La fuga di credenziali nel dark web è in crescita costante e questo svela una pericolosa realtà: una percentuale significativa delle organizzazioni ancora non protegge adeguatamente i dati dei dipendenti. Le fughe di credenziali nel dark web sono senza dubbio una questione seria poiché un utente malintenzionato e non autorizzato può accedere ai server aziendali per sottrarre informazioni riservate. I dati del rapporto pubblicato da Arctic Wolf sottolinea che il numero di password aziendali violate sul dark web è aumentato del 429% rispetto a marzo dello scorso anno. Il rapporto dimostra anche che gli hacker scelgono orari ben precisi: la maggior parte degli attacchi avviene tra le 20:00 e le 08:00 del giorno successivo (35%) e nei weekend (14%) quando molte aziende sono chiuse. Questo significa che è necessario prendere precauzioni attive 24 ore su 24. Altro dato importante è che questo tipo di “attacchi” sono aumentati durante la pandemia, soprattutto a causa del maggiore ricorso al lavoro da remoto dove le aziende non hanno fornito adeguati sistemi ed informazioni ai propri dipendenti per proteggere le proprie reti. L’importanza di proteggere adeguatamente le credenziali Il primo passo consiste nel rafforzare le credenziali e nell’impedirne il furto. Le password più complesse possono essere rubate da trojan come Mimikatz, immaginiamo come sia facile violare password deboli, o ancora peggio, password uguali per più accessi, ad esempio, la stessa password a volte viene utilizzata per un account condiviso di Netflix e per accedere da remoto a un server aziendale. Se tale password “condivisa” è usata su un servizio che ha subito una violazione della sicurezza è molto probabile che finisca sul dark web senza che il proprietario ne sappia nulla. È esattamente quanto successo a circa mezzo milione di account attivi del popolare servizio di videoconferenza Zoom che erano in vendita sul dark web. La cosa più sicura da fare è usare l’autenticazione con notifica push L’autenticazione a più fattori (MFA) è diventata un livello di sicurezza essenziale per garantire che chiunque stia inserendo le credenziali sia l’utente reale e non un malintenzionato. L’autenticazione a più fattori che prevede l’invio di token ai dispositivi mobili si è dimostrata meno sicura del previsto. La vera protezione si ottiene quando questo tipo di autenticazione avviene tramite una notifica push che non dipende da un dispositivo mobile, con una serie di vantaggi rispetto all’invio di codici temporanei:
Ad oggi, le password combinate con l’autenticazione a più fattori basata su push sono ancora il metodo più sicuro per proteggere l’accesso ai servizi. Questo sottolinea l’inadeguatezza dell’accesso senza password e dei componenti biometrici, che non sono supportati dalla gran parte dei siti web e non sono abbastanza flessibili per l’impiego nelle applicazioni cloud o per l’accesso a vari dispositivi come i telefoni cellulari. WatchGuard AuthPoint è una soluzione di autenticazione a più fattori (MFA) che consente agli utenti di usare un dashboard per gestire le notifiche push e convalidare l’accesso su più dispositivi. È una gestione intuitiva e soprattutto garantisce che le richieste di accesso siano convalidate una a una dalla soluzione MSP o dal responsabile del servizio, con la possibilità di bloccare la richiesta se necessario. Inoltre, l’accesso può essere protetto con l’uso di token hardware che generano password monouso (OTP) e semplificano la procedura di autenticazione. Crea uno spazio di lavoro più moderno e sicuro!
Per ulteriori informazioni su WatchGuard e sui nostri servizi contattaci ora 0422 431640 oppure scrivici: SCRIVICI ORA! Letture correlate:
0 Commenti
Il tuo commento verrà pubblicato subito dopo essere stato approvato.
Lascia una Risposta. |
|