Che cosa ti viene in mente se ti dico “Dark Web”? Forse molte cose, forse niente.
È normale, anche per i nerd più esperti del settore questo argomento rappresenta ancora una matassa difficile da sbrogliare.
È vero che tu che sei un MSP, o comunque ti occupi di IT, ogni giorno fai la tua parte per monitorare e proteggere al meglio la rete dei tuoi clienti, fornendo una customer experience fluida e senza interruzioni, ma è altrettanto vero che a volte il tuo lavoro viene “ostacolato” proprio dalle loro bad practice attuate quando navigano online.
Infatti la maggioranza degli utenti online usa credenziali poco sicure per accedere a piattaforme bancarie, aziendali e molto altro.
Questo potrebbe rappresentare un problema, per i tuoi clienti in primis ma anche per te che ti occupi della loro sicurezza!
Ma torniamo al Dark Web, vediamo insieme di cosa si tratta.
Dark Web: di cosa stiamo parlando?
Per capire cos’è il Dark Web, devi sapere che esiste un’estesa area di internet che non è indicizzata dai comuni motori di ricerca (Google, Bing e Yahoo ecc.) e di difficile accesso che fu creata dal governo degli Stati Uniti, chiamata “Deep Web”.
Dato che il traffico di informazioni che circola in quest’area del web avviene in maniera crittografata, divenne presto un canale di comunicazione molto utilizzato da parte di governi e organizzazioni che, molto attenti alla privacy, iniziarono a condividere dati che dovevano rimanere riservati con la certezza quindi di non venire rintracciati.
Non ci volle molto perché persone e organizzazioni nefaste iniziassero a usare il Deep Web come piattaforma per sganciare exploit, diffondere malware e virus di vario genere.
Il termine “Dark Web” è stato coniato successivamente per descrivere delle porzioni del deep web che vengono utilizzate per acquistare, scambiare e sfruttare dati, software o oggetti acquisiti illegalmente.
Al giorno d’oggi sono molteplici le realtà che si approfittano delle debolezze manifestate dagli utenti. Organizzazioni criminali e hacker ottengono e vendono quotidianamente centinaia di migliaia di credenziali rubate nel Dark Web.
Per questo è molto importante tutelare i tuoi clienti educandoli affinché non capiti a loro una sventura di questo genere.
Come il Dark Web minaccia la sicurezza dei tuoi clienti e cosa puoi fare per aiutarli
Il volume delle violazioni dei dati ha raggiunto proporzioni epidemiche e non mostra segni di rallentamento.
Quando i cyber criminali riescono ad ottenere dati compromettenti e di un certo valore, si muovono velocemente all’interno del Dark Web per monetizzare quanto prima il loro furto.
Giorno dopo giorno, infatti, sono centinaia di migliaia le credenziali di accesso (indirizzi e-mail e password) che, insieme a date di nascita, informazioni finanziarie e altri dati di identificazione personale, vengono messe insieme per attuare azioni criminali di ogni tipo.
Queste informazioni possono essere poi utilizzate per perpetrare attacchi ransomware o rendere più mirate e pericolose le campagne di phishing che sfruttano il social engineering.
Non è tutto. È stato osservato che l’80% dei dipendenti di aziende utilizza la stessa password, o una sua derivazione, su tutte le piattaforme cui accede, sia dentro che fuori dalla rete aziendale. Gli hacker in questo senso possono applicare script che eseguono centinaia di varianti di password fino a trovare la corrispondenza giusta.
Ora ti chiedo: “se tutto ciò accadesse ai tuoi clienti?” Immagino già quale potrebbe essere la risposta…
Ecco perché è bene prestare molta attenzione a ciò che sto per dirti.
Proteggi i tuoi clienti dagli exploit in pochi minuti
Devi sapere che ci sono alcune “zone” di Internet all’interno delle quali è facile che vengano rubate, vendute e acquistate delle credenziali. Generalmente le credenziali possono provenire da:
- Forum per il furto di identità: si tratta di forum incentrati su furti d’identità e IRC (Internet Relay Chat) di difficile accesso, siti di pirateria informatica “esclusivi” e riservati ai soli membri in cui i cyber criminali comprano, vendono e scambiano PII (Personally Identifiable Information) e informazioni finanziarie;
- Piattaforme Social Media: social network inclusi quelli che di recente sono stati vittima di data breach come LinkedIn e Twitter oltre che piattaforme non più utilizzate, ma ancora attive, come Myspace;
- Siti web di terze parti: siti come Dropbox, grandi catene alberghiere e altri a cui ci si registra, per negligenza o praticità, usando l’indirizzo di posta elettronica aziendale e che poi possono venire “bucati”o sfruttati in attacchi di phishing che mirano al furto di credenziali.
Per proteggere i tuoi clienti dal drammatico scenario di cui ho parlato finora, ti servirebbe un sistema in grado di monitorare costantemente il Dark Web e di avvertirti nel caso in cui le credenziali dei tuoi clienti dovessero finire in vendita. Solo così potresti sapere per tempo se i dati dei tuoi clienti sono stati violati.
Finalmente posso darti la buona notizia. La piattaforma esiste e si chiama Dark Web ID.
Con questa soluzione, in meno di 5 minuti, puoi monitorare e rilevare le credenziali violate, ma anche dove e come state rubate e/o vendute.
Sei curioso di capire come funziona? Scopri subito e gratuitamente se le tue credenziali sono in vendita nel Dark Web!
Inoltre, se vuoi saperne di più, qui trovi un webinar on demand dedicato.
Tratto dal blog di Dark Web ID.
