HomeRisorseArticoliCybersecurityLe credenziali dei tuoi clienti sono in vendita nel dark web?
Cybersecurity

Le credenziali dei tuoi clienti sono in vendita nel dark web?

20 Maggio 2020

Nel 2019 sono stati “rubati” oltre 15 miliardi di record, per mezzo di operazioni di furto e data breach. Un numero allarmante che è in continua crescita.

Considera anche il particolare periodo che stiamo vivendo: i cyber criminali non hanno scrupoli e sono pronti a sfruttare il Corona virus per perpetrare le proprie azioni criminose.

Proprio in questi giorni i tentativi di furto di credenziali andati a buon fine sfruttando lo spauracchio del virus hanno subito un’impennata: pensa che alcuni di questi attacchi portano l’utente su siti che sono quasi indistinguibili da quello dell’Organizzazione Mondiale della Sanità e, chiedendogli di registrarsi per avere accesso a informazioni sulla pandemia e come difendersi, gli sottraggono le credenziali.

Con ogni probabilità poi gli utenti utilizzano le stesse credenziali, o credenziali simile, per mille altri servizi: il sito della banca, il gestionale aziendale, i social network e così via.

Nella maggior parte dei casi, una volta acquisite le credenziali, queste vengono messe in vendita nel dark web per delle cifre ridicole che vanno dai 2 agli 8 dollari.

Una volta a disposizione di un malintenzionato, questi potrebbe mettere in atto quello che viene chiamato “Credential Stuffing“, ovvero la pratica di provare, con dei sistemi automatici, il login su una moltitudine di servizi con una coppia di credenziali e alcune sue varianti.

E tu, sei sicuro che i tuoi clienti non siano stati vittima di questi attacchi o di data breach e che le loro credenziali non si trovino nel dark web, a disposizione di qualche malintenzionato pronto ad attaccarli?

Con Dark Web ID puoi monitorare proattivamente le credenziali dei tuoi clienti nel dark web, prevenendo eventuali attacchi nei loro confronti e guadagnando autorevolezza per poter proporre loro servizi di sicurezza, grazie alla possibilità di generare dei report con l’esito della ricerca delle loro credenziali nel dark web.

Nel corso di un webinar abbiamo parlato di Dark Web ID, la piattaforma leader nel mondo MSP per il monitoraggio delle credenziali compromesse nel dark web.

Nello specifico, abbiamo spiegato:

  • perché un attacco moderno parte dalle credenziali e come si diffonde nell’azienda “vittima”;
  • quali sono i problemi legati alla gestione delle password moderne;
  • come monitorare sistematicamente le credenziali nel dark web.

Se vuoi saperne di più su Dark Web ID e i vantaggi che può portare a te e ai tuoi clienti, guarda il webinar on demand dedicato!

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

Achab, credenziali compromesse, cyber incident, dark web, Dark Web ID, monitoraggio delle credenziali, MSP, webinar

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it