WelfareMeet occorre una verifica. Probabilmente il sito è stato compromesso

Redazione RHC : 2 Maggio 2023 09:39

Nella giornata di oggi è arrivata una segnalazione da parte di una membro della community di Red Hot Cyber che il sito https://www.welfaremeet.it/ potrebbe essere stato hackerato.

Infatti, andando ad analizzare i menu presenti sul sito, troviamo 2 “chi siamo”. Nell’ultima voce del secondo menu è presente un link dal nome “Padre Pio”. Da notare il contenuto della URL alla quale il link è agganciato, anche se tale pagina restituisce un errore 404.

Il progetto “WelfareMeet” è un’iniziativa che vuole offrire alle aziende associate un servizio istituzionale per progettare e realizzare piani di welfare aziendale. Welfaremeet è un progetto ideato da Confindustria Vicenza, e sviluppato in modo interdisciplinare condividendo competenze ed esperienze dei nostri professionisti

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Il furto delle credenziali di amministrazione dei CMS, è uno dei principali metodi utilizzati dai criminali informatici per ottenere accesso non autorizzato ai siti web e, quindi, rubare informazioni o danneggiare il sito stesso.

Per proteggersi dal furto delle credenziali di amministrazione dei CMS, ci sono alcune buone pratiche che è possibile adottare:

1. Usare password robuste: le password deboli o facilmente intuibili rendono i siti web vulnerabili agli attacchi informatici. Si consiglia di utilizzare password complesse e uniche, costituite da una combinazione di lettere, numeri e caratteri speciali.
2. Aggiornare regolarmente il CMS: è importante tenere il CMS sempre aggiornato alla versione più recente, poiché le nuove versioni spesso includono correzioni di sicurezza.
3. Limitare gli accessi: si consiglia di limitare l’accesso all’amministrazione del CMS solo a coloro che ne hanno effettivamente bisogno. In questo modo, si riduce il rischio che le credenziali vengano rubate o compromesse.
4. Utilizzare l’autenticazione a due fattori (2FA): l’autenticazione a due fattori aggiunge un livello di sicurezza alla procedura di accesso, richiedendo oltre alla password, anche un codice di verifica inviato tramite un dispositivo di sicurezza o un’applicazione sullo smartphone.

In sintesi, proteggersi dal furto delle credenziali di amministrazione dei CMS richiede l’adozione di alcune semplici ma efficaci misure di sicurezza, che possono aiutare a prevenire gli attacchi informatici e proteggere il proprio sito web.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli