Sicurezza e reputazione online

Curare la sicurezza di una azienda vuol dire migliorare notevolmente la reputazione della stessa. Per fortuna anche in Italia molte aziende (visto che sono tutte esposte online in particolar modo chi eroga servizi web) cominciano a comprendere e far proprio questo concetto.

Chi dall’altra parte è incaricato di curare a 360 gradi la sicurezza dell’azienda oggi non si può sottrarre all’arduo compito di mitigare con ogni mezzo le minacce alla sicurezza causate dagli attacchi via web.

Ho riportato di seguito i servizi online e qualche tool che possiamo utilizzare gratuitamente per monitorare (quasi) costantemente la sicurezza e la reputazione online di una azienda. E perchè no, anche della concorrenza.

Accertarsi che il dominio dell’azienda in questione non presenti pagine vulnerabili indicizzate sui motori di ricerca.

Per questo scopo si possono utilizzare le dorks di google con l’ausilio del GHDB. In alternativa esiste SEAT (Search Engine Assessment Tool) un ottimo strumento automatico che oltre a cercare sui più noti motori di ricerca interroga diverse risorse pubbliche. Se utilizzate SEAT non dimenticate di procurarvi una buona proxy list.

Monitorare le google dorks per evitare che in futuro si presentino brutte sorprese.

In base alla tipologia del sito, al db utilizzato e a molti altri elementi che potenzialmentie potrebbero essere esposti a vulnerabilità, impostare specifiche dorks su Google Alerts per essere avvisati via email dell’esistenza di una eventuale dork e agire in tempo per risolvere la vulnerabilità prima che qualcuno cerchi di sfruttarla.

Utilizzare i feed rss per monitorare la reputazione online.

Non c’è bisogno di investire ingenti somme in costosissimi servizi per il monitoraggio della reputazione online, basta studiare e selezionare le giuste keywords (magari insieme a un esperto di SEO ) e sottoscrivere un feed per Google News, uno per Google Blog Search e uno per Twitter Search. Ricerche di altro tipo possono essere svolte manualmente – con cadenza periodica – in giro per altre fonti pubbliche come full disclosure forum e social network.

Se avete altri suggerimenti sappiate che sono sempre graditi.

howto, security , . URL.

3 risposte a Sicurezza e reputazione online

  1. esav scrive:

    welcome on wordpress … :)

  2. timendum scrive:

    Cambiato piattaforma?
    No perché mi sono ritrovato un po’ di articoli non letti in Google Reader!

  3. guelfoweb scrive:

    @enore thanks
    @timendum effetto aggiornamento feed