In un mondo digitale dove le informazioni si ricercano tramite internet, utilizzando i motori di ricerca, è sufficiente “parlare male” ad uno di questi perché la cyber reputation di un sito, e dunque di un’Azienda, venga compromessa (quasi) indelebilmente.
E’ la pratica di utilizzare le falle dei sistemi e dei siti internet per caricare dei link che reindirizzino i visitatori verso siti malevoli o far comparire dei pop-up indesiderati o con pubblicità insidiose.
Queste metodologie sfruttano le vulnerabilità dei plugin dei CMS open source, o tecniche di SQL e CODE Injection su siti che non adottano idonee pratiche di protezione, attivando poi una privilege escalation per acquisire il controllo del PC della vittima.
Sfruttando i bug di alcuni plugin (ad esempio alcune versioni di Coming Soon and Maintenance Mode, Yellow Pencil Visual CSS Style Editor e Blog Designer attivi su migliaia di installazioni WordPress) riescono ad iniettare un payload JavaScript nel frontend del sito di una vittima; questo script scarica del codice che viene eseguito sul PC del visitatore, il quale si trova reindirizzato su siti che “infettano” il PC con codice malevolo finalizzato a prendere il controllo o spiare la vittima.
Logicamente buona parte delle cautele dovrebbe essere presa da chi gestisce i siti con tali plugin, che dovrebbe essere informato su come aggiornare ed agire prontamente per evitare il diffondersi del problema. Lato utente invece è necessaria una pronta formazione degli operatori che dovrebbero riconoscere i comportamenti anomali e l’adozione di buone pratiche per l’aggiornamento costante di Sistemi Operativi e Antivirus/Firewall.
Ovviamente il fatto di ritrovarsi a navigare su un sito non protetto o che installa sulle macchine codice infetto diventa una pratica di “diffamazione”, attuata magari da hacker prezzolati. E’ nell’interesse dell’azienda pertanto provvedere a mantenere costante l’attenzione sulle attività svolte dai consulenti in ambito web perché provvedano ad evitare queste problematiche, considerarne il rischio in fase contrattuale con il fornitore ed eventualmente procedere a ridurre il rischio adottando una polizza Cyber Risk che copra eventualmente i costi per il ripristino della reputazione.
Uuna pratica poco conosciuta che porta a pesanti conseguenze, viene usata per “forzare” l’indicizzazione e il posizionamento di un determinato sito web sui motori di ricerca, facendo uso di Attacchi DoS, SQL e CODE Injection e XSS. Ovviamente la forzatura viene effettuata per penalizzare il posizionamento, impedendo l’indicizzazione o mancando il rispetto di regole fondamentali per i motori di ricerca che a quel punto penalizzano il punteggio di ranking.
Il Negative SEO è quello che può capitare quando un consulente non sa fare correttamente il lavoro di indicizzazione e pertanto butta all’aria soldi, tempo e fatica di chi ha lavorato alla promozione del progetto web… ma più pesante ed efficace!
La concorrenza sleale in un periodo dove “anonimato” e connessione a banda larga consentono di raggiungere facilmente l’obiettivo è attuabile anche da parte di competitor che possono incaricare hacker a pagamento per attuare le tecniche, magari colpendo non direttamente il sito della vittima, ma i serivizi necessari alla promozione. Il più grande problema della Negative SEO infatti è l’impossibilità di difendersi se gli attacchi sono mirati a piattaforme estranee: si subiscono una serie di attacchi indiretti che causano “effetti collaterali” molto dannosi.
Vediamo alcuni attacchi tipici
In caso di infezione e presenza nelle varie blacklist, recentemente i browser e i plugin degli antivirus potrebbero anche segnalare “direttamente” il sito come “non sicuro”.
È quindi importante cercare di individuare l’origine degli attacchi per potersi redimere (redemption) dimostrando di non essere la causa delle attività e possibilmente identificando l’entità che ci sta danneggiando e procedere alla relativa citazione legale per danni.
Anche in questo caso è d’aiuto una polizza con copertura legale che risarcisca i costi sostenuti per le indagini e per il recupero della reputazione, ma è sempre più conveniente (per salvaguardare la propria cyber reputation) agire proattivamente e quindi operare come previsto dalle “buone pratiche” di sicurezza:
In caso di attacco malware è ovviamente necessario essere dotati di una procedura di recovery che ripristini il sito ad uno stato ottimale per evitare il propagarsi della problematica. Inoltre se il sito risulta già penalizzato si possono attivare le richieste di riconsiderazione, ovviamente a discrezione del motore di ricerca, per essere sottoposti ad una nuova scansione da parte del bot e rimediando ai danni causati dalla penalizzazione.
Nessun Commento