WelfareMeet occorre una verifica. Probabilmente il sito è stato compromesso

Redazione RHC : 2 Maggio 2023 09:39

Nella giornata di oggi è arrivata una segnalazione da parte di una membro della community di Red Hot Cyber che il sito https://www.welfaremeet.it/ potrebbe essere stato hackerato.

Infatti, andando ad analizzare i menu presenti sul sito, troviamo 2 “chi siamo”. Nell’ultima voce del secondo menu è presente un link dal nome “Padre Pio”. Da notare il contenuto della URL alla quale il link è agganciato, anche se tale pagina restituisce un errore 404.

Il progetto “WelfareMeet” è un’iniziativa che vuole offrire alle aziende associate un servizio istituzionale per progettare e realizzare piani di welfare aziendale. Welfaremeet è un progetto ideato da Confindustria Vicenza, e sviluppato in modo interdisciplinare condividendo competenze ed esperienze dei nostri professionisti

CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Conosci il nostro corso sul cybersecurity awareness a fumetti?  Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.  Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il furto delle credenziali di amministrazione dei CMS, è uno dei principali metodi utilizzati dai criminali informatici per ottenere accesso non autorizzato ai siti web e, quindi, rubare informazioni o danneggiare il sito stesso.

Per proteggersi dal furto delle credenziali di amministrazione dei CMS, ci sono alcune buone pratiche che è possibile adottare:

1. Usare password robuste: le password deboli o facilmente intuibili rendono i siti web vulnerabili agli attacchi informatici. Si consiglia di utilizzare password complesse e uniche, costituite da una combinazione di lettere, numeri e caratteri speciali.
2. Aggiornare regolarmente il CMS: è importante tenere il CMS sempre aggiornato alla versione più recente, poiché le nuove versioni spesso includono correzioni di sicurezza.
3. Limitare gli accessi: si consiglia di limitare l’accesso all’amministrazione del CMS solo a coloro che ne hanno effettivamente bisogno. In questo modo, si riduce il rischio che le credenziali vengano rubate o compromesse.
4. Utilizzare l’autenticazione a due fattori (2FA): l’autenticazione a due fattori aggiunge un livello di sicurezza alla procedura di accesso, richiedendo oltre alla password, anche un codice di verifica inviato tramite un dispositivo di sicurezza o un’applicazione sullo smartphone.

In sintesi, proteggersi dal furto delle credenziali di amministrazione dei CMS richiede l’adozione di alcune semplici ma efficaci misure di sicurezza, che possono aiutare a prevenire gli attacchi informatici e proteggere il proprio sito web.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli