Le tue credenziali sono nel dark web?

La maggior parte delle violazioni dei dati aziendali sfruttano vettori comuni e sottovalutati come un’inadeguata protezione delle credenziali con cui i collaboratori dell’impresa accedono ad account e servizi online.

SCOPRI I RISCHI INFORMATICI A CUI PUOI ESSERE ESPOSTO

Credenziali web: Tra sicurezza e rischi

Oggi le credenziali rappresentano il metodo più comune per accedere in modo esclusivo a un servizio online o a una risorsa informatica. Di fronte a questa tendenza è chiaro che, anche per i cyber criminali, le stesse vengano identificate come la chiave di accesso alle risorse più preziose di un utente o di un’organizzazione.

In generale, questo traffico illecito può fruttare decine di migliaia di euro. Ciò nonostante, per via della facilità con cui gli hacker riescono ad appropriarsene, le singole credenziali vengono vendute a prezzi molto convenienti all’interno del dark web (la parte più oscura e insidiosa del web frequentata da hacker e malintenzionati).

Con l’obiettivo di accaparrarsi un ricco bottino i criminali prediligono quindi furti di tipo massivo. Ma ad ogni modo, quando delle credenziali vengono violare, privati e/o imprese risultano automaticamente esposte al rischio di nuove aggressioni digitali dalle gravi ripercussioni economiche e reputazionali.

%

Percentuale di adulti che utilizzano password identiche o molto simili per decine di servizi online.

Tipica gamma di prezzo con cui è possibile acquistare credenziali rubate nel dark web.

%

Percentuale di attacchi informatici che avviene sfruttando credenziali deboli o compromesse.

Come vengono rubate le credenziali?

PHISHING

  • Tramite e-mail camuffate da messaggi provenienti da mittenti legittimi.
  • Inducendo gli utenti a rilevare i propri username e le proprie password.
  • Sfruttando software malevoli in grado di acquisire credenziali.

MALVERTISING

  • Inserendo un software malevolo in reti o network che promuovono pubblicità leggitimamente.
  • Sviluppando malware capaci di acquisire username, password e altri dati sensibili dei visitatori.

WATERING HOLES

  • Prendendo di mira gli utenti tramite social media o intranet aziendali.
  • Inserendo uno o più malware nel codice di un sito internet o di un’app.
  • Utilizzando software malevoli in grado di acquisire credenziali.

ATTACCHI WEB

  • Sfruttando vulnerabilità delle componenti informatiche o della rete internet.
  • Cercando all’interno della rete un modo per reperire credenziali di accesso.

Quali sono gli obiettivi degli hacker?

Z

Inviare spam da account di posta elettronica compromessi

Z

Impadronirsi di siti web per installare malware

Z

Installare software dannosi su sistemi compromessi

Z

Compromettere altri account tramite le stesse credenziali

Z

Impossessarsi di dati sensibili di privati e organizzazioni

Z

Rubare l'identità degli utenti per estorcere denaro all'azienda

È chiaro che in assenza delle adeguate tutele, qualsiasi organizzazione è quotidianamente esposta al rischio di un attacco informatico causato dalla compromissione di credenziali di servizi aziendali come:

OUTLOOK 365

RETI VPN

SOCIAL MEDIA

ERP e CRM

SERVIZI PAYROLL

VOIP

REMOTE DESKTOP

Individua le credenziali esposte nel dark web

Per rispondere ai rischi legati alla compromissione delle credenziali, Sinattica ha scelto di adottare Dark Web ID.

Una soluzione professionale ed evoluta che permette di effettuare un Dark Scan, ovvero una scansione del dark web per individuare la presenza di credenziali appartenenti ai domini aziendali.

IL DARK SCAN PUO AVVENIRE IN TRE DIVERSE MODALITÀ:

One time

Scansione eseguita in una singola sessione.

RICHIEDI INFORMAZIONI

Regular

Scansione eseguita con cadenza regolare ogni 30 giorni

RICHIEDI INFORMAZIONI

Continuous

Scansione eseguita h.24, 7 giorni su 7, 365 giorni all’anno.

RICHIEDI INFORMAZIONI

Terminata la scansione, i consulenti Sinattica elaboreranno un report in cui verranno specificati i dati dell’organizzazione rilevati nel dark web, quindi compromessi ed esposti a rischi di sicurezza.

I vantaggi per la tua impresa

RICERCA APPROFONDITA

Dark Web ID permette a Sinattica di verificare la presenza di dati aziendali all’interno di botnet, reti, chatroom e network criminali.

SCANSIONE CONTINUA

Eseguita con continuità, l’attività di scansione consente di rispondere tempestivamente a qualsiasi sottrazione di dati subita.

MAGGIORE PROTEZIONE

Grazie agli esiti del processo, è possibile limitare l’utilizzo improprio di credenziali e ridurre l’esposizione dell’azienda ai rischi correlati.

Scopri se le tue credenziali sono nel dark web

 

Vorresti verificare l’esposizione delle tue credenziali nel dark web o hai domande in merito al servizio Dark Web ID?

I consulenti Sinattica sono a tua completa disposizione.
Compila il form e invia la tua richiesta di informazioni.

pss@sinattica.com

+39 030 777 8487

    * Letta l'informativa esprimo il consenso al trattamento dei miei dati personali al fine di essere ricontattato in merito alle informazioni richieste.

    * Letta l'informativa : finalità commerciali/promozionali riguardanti prodotti/servizi/eventi forniti da SINATTICA SRL mediante posta e/o telefono e anche attraverso sistemi automatizzati (SMS, e-mail marketing/newsletter)

    Privacy policy

    SINATTICA SRL

    Via Cremona, 10 (EuroPalace
    Piano 2) 25025, Manerbio (BS)
    P. IVA/C.F. 04375660984

    CONTATTI

    Tel. 030 777 8487
    info@sinattica.com
    sinattica@pec.it 

    BROCHURE

    PSS Sinattica
    Dark Web ID

    Privacy Policy ▪︎ Cookie Policy ▪︎ Credits