Prestashop e Brute Force Attack

Prestashop e Brute Force Attack

Siamo oramai nel 2021 abbastanza inoltrato, con la Pandemia in corso il luogo più sicuro è casa propria. Ma a casa tua hai installato sistemi di sicurezza, telecamere, porte blindate, serrature intelligenti a mappatura variabile, ecc.... Perché su Internet non fare la stessa cosa? Perchè usare sempre la stessa password per tutti gli account? Perchè vogliamo agevolare il "lavoro" degli hackers? Ho messo tra virgolette la parola lavoro, ma non saprei come definirlo, non sono nemico degli Hackers, quelli veri che lottano per un mondo digitale libero ed equo per tutti. Odio invece gli pseudo Hacker o quelli che si improvvisano tali, quelli che rovinano la gente, rubano ai poveri, rubano pochi spiccioli sulle carte di credito (PostePay in primis). Quelli non sono Hackers, sono pirati sfigati del web che sperano di trovare il pollo da spennare e qualcuno trovano sempre.

Ma torniamo al titolo di questo blog, Come rendi sicura la tua casa, cerca di rendere sicuro il tuo mondo digitale. Ultimamente vedo molti Ecommerce che sono attaccati da programmi DOS per intercettare password ed accessi, ci provano in tutti i modi, finte registrazioni, finti acquisti, ecc. A quale scopo poi? Carpire informazioni di clienti, dati sensibili per poi rivenderli... O addirittura, entrare nell'ecommerce ed installare uno script nascosto che registra tutti i movimenti (vendite, accessi, registrazioni, numeri di conto, numeri di carte di credito, email.)

Magento, Prestashop, WordPress, Joomla, Oscommerce, sono solo alcuni dei più famosi ecommerce che sono presi di mira dagli Hackers, lanciano programmini online e lasciano lavorare i server per loro. Noi possiamo far poco contro di loro, ma possiamo proteggerci al meglio usando le strategie che ci vengono proposte oggi nel web. La prima e la più efficace è appunto quella di usare sempre password complesse. I browser di oggi memorizzano le password per facilitarvi gli accessi ai vari siti o social ed in ogni caso, trascrivete tutte le password su un file di Excel o un foglio word o sul blocco note di Windows.  Non basta però, bisogna avere un buon antivirus ed un firewall funzionante sul proprio pc e sulla propria rete. Per la rete, tutti i router dispongono di un buon firewall già preconfigurati dal vostro fornitore di linea. Per il PC invece ci sono molte opzioni a pagamento, io personalmente preferisco usare la sicurezza proposta da Microsoft che è già inserita in Windows10, non costa nulla ed è aggiornata in tempo reale. Altro trucchetto da prendere in considerazione è quello di pulire il pc tutte le sere prima di spegnerlo, anche qua c'è il buon CCleaner in versione Free che funziona egregiamente. Ho scritto di impulso e velocemente, i consigli sono sempre validi, magari in altri Blog Post, descriverò meglio ogni possibilità.

Ricordatevi sempre che gli hackers per trovare una password di 5/6 caratteri ci mettono pochi minuti se sono solo lettere, qualche ora se sono lettere e numeri, parecchie ore se sono lettere maiuscole e minuscole con numeri, settimane per trovare caratteri strani (£$%&=?^), ma ci mettono anni a trovare una password di 20 caratteri con maiuscole, minuscole, numeri e caratteri.....

Lascia il tuo commento