Antivirus e sicurezza

Perché dovresti aggiungere il monitoraggio del Dark Web ai tuoi servizi

07 Maggio 2020

Hai mai pensato a cosa succederebbe se i dati dei tuoi clienti venissero violati?

Al giorno d’oggi, dato il ruolo cruciale dei dati e dei sistemi informatici all’interno di ogni business, un data breach ha il potere di paralizzare qualsiasi tipo di organizzazione, comprese le aziende dei tuoi clienti.

Ma da dove hanno origine i data breach?

La maggior parte delle violazioni di dati avvengono attraverso la compromissione di credenziali che vengono poi vendute al miglior offerente nel Dark Web.

Le credenziali possono essere rubate in svariati modi: attacchi phishing, keylogger, data breach avvenuti ai danni di grosse aziende con milioni di account…

E che sia per dimenticanza, disattenzione, negligenza o anche convenienza, è difficile che i tuoi clienti usino una password differente ed elaborata per ogni singolo website o piattaforma alla quale accedono quotidianamente.

Ad esempio, una volta che un malintenzionato avrà fatto “shopping” nel dark web e sarà entrato in possesso delle credenziali con cui un tuo cliente accede ai social network, riuscirà, con pochissimo sforzo e alcuni tool automatici, a fare breccia nelle applicazioni cloud, nell’home banking, nella posta elettronica e nei sistemi aziendali del tuo cliente.

Una volta “dentro” il cyber criminale sarà libero di:

  • installare malware e ransomware in grado di mettere in ginocchio l’azienda;
  • rubare dati aziendali preziosi per rivenderli o usarli per ulteriori attacchi;
  • perpetrare attacchi di Business Email Compromise usando le credenziali email del tuo cliente;

Cosa puoi fare quindi per evitare tutto ciò? Scopriamolo insieme.

Perché monitorare il Dark Web è fondamentale?

Ogni giorno tutti noi navighiamo in Internet per svariati motivi e dimmi la verità: hai provato almeno una volta nella vita a cercare il tuo nome su Google?

Io sono sicuro di sì. E sono sicuro anche del fatto che avrai trovato molte informazioni attraverso questa semplice ricerca.

Pensa a quante ce ne potrebbero essere in quella porzione di web che opera ogni giorno nell’oscurità e non propriamente secondo la legge, il Dark Web appunto.

L’errore che fanno molte realtà aziendali è quello di non preoccuparsi di questo tipo di pericoli per il semplice fatto che finché non succede niente a loro…

Sbagliato!

Credimi, proprio mentre mi stai leggendo, la sicurezza di qualche tuo cliente potrebbe essere già in pericolo senza che tu o loro nemmeno lo sappiate.

Monitorare il Dark Web è fondamentale per proteggere le aziende dai data breach ed evitare da un lato che dati sensibili possano finire nelle mani sbagliate, dall’altro che ci si veda recapitare un multa salatissima da parte del Garante per non essere stati conformi alle norme che regolamentano il GDPR.

Per te che sei un MSP (Managed Service Provider), inserire nella tua offerta un servizio del genere non solo ti consente di proteggere proattivamente i tuoi clienti dai pericoli del dark web ma anche di offrire un nuovo servizio in grado darti un vantaggio competitivo su chi fa il tuo stesso mestiere e aumentare di conseguenza i tuoi ricavi ricorrenti.

Tre suggerimenti per partire con il monitoraggio del Dark Web

Ora che abbiamo capito lo scenario relativo il dark web, ti voglio dare qualche consiglio su come poter avviare in maniera efficace il servizio di monitoraggio del Dark Web.

Trova la soluzione giusta

Nonostante il Dark Web sia in realtà di libero accesso, esiste una piattaforma tecnologica in grado di semplificarti il lavoro.

Sto parlando di Dark Web ID, una soluzione che monitora 7/7 24h e ti avvisa se le credenziali dei tuoi clienti sono state violate.

Non ci credi? Allora prova tu stesso!

Educa e dimostra

Una volta che avrai preso dimestichezza con questo mondo, sarai pronto per educare i tuoi clienti i quali, con molta probabilità, ignoreranno la possibilità che le loro credenziali siano state messe in vendita.

Parla loro di quali sono le reali conseguenze di un Data Breach e dei relativi costi associati, potrai anche dimostrar loro in diretta se ne hanno subito uno facendo una rapida ricerca su Dark Web ID.

Questo di certo aumenterebbe la tua credibilità ai loro occhi.

Stabilisci una struttura e un listino prezzi

Il canone ricorrente rappresenta il tuo pane quotidiano e dunque, essendo questo uno degli obiettivi che ogni mese devi raggiungere, è bene che tu sappia che puoi includere questo servizio in diversi modi per non spaventare i tuoi clienti.

Due sono le strade che puoi percorrere:

  1. integrare il servizio nel contratto annuale, questo approccio funziona soprattutto per le aziende più strutturate che hanno budget più flessibili;
  2. aggiungere il servizio mensilmente per le imprese invece di dimensioni più piccole modulando il prezzo in base, per esempio, al numero di caselle di posta elettronica attive.

In generale è molto importante far percepire ai clienti che i costi di questo tipo di servizio oggi non sono nulla rispetto ai costi di un possibile (anzi, probabile) data breach domani.

Tratto dal blog di Dark Web ID

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.