Cybersecurity

Come verificare se le credenziali dei tuoi clienti sono state rubate

22 Aprile 2020

Nel tuo lavoro ogni giorno devi occuparti, tra le altre cose, della sicurezza dei sistemi IT dei tuoi clienti.

Immagino che tu abbia già adottato le misure di sicurezza “standard”, tuttavia, c’è un elemento su cui è difficile avere controllo e che probabilmente non stai proteggendo come vorresti: le credenziali dei tuoi clienti.

Quasi sempre un attacco informatico prevede l’utilizzo di credenziali rubate, che quindi diventano un ghiotto bottino per i cyber criminali e un elemento estremamente importante da mettere in sicurezza.

Da recenti studi, inoltre, è emerso che il 91% degli attacchi di phishing prende di mira in modo specifico le credenziali email. E sai bene quanto me che l’utente medio va in enorme difficoltà quando si imbatte in email di phishing ben strutturate e particolarmente verosimili.

Ma cosa se ne fanno i cyber criminali delle credenziali rubate? Vediamo subito.

 


 

Come usano gli hacker le credenziali rubate?

Le credenziali rubate costituiscono un ricco bottino per chi riesce a impossessarsene, soprattutto se queste provengono da network di aziende che hanno accesso a grandi reti di dati sensibili relativi a fornitori, clienti e dipendenti.

Di seguito trovi alcuni esempi di come gli hacker usano le credenziali rubate:

  • Social Engineer Individuals: si tratta di tecniche attraverso le quali viene individuato il profilo di utente ideale su cui far leva per ottenere l'accesso a dati individuali o aziendali;
  • Infiltrate Networks: l’obiettivo qui è quello di ottenere PII (Personally Identifiable Information), ovvero informazioni specificatamente associate a una persona che vengono comunicate, in questo caso con attraverso l’inganno, proprio dal proprietario dei dati, in modo da poterle successivamente sfruttare e vendere nel dark web;
  • Self-Promotion: possedere credenziali rubate importanti, di valore, rappresenta per un cyber criminale un’opportunità per ottenere credibilità all’interno delle comunità che operano nel dark web e quindi tra pari;
  • Profit: ovviamente il denaro. Rubare e vendere credenziali e ottenere l’accesso a informazioni finanziarie, sanitarie e molte altre, consente ai cyber criminali di ottenere un profitto e guadagnarsi quindi la pagnotta a fine mese.

Alcuni IT Manager pensano che le credenziali rubate, se non strettamente legate all’accesso ai sistemi aziendali, non rappresentino una vera minaccia.
 
La realtà è invece che con ogni probabilità gli utenti utilizzano quelle stesse password compromesse anche per accedere a macchine e software dell’azienda. E le conseguenze in questi casi possono essere davvero serie e spesso portare a gravi Data Breach, con costi e problemi legali annessi.
 
L’aspetto ancora più preoccupante è che solitamente agli hacker bastano pochi minuti per violare le reti aziendali, ma sai quanto impiegano invece le aziende per accorgersene? Giorni, settimane, talvolta mesi.
 
Se stai iniziando a preoccuparti, non farlo! Non sono qui per darti solo brutte notizie.
 
C’è qualcosa che puoi fare per scoprire se le credenziali dei tuoi clienti sono state violate.
 

Monitorare proattivamente le credenziali rubate

 
Hai mai sentito parlare di Dark Web ID?
 
Sto parlando di una piattaforma leader per il monitoraggio del dark web, pensata per gli MSP, che ti può aiutare a monitorare credenziali aziendali in maniera proattiva e a determinare il volume di dati eventualmente rubati che potrebbero quindi compromettere la sicurezza dei tuoi clienti.
 
Non ci credi? Prova tu stesso!
 
 
Tratto dal blog di Dark Web ID  

 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.