HomeRisorseArticoliCybersecurityPerché un MSP dovrebbe monitorare le credenziali compromesse
Cybersecurity

Perché un MSP dovrebbe monitorare le credenziali compromesse

31 Marzo 2020

Se anche i tuoi clienti si comportano come la maggior parte degli utenti online, devi sapere che il 75% dei loro dipendenti, con molta probabilità, utilizza la stessa password per accedere a diversi siti e piattaforme, sia interni che esterni a quelli inerenti all’ambiente di lavoro.

Tutto ciò accade perché il mondo del cyber crime non è noto a tutti, ma oggi è bene informarsi correttamente ed essere ben preparati perché questa pratica sta diventando sempre più pericolosa.

Forse la tua azienda avrà già implementato un protocollo interno per informare e formare i tuoi clienti e i dipendenti ma ti devo allertare lo stesso. Sì, perché la realtà è che è sempre molto difficile cambiare un’abitudine.

Che sia per dimenticanza, disattenzione, negligenza o semplicemente convenienza, i tuoi clienti difficilmente applicano le best practice di sicurezza. Questo fa sì che le loro credenziali siano sempre a rischio e, spesso, vengano rubate e rivendute senza che loro possano accorgersene fino a che non subiscono un danno di qualche tipo.

Capirai bene che a quel punto è troppo tardi!

Stiamo parlando di una vera battaglia che, ancora oggi, la maggior parte delle aziende non sa come affrontare semplicemente perché non ha le armi adeguate per combattere.

Come prevenire un’inevitabile violazione della sicurezza

Abbiamo appurato quindi che i dati sensibili di ogni utente attivo nel web sono altamente esposti al rischio di una possibile violazione e, di conseguenza, le sue credenziali potrebbero essere disponibili e in vendita nel dark web.

Supponiamo che a esser colpito da un Data Breach sia proprio un tuo dipendente o l’azienda di un tuo cliente e che la persona nel mirino del cyber criminale abbia accesso a dati considerati da questo particolarmente interessanti, come per esempio quelli riguardanti dettagli su informazioni di carattere finanziario, quelli relativi a salari, conti bancari e così via.

Una volta che le sue credenziali sono state bucate, a causa di una password debole e duplicata per i suoi molteplici account, tutte le informazioni in essi contenute saranno facilmente raggiungibili dall’hacker.

Tutto ciò che hai messo in pratica per proteggerti, firewall, crittografia, autenticazione a due fattori, sarà stato inutile.

Ti sembra fantascienza? Sfortunatamente non è così.

Questo scenario si verifica e si ripete decine di migliaia di volte al giorno. E la notizia ancora più brutta è che moltissimi attacchi informatici non vengono scoperti per mesi o addirittura anni… capirai bene l’entità dei danni che in questo caso potrebbe fare un cyber criminale in favore del proprio business.

Proteggi i dati sensibili dei tuoi clienti con Dark Web ID

Finora ti abbiamo mostrato qual è lo scenario generale legato al tema del Data Breach e se ti stai chiedendo se esiste una soluzione per far fronte a un problema così grande da gestire, la risposta è sì!

Hai mai sentito parlare di Dark Web ID?

Si tratta di una piattaforma di monitoraggio che consente agli MSP di automatizzare la scoperta di credenziali compromesse e che potrebbero esser state messe in vendita nel dark web.

Non ci credi? Richiedi una scansione gratuita del tuo dominio email aziendale e verifica se le tue credenziali sono state messe in vendita sul Dark Web.

I vantaggi della soluzione per la tua offerta MSP

Usando una soluzione come Dark Web ID potrai: 

  • offrire un servizio di monitoraggio di credenziali compromesse in grado di garantirti alti margini e di differenziarti sul mercato il tuo business di servizi IT gestiti;
  • avere accesso a una piattaforma di monitoraggio automatizzata e di facile utilizzo che ti permetterà di poter incrementare sin da subito il tuo portfolio clienti;
  • utilizzare i report realizzati con Dark Web ID come strumenti di prospecting, per mostrare a clienti e prospect le loro lacune in termini di sicurezza e proporre loro dei servizi che possano andare a colmarle;
  • ottenere uno strumento in grado di aiutarti nelle vendite che in pochi utilizzano nel canale;
  • avere accesso a un software completamente white label, che ti permette la personalizzazione dei report estratti e l’integrazione facile con altri sistemi tramite API.

Se vuoi saperne di più, abbiamo organizzato un webinar on demand durante il quale abbiamo parlato di Dark Web ID!

Guarda il Webinar On Demand

Tratto dal blog di Dark Web ID

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

cyber criminali, dark web, Dark Web ID, data breach, GDPR, hacker, malware, MSP Italia, pishing, spyware

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it