{"id":16291,"date":"2018-09-14T11:36:36","date_gmt":"2018-09-14T09:36:36","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16291"},"modified":"2019-11-22T11:00:21","modified_gmt":"2019-11-22T09:00:21","slug":"unattended-websites-headache","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/unattended-websites-headache\/16291\/","title":{"rendered":"I siti aziendali abbandonati possono dare molti grattacapi"},"content":{"rendered":"<p>Sapete chi si occupa in azienda della registrazione dei domini? E siete davvero sicuri che nessun altro abbia registrato un dominio a nome della vostra azienda? I dipendenti delle grandi compagnie non sempre sanno rispondere con certezza a queste domande e persino coloro che si occupano di sicurezza informatica in azienda a volte non si soffermano su questi dettagli. Questa sorta di caos pu\u00f2 causare non pochi problemi quando scade la registrazione di un dominio e qualche malintenzionato approfitta della svista.<\/p>\n<p>Le grandi aziende dovrebbero prestare particolare attenzione a questo aspetto perch\u00e9, di solito, uno o pi\u00f9 dipartimenti hanno bisogno di registrare nuovi domini (non stiamo esagerando, conosciamo decine e decine di casi). Ad esempio, il team di PR ha bisogno di creare un sito per un progetto di beneficenza, oppure il dipartimento di Marketing vuole una nuova landing page per il lancio di un nuovo prodotto e persino il dipartimento di Ricerca &amp; Sviluppo potrebbe aver bisogno di creare una pagina per una conferenza o un evento hackathon.<\/p>\n<p>Potete immaginare cosa succede quando l\u2019evento in questione si \u00e8 concluso, o quando il lancio del prodotto \u00e8 terminato o \u00e8 finita la campagna: nessuno si ricorda pi\u00f9 del sito e lo abbandona al suo destino. A volte i meccanismi di lead generation continuano a essere attivi e attirano visitatori casuali fino a quando il periodo di validit\u00e0 scade e i domini tornano disponibili sul mercato.<\/p>\n<p>In teoria, chi registra il sito ne \u00e8 anche responsabile; tuttavia, spesso questa responsabilit\u00e0 passa in secondo piano per lasciare spazio a compiti pi\u00f9 urgenti, per non parlare della mole di lavoro quotidiana. E in ogni caso, prima che scada la registrazione, alcuni dipendenti possono aver cambiato lavoro o posizione lavorativa all\u2019interno dell\u2019azienda. Insomma, un sito abbandonato non rappresenta una priorit\u00e0.<\/p>\n<h3>Cosa pu\u00f2 andare storto?<\/h3>\n<p>Un sito lasciato solo a se stesso pu\u00f2 dare spazio a infinite possibilit\u00e0. Innanzitutto, i cosiddetti <em><a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/cyber-squatting\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">cybesquatter<\/a><\/em> vanno alla ricerca di nomi di dominio scaduti e, se riescono a registrarli, possono fare di tutto con il sito collegato all\u2019azienda proprietaria. In passato, esisteva la consuetudine di offrire la restituzione del nome del sito all\u2019azienda in cambio di una ricompensa. Ora, invece, si tende pi\u00f9 a ricorrere all\u2019estorsione pubblicando sul sito contenuti che potrebbero rappresentare un danno di immagine per l\u2019azienda o vendendo ai phisher il nome di dominio nella Darknet.<\/p>\n<p>Ovviamente, se necessario, l\u2019azienda pu\u00f2 provare in tribunale o alle autorit\u00e0 di registrazione il possesso legittimo del nome di dominio; ma \u00e8 un iter che richiede del tempo e, pi\u00f9 il tempo passa, pi\u00f9 a farne le spese \u00e8 la reputazione dell\u2019azienda.<\/p>\n<p>Un altro possibile problema riguarda il famoso GDPR (o modifiche simili alle regolamentazioni locali correnti). Se il vostro sito di marketing abbandonato \u00e8 comunque ancora online e continua a raccogliere informazioni sui suoi visitatori occasionali, potreste infrangere in qualche modo le leggi attualmente in vigore.<\/p>\n<h3>Come evitare problemi<\/h3>\n<p>Per cominciare, fareste meglio a designare un responsabile del dipartimento IT che si occupi della registrazione dei domini. Tale persona dovr\u00e0 aggiornare costantemente gli asset online dell\u2019azienda e verificare le date di scadenza. Inoltre, gli altri dipendenti dovranno avvisare il responsabile ogniqualvolta desiderino effettuare la registrazione di un nuovo dominio; infine, se ci si avvale di un servizio esterno per la creazione di un sito o per l\u2019assistenza, la registrazione del dominio non dovr\u00e0 mai essere delegata a tale servizio.<\/p>\n<p>Potrebbe essere utile anche avvalersi dell\u2019estensione automatica della registrazione del dominio, se disponibile.<\/p>\n<p>Infine, vi consigliamo di cancellare le informazioni presenti sui siti datati. Anche se avete indicato chiaramente il periodo di validit\u00e0 della vostra offerta (o anche se lo avete scritto in piccolo a fondo pagina), meglio non deludere mai le aspettative di un potenziale cliente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le risorse online dimenticate possono essere utilizzate per estorsioni o phishing.<\/p>\n","protected":false},"author":2484,"featured_media":16292,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2956],"tags":[794,795,646,116,2953],"class_list":{"0":"post-16291","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-cybersquatting","10":"tag-domini","11":"tag-internet","12":"tag-phishing","13":"tag-registrazione"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/unattended-websites-headache\/16291\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/unattended-websites-headache\/14288\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/unattended-websites-headache\/11981\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/unattended-websites-headache\/16268\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/unattended-websites-headache\/14443\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/unattended-websites-headache\/13406\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/unattended-websites-headache\/16955\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/unattended-websites-headache\/21403\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/unattended-websites-headache\/5417\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/unattended-websites-headache\/23846\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/unattended-websites-headache\/11354\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/unattended-websites-headache\/9763\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/unattended-websites-headache\/17682\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/unattended-websites-headache\/21604\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/unattended-websites-headache\/17418\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/unattended-websites-headache\/21145\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/unattended-websites-headache\/21150\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/internet\/","name":"Internet"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=16291"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16291\/revisions"}],"predecessor-version":[{"id":18574,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16291\/revisions\/18574"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/16292"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=16291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=16291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=16291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}