Cybersecurity

Come verificare se le credenziali dei tuoi clienti sono state rubate

22 Aprile 2020

Nel tuo lavoro ogni giorno devi occuparti, tra le altre cose, della sicurezza dei sistemi IT dei tuoi clienti.

Immagino che tu abbia già adottato le misure di sicurezza “standard”, tuttavia, c’è un elemento su cui è difficile avere controllo e che probabilmente non stai proteggendo come vorresti: le credenziali dei tuoi clienti.

Quasi sempre un attacco informatico prevede l’utilizzo di credenziali rubate, che quindi diventano un ghiotto bottino per i cyber criminali e un elemento estremamente importante da mettere in sicurezza.

Da recenti studi, inoltre, è emerso che il 91% degli attacchi di phishing prende di mira in modo specifico le credenziali email. E sai bene quanto me che l’utente medio va in enorme difficoltà quando si imbatte in email di phishing ben strutturate e particolarmente verosimili.

Ma cosa se ne fanno i cyber criminali delle credenziali rubate? Vediamo subito.

Come usano gli hacker le credenziali rubate?

Le credenziali rubate costituiscono un ricco bottino per chi riesce a impossessarsene, soprattutto se queste provengono da network di aziende che hanno accesso a grandi reti di dati sensibili relativi a fornitori, clienti e dipendenti.

Di seguito trovi alcuni esempi di come gli hacker usano le credenziali rubate:

  • Social Engineer Individuals: si tratta di tecniche attraverso le quali viene individuato il profilo di utente ideale su cui far leva per ottenere l’accesso a dati individuali o aziendali;
  • Infiltrate Networks: l’obiettivo qui è quello di ottenere PII (Personally Identifiable Information), ovvero informazioni specificatamente associate a una persona che vengono comunicate, in questo caso con attraverso l’inganno, proprio dal proprietario dei dati, in modo da poterle successivamente sfruttare e vendere nel dark web;
  • Self-Promotion: possedere credenziali rubate importanti, di valore, rappresenta per un cyber criminale un’opportunità per ottenere credibilità all’interno delle comunità che operano nel dark web e quindi tra pari;
  • Profit: ovviamente il denaro. Rubare e vendere credenziali e ottenere l’accesso a informazioni finanziarie, sanitarie e molte altre, consente ai cyber criminali di ottenere un profitto e guadagnarsi quindi la pagnotta a fine mese.

Alcuni IT Manager pensano che le credenziali rubate, se non strettamente legate all’accesso ai sistemi aziendali, non rappresentino una vera minaccia.

La realtà è invece che con ogni probabilità gli utenti utilizzano quelle stesse password compromesse anche per accedere a macchine e software dell’azienda. E le conseguenze in questi casi possono essere davvero serie e spesso portare a gravi Data Breach, con costi e problemi legali annessi.

L’aspetto ancora più preoccupante è che solitamente agli hacker bastano pochi minuti per violare le reti aziendali, ma sai quanto impiegano invece le aziende per accorgersene? Giorni, settimane, talvolta mesi.

Se stai iniziando a preoccuparti, non farlo! Non sono qui per darti solo brutte notizie.

C’è qualcosa che puoi fare per scoprire se le credenziali dei tuoi clienti sono state violate.

Monitorare proattivamente le credenziali rubate

Hai mai sentito parlare di Dark Web ID?

Sto parlando di una piattaforma leader per il monitoraggio del dark web, pensata per gli MSP, che ti può aiutare a monitorare credenziali aziendali in maniera proattiva e a determinare il volume di dati eventualmente rubati che potrebbero quindi compromettere la sicurezza dei tuoi clienti.

Non ci credi? Prova tu stesso gratuitamente e guarda il webinar on demand dedicato per saperne di più!

Guarda il Webinar On Demand

Tratto dal blog di Dark Web ID  

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti