Furto di credenziali. Ecco come possiamo difenderci
Quando ti diciamo che è importante monitorare il dark web per sapere immediatamente se le tue credenziali sono in vendita su un forum underground, non stiamo parlando di fantascienza informatica ma di un evento che capita più spesso di quel che credi.
Le credenziali sono una merce ambita, pagata sempre di più in base al livello di correttezza delle informazioni e molto spesso siamo proprio noi a fornirle a chi vuole farci più male.
Le minacce e i problemi sono tanti, te ne riportiamo 3 per iniziare... ma per ognuno c’è una soluzione!
Problema 1 : non puoi controllare tutti i siti e le applicazioni in cui usi le credenziali per autenticarti.
Negli ultimi anni sono stati decine – e alcuni anche molto famosi – i siti web (o social network) che hanno subito un evento di cybersecurity sfociato nell’esfiltrazione dei dati degli utenti. Ciò vuol dire che anche se in azienda hai fatto tutto ciò che era in tuo potere fare, c’è sempre un rischio residuo dal quale doversi tutelare.
La soluzione: non usare le credenziali aziendali per collegarti a siti e applicazioni di terze parti. Siamo tutti tentati di cliccare su “accedi con…” e velocizzare la login, ma è qui che veniamo colti con il fianco scoperto. Evita il più possibile di fornire contemporaneamente user name e password del tuo profilo aziendale per autenticarti cosi da rendere il danno meno ingente in caso di esfiltrazione.
Problema 2 : il tempo.
È un fattore chiave e determinante. Tra un breach e la comunicazione dello stesso possono passare mesi. Nel frattempo i dati esfiltrati passano di mano in mano, venduti e comprati al miglior offerente sul dark web al solo scopo di arricchirsi e di aumentare le armi in dotazione per tentare poi estorsioni, furti o truffe ai danni dei singoli e delle aziende.
La soluzione: adotta uno strumento che monitori il dark web per te in tempo reale. Così facendo – anche se non saprai sempre esattamente da dove sono stati trafugati i tuoi dati, saprai immediatamente quando sono comparsi sul mercato nero e potrai agire in maniera tempestiva tutelando la tua azienda.
Problema 3 : i tuoi colleghi usano troppo spesso password ripetitive e facilmente individuabili.
I programmi di decifratura di credenziali ormai impiegano pochi secondi a individuare una password (lo sai che una delle più usate in Italia è quella della squadra di calcio del cuore?) se poi ci ostiniamo ad aggiungere solo un numero progressivo ad ogni rinnovo il gioco è presto fatto.
La soluzione: utilizza un password manager, ma scegli la soluzione giusta. Quella studiata per il mondo aziendale ti consente ad esempio di gestire la condivisione di password di accesso tra gruppi di lavoro (pensa a quante persone in amministrazione devono usare la stessa password per accedere a siti governativi). Dota te ed i tuoi colleghi di strumenti di facile utilizzo che permettano di generare password complesse (a 16 caratteri almeno!) randomiche e alfa numeriche, corredate di simboli speciali e di tutti quegli elementi che non possiamo assolutamente tenere a mente.
Ormai è chiaro a tutti che non ci si può mai ritenere completamente al sicuro, ma non per questo dobbiamo arrenderci davanti a questa realtà. Dobbiamo dotare le nostre aziende di strumenti e soluzioni che soddisfino i cinque requisiti del framework di Cybersecurity del NIST per poter dire “Ho fatto tutto ciò che era in mio potere per tutelare la mia azienda”.
Compila il form qui sotto per fare il download dell'infografica in pdf con il framework di Cybersecurity del NIST.
