WelfareMeet occorre una verifica. Probabilmente il sito è stato compromesso

Nella giornata di oggi è arrivata una segnalazione da parte di una membro della community di Red Hot Cyber che il sito https://www.welfaremeet.it/ potrebbe essere stato hackerato.

Infatti, andando ad analizzare i menu presenti sul sito, troviamo 2 “chi siamo”. Nell’ultima voce del secondo menu è presente un link dal nome “Padre Pio”. Da notare il contenuto della URL alla quale il link è agganciato, anche se tale pagina restituisce un errore 404.

Il progetto “WelfareMeet” è un’iniziativa che vuole offrire alle aziende associate un servizio istituzionale per progettare e realizzare piani di welfare aziendale. Welfaremeet è un progetto ideato da Confindustria Vicenza, e sviluppato in modo interdisciplinare condividendo competenze ed esperienze dei nostri professionisti

Il furto delle credenziali di amministrazione dei CMS, è uno dei principali metodi utilizzati dai criminali informatici per ottenere accesso non autorizzato ai siti web e, quindi, rubare informazioni o danneggiare il sito stesso.

Per proteggersi dal furto delle credenziali di amministrazione dei CMS, ci sono alcune buone pratiche che è possibile adottare:

1. Usare password robuste: le password deboli o facilmente intuibili rendono i siti web vulnerabili agli attacchi informatici. Si consiglia di utilizzare password complesse e uniche, costituite da una combinazione di lettere, numeri e caratteri speciali.
2. Aggiornare regolarmente il CMS: è importante tenere il CMS sempre aggiornato alla versione più recente, poiché le nuove versioni spesso includono correzioni di sicurezza.
3. Limitare gli accessi: si consiglia di limitare l’accesso all’amministrazione del CMS solo a coloro che ne hanno effettivamente bisogno. In questo modo, si riduce il rischio che le credenziali vengano rubate o compromesse.
4. Utilizzare l’autenticazione a due fattori (2FA): l’autenticazione a due fattori aggiunge un livello di sicurezza alla procedura di accesso, richiedendo oltre alla password, anche un codice di verifica inviato tramite un dispositivo di sicurezza o un’applicazione sullo smartphone.

In sintesi, proteggersi dal furto delle credenziali di amministrazione dei CMS richiede l’adozione di alcune semplici ma efficaci misure di sicurezza, che possono aiutare a prevenire gli attacchi informatici e proteggere il proprio sito web.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.