Il progetto BugFixing presenta alcuni servizi online – come Webscan – creati per testare e per correggere i bug di sicurezza presenti su siti e reti aziendali. www.bugfixing.it è sviluppato da un gruppo di esperti di sicurezza informatica (hackers etici) e data protection officer.
Seppur il GDPR stia portando aziende e P.A. verso una maggiore consapevolezza sul trattamento dei dati personali, sono ancora scarse le misure di sicurezza che possano far da scudo contro le sempre più frequenti minacce cyber. L’82% dei siti di P.A. risulterebbero scarsamente protetti e quindi vulnerabili anche ad attacchi più semplici e noti da ormai anni, ma lo stesso vale anche per i siti aziendali. Resta preoccupante il fatto che spesso si investa per attirare visitatori sui propri siti e non ci si preoccupi mai di assicurarsi di avere un sito sicuro.
Un sito corrotto potrebbe provocare danni, anche gravi, sia all visitatore che al titolare del sito. Riuscire a impossessarsi del pannello di controllo, permetterebbe al cyber criminale di utilizzare lo spazio disponibile come repository dove pubblicare materiale illegale da condividere, ad esempio, nel deep web, ma potrebbe anche modificare pagine web, creare pagine per attuare il furto di credenziali (o di carte di pagamento), o installare un codice malevolo per infettare gli ignari visitatori quasi sempre con la finalità di impossessarsi delle password salvate nel browser, o installare malware trojan con funzione spia.
Spesso queste azioni sono silenti, il titolare del sito che non ha adottato sistemi di “alert” non percepirà alcun cambiamento, a volte invece gli hacker modificano il sito ricattando il proprietario che ovviamente rischia seri danni reputazionali.
BugFixing offre il servizio “webscan” – scansione delle vulnerabilità, in modalità gratuita limitata ad un’analisi pari al 10% delle potenzialità. Webscan è un servizio effettuato da un hacker etico che utilizzano esperienza e tutti i “coltellini svizzeri” in suo possesso, tenta di “bucare” il sito come farebbe un vero hacker. Il servizio webscan ovviamente è autorizzato dal cliente e ha come unica finalità quella di produrre un rapporto di sicurezza in modo da poter intervenire in modo puntuale e correggere le vulnerabilità riscontrate.
Questo è solo uno dei servizi di Bugfixing, che, oltre alle scansioni, può provvedere anche alla messa in sicurezza di siti e reti, utilizzando anche tools di sicurezza quali la cifratura sviluppati dall’azienda stessa o tecnologie per prevenire il phishing con sandbox e intelligenza artificiale.