Tutto quello che bisogna sapere su malware: cosa sono, come si diffondono e quali conseguenze possono avere per la tua attività online.

1. DOMAINS & ADVERTISING
Strategie di vendita per i
Rivenditori Register.it
Strategie di vendita per i Rivenditori Register.it
Online Business Training
09
Luglio
Ore 15.00
SPEAKER
Massimo Bandinelli
Seguici sui nostri profili social
Malware, virus, spyware:
scopri come proteggere il tuo sito dalle minacce online!

2. Chi siamo
La rete cambia le persone, cambia le cose che
fanno. Per questo pensiamo a prodotti sempre più
affidabili, semplici, originali ed intuitivi.
Register.it SpA è una società del Gruppo Dada che, con
oltre 520 mila clienti e più di 1,7 milioni di domini
registrati, si posiziona tra le prime realtà del settore in
Europa.
Azienda leader per la registrazione dei domini Internet e
della gestione della presenza online di persone ed
aziende.
Register.it propone ai suoi clienti un'offerta di servizi
professionali accessibili tramite la Rete e gestibili
attraverso strumenti di controllo semplici e intuitivi. È
inoltre il primo operatore italiano accreditato presso
ICANN.
2

3. 3
Speaker

4. Massimo Bandinelli
Massimo lavora in Dada dal 1999. Nasce come tecnico e lavora
come sistemista Linux per diversi anni.
Nel 2002 diventa responsabile della parte sistemi e datacenter
di Register.it, lavorando con il suo team alla creazione
dell’infrastruttura tecnica che supporta tutti i servizi offerti da
Register.it.
Dal 2013 copre il ruolo di Product Manager dei prodotti Shared
Hosting di Register.it e lavora con un team crossfunzionale di
programmatori, content specialist, web designer, tester per
tutto quello che riguarda lo sviluppo dei prodotti Hosting.
4
Profilo
Malware: proteggi il tuo sito dagli attachi online!

5. 5
I casi di infezione di siti web causati da MALWARE
sono sempre più frequenti e dannosi.
Ma cosa sono i malware, quanti sono, come si diffondono e
come è possibile difendersi dal loro attacco?

6. 6
1. Cosa sono?

7. MALWARE
=
MALICIOUS SOFTWARE
Un qualsiasi software creato allo scopo di causare danni più o
meno gravi ad un computer, ai dati degli utenti del computer o
ad un sistema informatico su cui viene eseguito.
7

8. 8
2. Quali sono?

9. TROJAN
Prendono il loro nome dal famoso cavallo di Troia.
Sono software che contengono alcune funzionalità lecite, ma che
racchiudono al loro interno anche istruzioni dannose che vengono
eseguite inconsapevolmente da chi li utilizza.
Tra questi i trojan bancari sono tra i più pericolosi, perché sono creati
appositamente per rubare dati sensibili, come credenziali di banking
online e combinazioni di username e password da importanti siti
Internet.
9

10. WORM
Letteralmente significa ‘verme’ e la sua caratteristica è la capacità di
autoreplicarsi. Tipicamente un worm modifica il computer che infetta,
in modo da venire eseguito ogni volta che si avvia la macchina e
rimanere attivo finché non si spegne il computer.
I love you! E’ stato uno dei worm più famosi. Scoperto nelle Filippine
nel 2000, è riuscito a diffondersi a livello globale in un solo giorno
attraverso l’invio di una mail con subject ‘I love you’ contenente un
allegato infetto in grado di sostituire se stesso a tutti i file presenti nel
computer.
I love you ha danneggiato il 10% degli utenti della Rete e causato un
danno di oltre 5 miliardi di dollari.
10

11. SPYWARE
Sono software sviluppati per spiare il comportamento dell’utente
sul web.
Una volta raccolti i dati relativi alla sua attività, questi vengono venduti
ad organizzazioni di vario tipo che li sfrutteranno per trarne un
profitto, solitamente per mezzo dell’invio di pubblicità mirata.
Gli spyware sono molto diffusi e rappresentano un grave rischio per la
privacy dell’utente, soprattutto nel caso in cui riescano ad ottenere
password, username e dettagli relativi all’online banking.
11

12. KEYLOGGER
Software in grado di intercettare tutto ciò che un utente digita sulla
tastiera del proprio o di un altro computer e di trasmettere i dati ad un
dispositivo remoto.
Un programma di keylogging può sovrapporsi fra il browser ed il World
Wide Web. In questo caso intercetta le password, comunque vengano
inserite nel proprio PC.
Anche in caso di connessione sicura (cifrata), se sul computer è
presente un keylogger che invia le password in remoto, tali password
potranno essere utilizzate dalla persona che le riceve.
12

13. 13
3. Quanti sono?

