Los Angeles. Onorato Informatica è certificata ISO 9001 e ISO 27001 e nell’oggetto delle certificazioni sono inseriti anche i servizi di Vulnerability Assessment e Penetration Testing.
Contattaci per avere tutte le informazioni sul servizio cyber security.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.