HomeRisorseArticoliCybersecurityProteggere le credenziali per mitigare i data breach
Cybersecurity

Proteggere le credenziali per mitigare i data breach

11 Marzo 2020

I data breach sono sempre stati un pericolo per aziende, utenti e istituzioni, ma con l’avvento del GDPR, alla paura che i dati potessero finire nella mani sbagliate, si è aggiunto il terrore di vedersi recapitare una multa salatissima da parte del Garante.

Infatti, qualunque azienda ha l’obbligo di inviare una notifica al Garante della Privacy entro 3 giorni da quando viene a conoscenza di un eventuale data breach. Poi verranno analizzate le misure di sicurezza messe in pista dall’azienda e se davvero si è fatto tutto per evitare la violazione dei dati.

È una bella gatta da pelare insomma. Sia per te, sia per i tuoi clienti, che probabilmente si affidano a te per la gestione degli strumenti e dei processi informatici con cui vengono trattati i dati.

Ma da dove hanno origine i data breach?

I data breach possono essere causati da diversi fattori: malware, vulnerabilità sfruttate, spyware e via dicendo.

Tuttavia all’origine di gran parte dei data breach ci sono delle password deboli o rubate.

Una volta che c’è stata una compromissione, cosa succede?

Secondo un report di Verizon il 93% dei data breach avviene nel giro di qualche minuto, mentre nell’83% dei casi ci vogliono diverse settimane perché venga scoperto.

Questo aumenta i rischi per i tuoi clienti: più tempo sono ignari di un avvenuto data breach, più danni i cyber criminali possono causare.

Possono ad esempio installare del malware sui PC dei tuoi clienti o nella loro rete e rubare altri dati.

Uno dei metodi più utilizzati dai cyber criminali per rubare le credenziali è attraverso il phishing: gli hacker inviano delle email all’apparenza legittime, spesso da parte di famose aziende (Facebook, Google, PayPal, ecc.), chiedendo agli utenti di resettare la password o confermare le proprie credenziali.

Quando l’utente immette username e password, queste vengono trasferite immediatamente al cyber criminale.

Perché dovresti preoccuparti delle credenziali rubate

Perché dovresti preoccuparti se un hacker ha le credenziali Facebook di un tuo cliente?

Perché quasi l’80% degli utenti utilizza la stessa password per accedere a diversi servizi. Quindi la password Facebook potrebbe essere la stessa utilizzata per accedere al gestionale, al server, all’home banking e così via.

hacker cyber criminale

Come vengono utilizzate dai cyber criminali le credenziali rubate?

Ti porto qui sotto 3 esempi:

  • I cyber criminali usano il social engineering per fare breccia nei sistemi dei tuoi clienti. Ipotizziamo che le credenziali di un tuo cliente vengano rubate da un attacco di phishing di tipo bancario. La prima cosa che un hacker proverebbe a fare sarebbe accedere ai sistemi aziendali usando la stessa password o diverse varianti. Questa tattica funziona molto più spesso di quanto tu possa pensare.
  • I cyber criminali installano del malware sul PC del tuo cliente. Quando un utente clicca sul link presente in un’email di phishing, la sua macchina potrebbe venire infettata da un malware. Ad esempio potrebbe venire installato un software di key logging in grado di fornire a un malintenzionato le credenziali di accesso ai sistemi e i servizi usati in azienda.
  • I cyber criminali installano del malware che finisce nella rete aziendale. In modo simile a quanto ho descritto sopra, il malware potrebbe essere diffuso alla rete aziendale. Questo potrebbe poi rubare dati e proprietà intellettuali del tuo cliente.

Come fai a limitare i danni di un furto di credenziali?

La verità è che, ahimè, non esiste alcun sistema che sia davvero impenetrabile. Un cyber criminale ben preparato è in grado di bucare praticamente qualsiasi sistema con pazienza e i giusti strumenti.

Quello che si può fare, che tu puoi fare, è irrobustire le difese dei tuoi clienti in modo che i cyber criminali rivolgano la propria attenzione verso prede “più facili”.

Se in qualche modo la rete dei tuoi clienti è stata compromessa, la chiave per limitare i danni è una rapida individuazione.

Il motivo principale per il quale i cyber criminali fanno il mestiere che fanno è per guadagnare soldi.

Quindi proveranno a vendere in fretta i dati che rubano.

Dove li vendono? Nel Dark Web, quasi sicuramente.

Per cui ti servirebbe un sistema in grado di monitorare costantemente il Dark Web e di avvertirti nel caso in cui le credenziali dei tuoi clienti dovessero finire in vendita. Solo così potresti sapere per tempo se i dati dei tuoi clienti sono stati violati.

Inoltre, se avvenissero dei data breach ai danni di grosse aziende, come in passato accaduto a LinkedIn o Facebook, quasi sicuramente i dati contenuti in questi breach verrebbero messi in vendita nel Dark Web.

O ancora, in caso di furto di credenziali ai danni di un utente, molti cyber criminali non provano neanche più a usare direttamente le username e password trafugate, ma provano da subito a venderle nel Dark Web.

Ancora una volta, con un sistema in grado di analizzare il Dark Web, sarai in grado di sapere tempestivamente se le credenziali dei tuoi clienti sono al sicuro o meno e agire di conseguenza.

Sei curioso di capire come funziona questo strumento? Scopri subito e gratuitamente se le tue credenziali sono in vendita nel Dark Web!

Abbiamo preparato anche un webinar on demand per dirti tutto ciò che c’è da sapere su questa piattaforma.

Guarda il Webinar On Demand

Tratto dal blog di Dark Web ID

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

cyber criminali, dark web, Dark Web ID, data breach, GDPR, hacker, malware, pishing, spyware

Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it