Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
febbraio 2021
agenda
• il concept
• il servizio
• i moduli applicativi
• l’alert mailing
© 2014-2021 iqons s.r.l. - tutti i diritti riservati shark (shared risks) pag. n. 2
il concept
I siti web sono vulnerabili e sono anche la prima immagine che le aziende
mostrano sulla rete.
Molti siti propongono anche la vendita di merci e servizi (e-commerce), che
prevedono la raccolta e la gestione di dati personali e dati sulle modalità di
pagamento (numeri di carte di credito, IBAN).
Vi sono diverse tipologie di attacchi Cyber ad un website ed alcune
tecniche vengono utilizzate allo scopo di poter poi cambiare o modificare
alcuni oggetti (immagini, javascript, script, link) contenuti all’interno delle
pagine html che vengono caricate dia browser di utenti e clienti; oltre alle
pagine html stesse.
L’idea di base è quindi quella di catalogare la struttura di un website e
selezionare gli oggetti di cui si vuole monitorarne l’integrità.
Non si parla di scansioni di vulnerabilità o di sistemi di rilevamento di tentativi di intrusione, ma di analizzare i
“cambiamenti” sulle pagine ricevute dai browser e sugli oggetti più significativi e impattanti sull’immagine aziendale.
Un motore di «web objects integrity checking» effettua più controlli periodici giornalieri e allerta automaticamente se si
riscontrano dei cambiamenti sul sito web.
Una consolle permette di gestire le segnalazioni ed i livelli di alerting per ogni singolo oggetto censito nel «DB Checks».
Gli alert vengono segnalati via mail ad una distribution list ed una consolle viene messa a disposizione del Cliente /
System Integrator / Web Agency / SOC.
© 2014-2021 iqons s.r.l. - tutti i diritti riservati shark (shared risks) pag. n. 3
il servizio
© 2014-2021 iqons s.r.l. - tutti i diritti riservati shark (shared risks) pag. n. 4
i moduli applicativi
MD5 Hash
Web
Console Objects to
Check
© 2014-2021 iqons s.r.l. - tutti i diritti riservati shark (shared risks) pag. n. 5
l’alert mailing
Nelle mail di
Alerting vengono
riportate le
differenze
riscontrate nelle
parti «testuali»,
come HTML,
JavaScript, Script,
ecc..
Ciò permette di
valutare se le
variazioni sono
fisiologiche e/o
pericolose.
© 2014-2021 iqons s.r.l. - tutti i diritti riservati shark (shared risks) pag. n. 6