14. Esistono ad oggi tantissimi tipi di malware e il loro sviluppo è in
costante incremento.
Nel corso del solo 2013 si sono verificati a livello globale oltre
78 miliardi di casi di infezione di siti web dovuti all’azione di hacker e
pirati digitali che hanno causato, rispetto all’anno precedente:
14
• 91% in più di attacchi mirati
• 62% di aumento del numero di violazioni
• oltre 552 milioni di identità esposte a violazioni

15. 15
4. Come si diffondono?

16. WEB
La navigazione su siti web infetti, spesso causata da malicious url che
eseguono in maniera più o meno automatica del codice maligno sul
computer, è il principale fattore di trasmissione dei malware e quindi
delle infezioni.
Gli attacchi basati sul web sono aumentati del 23% nel corso
dell’ultimo anno .
Si stima che ad oggi 1 su 8 siti Web legittimi contenga una
vulnerabilità critica.
16

17. MOBILE
La diffusione di dispositivi per la navigazione via mobile ha reso
smartphone e tablet uno dei maggiori bersagli degli attacchi di pirateria
digitale.
La maggior parte dei malware scoperti negli ultimi anni è stata
sviluppata espressamente per colpire gli utenti mobili, soprattutto gli
utilizzatori di home banking.
17
Il 38% di utenti MOBILE ha sperimentato
il crimine informatico negli ultimi 12 mesi

18. 18
5. Le conseguenze?

19. 19
• Furto di identità
• Furto di dati
• Distruzione dei dati
• Gravi danni economici e di immagine

20. 20
Cosa succederebbe al tuo business se il
tuo sito venisse infettato, o se infettasse i tuoi
clienti o visitatori a tua insaputa?

21. Proteggi il tuo sito!
21

22. 1. AGGIORNA I TUOI SOFTWARE
Mantieni sempre aggiornati i software che utilizzi per il tuo sito web
(es Joomla, Drupal, Wordpress etc).
Gli attacchi sono molto più frequenti e semplici se il software che utilizzi
non è aggiornato all’ultima versione.
2. CRIPTA I DATI SENSIBILI
Se e quando possibile, cripta i dati come, ad esempio, le password. In caso
di attacco renderai il lavoro del pirata digitale molto più difficile da
completare!
3. FAI SEMPRE UN BACK UP DEI TUOI DATI
Nel malcapitato caso di un attacco riuscito, sarà più semplice ripristinare il
tuo databse.
... ma soprattutto: installa un buon prodotto anti Malware!
22

23. SiteLock
23
• Thrushield Firewall
• Identificazione e rimozione automatica
dei malware
• Scansione giornaliera del sito
• Monitoraggio delle blacklist sui motori di
ricerca
• Content Delivery Content Network
• Logo Trust Seal

24. Quale SiteLock?
24
Ideale per chi ha un sito web di
poche pagine e desidera
proteggerlo da eventuali
attacchi.
Perfetto per velocizzare i
contenuti statici del sito, come
per esempio le immagini.
Ideale per chi ha un sito web
grande, con molti contenuti,
come ad esempio un blog o un
ecommerce.
Necessario per chi ha il sito già
infettato e vuol godere del
motore di pulizia malware
incluso nel prodotto
Necessario per chi ha un sito web
visibile in HTTPS.
Ideale per siti web grandi, ricchi di
contenuti e pagine, tipo ecommerce
o blog.
Utilissimo per chi ha un sito già
infettato, gradie al motore di pulizia
malware via FTP.
Starter Premium Premium Https

25. 25
Questions and Answers
To be defined

26. 26

27. DOMAINS & ADVERTISING
Strategie di vendita per i
Rivenditori Register.it
Speaker: Francesco Magnano
https://www.facebook.com/Register.it
https://twitter.com/RegisterIT
https://plus.google.com/+register-it
Per rivedere tutti i corsi online e per essere aggiornato sui prossimi
http://corsionline.register.it