Quando il sito web di un’azienda viene violato, Google lo inserisce in una lista nera che contiene tutti i siti ritenuti pericolosi per gli utenti di Internet.

Come dice il detto, “oltre il danno, anche la beffa”: non solo il sito web è danneggiato ma, proprio per questo, viene inserito nella blacklist di Google, rendendosi inaccessibile agli utenti. Conseguenza: l’immagine e i profitti dell’azienda sono fortemente penalizzati.

Google scansiona costantemente circa 60 trilioni di URL (ma anche ricerche, pubblicità e indirizzi sospetti scritti nei browser) per cercare malware e eventuali tentativi di Phishing. Si stima che 10000 siti web vengano “messi in quarantena” ogni giorno. Anche se le aziende possono ritenersi non responsabili per l’accaduto, e non vorrebbero essere penalizzate, Google deve tener presente anche la sicurezza dei suoi utenti. Infatti, un sito hackerato ed infetto può diventare fonte di pericolo per chi ci naviga.

Il portavoce di Google Jason Freidenfelds, sottolinea proprio questo importante punto: “Circa un miliardo di persone ricevono ogni giorno protezione contro Phishing e Malware, grazie agli avvisi che mostriamo loro sui siti web non sicuri”.

In realtà, la “beffa” che i proprietari delle aziende attaccate sono costretti a subire è un ottimo modo per proteggere gli utenti del web, i primi utilizzatori di internet da tutelare. Purtroppo questo comporta un calo notevole del traffico del sito vittima, quindi dei profitti per l’azienda. Evitare ciò vuol dire investire nella sicurezza informatica, disilludendosi che il proprio business sia immune dall’essere violato.

Un esempio è dato dalla storia di Eric Erickson, un commerciante di prodotti biologici contro alcune malattie. Il suo sito fu attaccato nel 2009, ed il suo business fu paralizzato. Solo dopo 60 giorni il suo sito tornò online, dopo aver speso diversi migliaia di dollari in perdita di profitti.

A marzo la sua azienda viene attaccata di nuovo, ma lui era preparato: ha investito nella sicurezza dei suoi sistemi informatici e l’attacco è stato subito sventato. La blacklist, ovviamente, non ha visto il suo nome.

Una volta nella blacklist, Google permetterà di sbloccare il sito solo dopo aver rimosso la minaccia e averlo reso sicuro per gli utenti.

Questo comporta diversi step: identificare il malware ed il modo per rimuoverlo, determinare dove l’attacco è stato originato, cambiare la password e rilanciare infine il web site pulito.

Come si usa dire nel campo medico, è meglio prevenire che curare, quindi è bene non essere “risparmiatori” sulla sicurezza dei sistemi informatici ed investire per garantire l’immagine ed i profitti dela propria attività.

Ci sono aziende specializzate nella protezione dei sistemi informatici, che possono aiutarvi a valutare i rischi e le vulnerabilità degli stessi. In Italia c’è EasyAudit, il servizio professionale per la sicurezza informatica dei vostri portali, aree riservate, siti web o applicazioni.

Scegliere EasyAudit vuol dire affidarsi a degli esperti del settore ed offrire una garanzia ai vostri clienti, grazie al Trustmark EasyAudit Checked.

Related posts