Cybersecurity

Come proteggere i tuoi clienti dai pericoli del Dark Web

28 Aprile 2020

Che cosa ti viene in mente se ti dico “Dark Web”? Forse molte cose, forse niente.
 
È normale, anche per i nerd più esperti del settore questo argomento rappresenta ancora una matassa difficile da sbrogliare.
 
È vero che tu che sei un MSP (Managed Service Provider), o comunque ti occupi di IT, ogni giorno fai la tua parte per monitorare e proteggere al meglio la rete dei tuoi clienti, fornendo una customer experience fluida e senza interruzioni, ma è altrettanto vero che a volte il tuo lavoro viene “ostacolato” proprio dalle loro bad practice attuate quando navigano online.
 
Infatti la stragrande maggioranza degli utenti online usa credenziali poco sicure per accedere a piattaforme bancarie, aziendali e molto altro.
 
Questo potrebbe rappresentare un problema, per i tuoi clienti in primis ma anche per te che ti occupi della loro sicurezza!
 
Ma torniamo al Dark Web, vediamo insieme di cosa si tratta.

 

 

Dark Web: di cosa stiamo parlando?

 
Per capire cos'è il Dark Web, devi sapere che esiste un’estesa area di internet che non è indicizzata dai comuni motori di ricerca (Google, Bing e Yahoo ecc.) e di difficile accesso che fu creata dal governo degli Stati Uniti, chiamata “Deep Web”.
 
Dato che il traffico di informazioni che circola in quest’area del web avviene in maniera crittografata, divenne presto un canale di comunicazione molto utilizzato da parte di governi e organizzazioni che, molto attenti alla privacy, iniziarono a condividere dati che dovevano rimanere riservati con la certezza quindi di non venire rintracciati.
 
Non ci volle molto perché persone e organizzazioni nefaste iniziassero a usare il Deep Web come piattaforma per sganciare exploit, diffondere malware e virus di vario genere.
 
Il termine "Dark Web" è stato coniato successivamente per descrivere delle porzioni del deep web che vengono utilizzate per acquistare, scambiare e sfruttare dati, software o oggetti acquisiti illegalmente.
 
Al giorno d’oggi, e in situazioni di difficoltà come quella che tutti stiamo vivendo ancora di più, sono molteplici le realtà che si approfittano delle debolezze manifestate dagli utenti. Organizzazioni criminali e hacker ottengono e vendono quotidianamente centinaia di migliaia di credenziali rubate nel Dark Web.
 
Per questo è molto importante tutelare i tuoi clienti educandoli affinché non capiti a loro una sventura di questo genere.

 

Come il Dark Web minaccia la sicurezza dei tuoi clienti e cosa puoi fare per aiutarli

Il volume delle violazioni dei dati ha raggiunto proporzioni epidemiche e non mostra segni di rallentamento

Quando i cyber criminali riescono ad ottenere dati compromettenti e di un certo valore, si muovono velocemente all’interno del Dark Web per monetizzare quanto prima il loro furto

Giorno dopo giorno, infatti, sono centinaia di migliaia le credenziali di accesso (indirizzi e-mail e password) che, insieme a date di nascita, informazioni finanziarie e altri dati di identificazione personale, vengono messe insieme per attuare azioni criminali di ogni tipo

Queste informazioni possono essere poi utilizzate per perpetrare attacchi ransomware o rendere più mirate e pericolose le campagne di phishing che sfruttano il social engineering.

Non è tutto. È stato osservato che l'80% dei dipendenti di aziende utilizza la stessa password, o una sua derivazione, su tutte le piattaforme cui accede, sia dentro che fuori dalla rete aziendale. Gli hacker in questo senso possono applicare script che eseguono centinaia di varianti di password fino a trovare la corrispondenza giusta.

Ora ti chiedo: “se tutto ciò accadesse ai tuoi clienti?” Immagino già quale potrebbe essere la risposta…

Ecco perché è bene prestare molta attenzione a ciò che sto per dirti.

 

Proteggi i tuoi clienti dagli exploit in pochi minuti.

Devi sapere che ci sono alcune “zone” di Internet all’interno delle quali è facile che vengano rubate, vendute e acquistate delle credenziali. Generalmente le credenziali possono provenire da:

  • Forum per il furto di identità: si tratta di forum incentrati su furti d’identità e IRC (Internet Relay Chat) di difficile accesso, siti di pirateria informatica “esclusivi” e riservati ai soli membri in cui i cyber criminali comprano, vendono e scambiano PII (Personally Identifiable Information) e informazioni finanziarie;
  • Piattaforme Social Media: social network inclusi quelli che di recente sono stati vittima di data breach come LinkedIn e Twitter oltre che piattaforme non più utilizzate, ma ancora attive, come Myspace;
  • Siti web di terze parti: siti come Dropbox, grandi catene alberghiere e altri a cui ci si registra, per negligenza o praticità, usando l’indirizzo di posta elettronica aziendale e che poi possono venire “bucati”o sfruttati in attacchi di phishing che mirano al furto di credenziali.

Per proteggere i tuoi clienti dal drammatico scenario di cui ho parlato finora, ti servirebbe un sistema in grado di monitorare costantemente il Dark Web e di avvertirti nel caso in cui le credenziali dei tuoi clienti dovessero finire in vendita. Solo così potresti sapere per tempo se i dati dei tuoi clienti sono stati violati.
 
Finalmente posso darti la buona notizia. La piattaforma esiste e si chiama Dark Web ID.
 
Con questa soluzione, in meno di 5 minuti, puoi monitorare e rilevare le credenziali violate, ma anche dove e come state rubate e/o vendute.

Sei curioso di capire come funziona? Scopri subito e gratuitamente se le tue credenziali sono in vendita nel Dark Web!

Tratto dal blog di Dark Web ID.

 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti