sharksite

website integrity checking

febbraio 2021
 agenda

• il concept
• il servizio
• i moduli applicativi
• l’alert mailing

© 2014-2021 iqons s.r.l. - tutti i diritti riservati shark (shared risks) pag. n. 2
 il concept

I siti web sono vulnerabili e sono anche la prima immagine che le aziende
mostrano sulla rete.
Molti siti propongono anche la vendita di merci e servizi (e-commerce), che
prevedono la raccolta e la gestione di dati personali e dati sulle modalità di
pagamento (numeri di carte di credito, IBAN).
Vi sono diverse tipologie di attacchi Cyber ad un website ed alcune
tecniche vengono utilizzate allo scopo di poter poi cambiare o modificare
alcuni oggetti (immagini, javascript, script, link) contenuti all’interno delle
pagine html che vengono caricate dia browser di utenti e clienti; oltre alle
pagine html stesse.
L’idea di base è quindi quella di catalogare la struttura di un website e
selezionare gli oggetti di cui si vuole monitorarne l’integrità.
Non si parla di scansioni di vulnerabilità o di sistemi di rilevamento di tentativi di intrusione, ma di analizzare i
“cambiamenti” sulle pagine ricevute dai browser e sugli oggetti più significativi e impattanti sull’immagine aziendale.
Un motore di «web objects integrity checking» effettua più controlli periodici giornalieri e allerta automaticamente se si
riscontrano dei cambiamenti sul sito web.
Una consolle permette di gestire le segnalazioni ed i livelli di alerting per ogni singolo oggetto censito nel «DB Checks».
Gli alert vengono segnalati via mail ad una distribution list ed una consolle viene messa a disposizione del Cliente /
System Integrator / Web Agency / SOC.

© 2014-2021 iqons s.r.l. - tutti i diritti riservati shark (shared risks) pag. n. 3
 il servizio

Il servizio si basa su una mappatura del

website, allo scopo di selezionare i «web
objects» oggetto del successivo controllo.
Per ogni oggetto selezionato viene calcolato
un hash MD5 utilizzato come termine di
comparazione.
Una volta effettuata una mappatura (o una
review della mappatura), il processo di «web
object integrity check» controlla, a cadenza
regolare, l’integrità degli oggetti ricalcolando
l’hash e confrontandolo con quello originale.
Se vengono riscontrate delle variazioni,
vengono inviate, automaticamente, delle email
ad una lista di distribuzione predefinita.
Una consolle permette di verificare i risultati
dei controlli e di modificare la lista dei controlli.

© 2014-2021 iqons s.r.l. - tutti i diritti riservati shark (shared risks) pag. n. 4
 i moduli applicativi

MD5 Hash

Web
Console Objects to
Check

Website Web Object

Mapping Content
Web Object
Differences

© 2014-2021 iqons s.r.l. - tutti i diritti riservati shark (shared risks) pag. n. 5
 l’alert mailing

Nelle mail di
Alerting vengono
riportate le
differenze
riscontrate nelle
parti «testuali»,
come HTML,
JavaScript, Script,
ecc..
Ciò permette di
valutare se le
variazioni sono
fisiologiche e/o
pericolose.

© 2014-2021 iqons s.r.l. - tutti i diritti riservati shark (shared risks) pag. n. 6