Home » Blog » Security Protection

Furto di credenziali e della propria identità digitale, cosa può mai succedere?

identita-digitale-password

Redazione

PASSWORD RUBATE, PROFILI VIOLATI, DARK WEB, DATA BREACH …

Un insieme di termini che si leggono sui giornali … Quanto ne sai?  

Questo argomento molte volte parlando con i Clienti è veramente sottovalutato, perché l’immaginario è perché devono rubare le mie credenziali non ho dati che se sottratti possono crearmi un danno bloccante.

In generale molti pensano al furto delle credenziali come ad una attività di spionaggio industriale, ma non è questo il principale motivo (ovvio non c’è una regola ben precisa), in generale uno dei motivi del furto delle credenziali o dell’identità è per effettuare attacchi a terzi usando o i vostri strumenti informatici o per fingersi voi stessi per effettuare delle operazioni illecite.

Diciamo che se qualcuno dovesse rubarvi un documento di identità o la patente, non sareste ovviamente molto contenti, e in generale sporgereste denuncia perché non sapete che uso ne faranno dei vostri dati. Ecco la stessa cosa avviene con il furto delle credenziali e dell’identità che avete a livello informatico.

Ci è capitato di trovarci alcune volte, con richieste di assistenza da parte dei clienti se la mail ricevuta era legittima o meno, e analizzando il messaggio riportava il classico link di richiesta di credenziali, alla domanda se avessero cliccato sul link e digitato qualcosa, le risposte erano delle più variopinte dal “non ricordo” a quella “si certo ho inserito i miei dati ma non riuscivo ad aprire il file, se ti giro il file provi ad aprirlo tu?”. – a cui seguiva poi un cambio password dell’utente e dei vari colleghi a cui aveva girato la mail per cercare di farsi aiutare.

Questo genere di attacchi, portato in prima battuta ad un accesso ai servizi subito esposti su internet ed accessibili, quindi in generale parliamo della mail, quindi ad esempio accesso alla mail dell’utente, modifica delle regole di posta in modo da nascondere l’attività che seguirà, analisi della propria rubrica se c’è oppure analisi dei destinatari a cui si scrive di consueto ed invio di mail ai prossimi malcapitati, magari questa volta non con la richiesta di credenziali ma magari con l’invio di fatture della propria azienda o studio a cui è stato modificato l’IBAN di pagamento, con dei testi ben formattati e precisi.  

La vostra identità a sua volta viene poi condivisa e messa a disposizione da altri malintenzionati.

 

Quindi come possiamo proteggerci?

Non c’è una risposta definitiva, non esiste un apparato che vi terrà a riparo da tutto anche se avete investito molti soldi nella sicurezza informatica interna all’azienda.

In generale noi consigliamo questo:

  • Formazione del personale, non servono ore e ore di corsi o giornate di formazione, basta portare all’attenzione del personale alcuni elementi di base che gli permettano di gestire meglio le informazioni che ricevono tramite email o i siti che navigano 
  • Usare password diverse per il lavoro da password personali, evitare di cambiare il numero alla fine delle password (anche se internamente è possibile bloccare questo, sui siti esterni non possiamo controllarlo)
  • Cercare di differenziare il più possibile le password tra i vari sistemi esterni che si utilizzano, in pratica non usare la stessa password ovunque.
  • Se usate sistemi come Microsoft 365 o GSuite o in particolare avete messo i vostri dati nel cloud, abilitate l’autenticazione a più fattori! Molti servizi la forniscono gratis e fornisce un grado di sicurezza maggiore!
  • Dato che non avete il controllo sui sistemi che non sono vostri, come portali esterni, social, portali di fornitori, ecc e non sapete se hanno subito data breach (perchè magari non se ne sono resi conto nemmeno loro, Yahoo ha impiegato 1 anno ha capire cosa succedeva) e magari i vostri utenti usano password simili a quelle dei vostri software di business (mail, one drive, drive, sharepoint, ecc) dotatevi di una soluzione che verifica per voi se le credenziali della vostra azienda sono pubbliche o in vendita sul Dark Web, in modo che possiate almeno procedere al cambio delle password.

 

DARKWEB RADAR MONITOR

 un servizio disponibile in Cloud che è capace di: 

EMPSOL oltre ad aiutare i propri clienti con piani di formazione, include per i suoi Clienti nei nuovi piani di assistenza gestita il servizio di monitoraggio del DarkWeb.

  • Disporre di un monitoraggio h24 7×7 delle proprie utenze (non c’è bisogno di fornire nessuna password)
  • Disporre di una reportistica mensile e giornaliera in caso di criticità 
  • Estendere il monitoraggio da 1 a più domini aziendali 
  • Estendere il monitoraggio fino a 10 account non aziendali aggiuntivi (es. credenziali Gmail, icloud) 
  • Effettuare il monitoraggio sugli IP pubblici della tua azienda 
  • Consentire la gestione degli utenti che possono accedere al portale e del relativo ruolo (ad esempio chi può visualizzare in chiaro le password rilevate o meno)

 

Voi avere il tuo report gratuitamente?

Richiedi gratuitamente il tuo report, ti verrà fornita una analisi delle informazioni presenti nel DarkWeb.

Contatti

EMPSOL SRL
Via Francesco Burlamacchi, 16

20135 – Milano

+39 02 80501130

INIZIA LA TRASFORMAZIONE DIGITALE

Empsol fornisce valutazioni alle aziende che intendano comprendere come affrontare le trasformazioni digitali con le nuove tecnologie, per sfruttare il valore dei dati e per avvicinare i sistemi informativi alla realtà quotidiana.

Lavora con noi

Empsol ricerca costantemente nuove figure professionali per arricchire i propri organici.

Share This