Analisi Dark Web

Tra le cose di maggior valore per un moderno cybercriminale, senza ombra di dubbio, le tue credenziali sono al primo posto. Per questo motivo, ogni giorno, rischi che un tentativo di furto vada a buon fine e ti metta in una spiacevole situazione.

Eppure, il semplice furto delle password, non è la peggior cosa che potrebbe capitarti.

Immaginiamo per un attimo che le password corrispondano alle tue chiavi di casa. Immaginiamo ora che, per una serie di eventi, un malvivente sia entrato a tua insaputa in possesso delle chiavi, ne abbia fatto una copia, e te le abbia restituite. Tu non lo sai, ma ora un losco individuo si è guadagnato l’accesso a casa tua. Cosa c’è di peggio di una situazione del genere? Apparentemente niente, ma immaginiamo per un attimo che quel ladro non sia interessato a rubare in casa, ma piuttosto a fare migliaia di ulteriori copie delle chiavi rubate, per venderle ad altrettanti ladri.

Questa situazione è un po’ peggiore della già critica situazione precedente, non è vero?

Con le credenziali utente è lo stesso. Ci sono vere e proprie organizzazioni criminali, specializzate nell’ideare sistemi per derubarti delle tue username e password, per poi metterle in vendita nel dark web.

Se ti stai chiedendo cosa sia il dark web, si tratta di una “oscura zona di internet”, dove la malavita può trafficare con qualsiasi cosa illecita, limitando il rischio di essere presa con le mani nel sacco. È una rete parallela, o meglio “sotterranea” che non è rilevata dai motori di ricerca che sei abituato ad utilizzare. Una rete i cui nodi – server – sono perlopiù computer infetti di utenti ignari, che contribuiscono a distribuire queste informazioni.

Per pochi spiccioli un criminale può acquistare decine, centinaia di migliaia di password per poi organizzare frodi di vario genere. Tra queste password potrebbero esserci le tue, e potrebbero essere sfruttare per furti di denaro o di identità, per impersonarti e truffare qualcuno in contatto con te, per accedere ai tuoi sistemi e trafugare informazioni che potrebbero esporti a sanzioni, perdite economiche o infiniti ricatti.

Come avviene il furto.

Principalmente il furto delle credenziali avviene in due modi. Il primo è tramite un attacco diretto alla tua infrastruttura, magari con delle mail di phishing, inviate con l’intento di trarti in inganno facendoti inserire le password di tua spontanea volontà. Ne avrai già ricevute a decine. Un altri tipo di attacco diretto avviene tramite l’installazione di un malware sui tuoi sistemi, in grado di recuperare le credenziali salvate nei PC e inviarle ai criminali. O ancora, è possibile che sul tuo PC sia presente un cosiddetto keylogger, un sistema capace di registrare tutte le tue attività e quindi anche la digitazione di password su siti leciti.

Da questi attacchi puoi difenderti in modo attivo, e ridurre fortemente il rischio, utilizzando servizi di sicurezza perimetrale, di antivirus gestito, di protezione delle email, ecc.

Esiste puoi un secondo tipo di attacco per il furto di credenziali, contro il quale non puoi fare praticamente nulla. L’attaccante non agisce contro i tuoi sistemi, ma contro i sistemi di un soggetto terzo, fuori dal tuo controllo, e ruba le credenziali da lì.

Vediamo un esempio:

Immagina di registrarti su un sito di ecommerce per effettuare un acquisto. Il sito ti chiede di inserire i dati personali e di scegliere una coppia di credenziali, nome utente e password, per poter procedere con l’ordine di ciò che ti interessa.

Tutto va a buon fine, e termini il tuo acquisto con successo.

Ora immagina che, dopo qualche mese, un criminale scopra una vulnerabilità di quel sito di ecommerce, che gli consente di accedere al database e prelevare tutti i nomi utente e password di coloro che hanno un account registrato, tra cui ci sei tu.

Capisci che non puoi fare nulla per proteggerti, perché l’infrastruttura del sito di ecommerce è al di fuori del tuo controllo, e non puoi intervenire in nessun modo per migliorarne la sicurezza.

Somma a questo il fatto che, molto probabilmente, fai parte di quegli utenti “pigri” che utilizzano le stesse credenziali su diversi siti/servizi. Facendo conto che, molto spesso, il nome utente è il proprio indirizzo di posta elettronica, la prima cosa che farà il criminale con le credenziali dell’ecommerce è quella di provare ad accedere alla tua posta elettronica. Poi proverà ad accedere a Facebook, LinkedIn, Amazon, Netflix, e tutti quei servizi online che molto probabilmente usi.

Capisci perché una singola coppia di credenziali ha molto valore per un cybercriminale?

Come possiamo proteggerti.

Semplicemente non possiamo, poiché nemmeno noi abbiamo il controllo dei servizi di terzi che potrebbero essere vulnerabili e violati. In realtà nessuno può proteggerti da questo tipo di attacco.

Quello che possiamo fare è monitorare il dark web e rilevare la presenza di credenziali a te riferite e messe in vendita, così da poterti avvisare tempestivamente consentendoti di modificarle. Questa è infatti l’unica cosa che puoi fare in caso di violazione: cambiare immediatamente la password.

Effettua subito un test e capire se al momento esistono delle credenziali di tua proprietà in vendita sul dark web, compilano il modulo sottostante e specificando il dominio di posta aziendale (quello che sta dopo la @ del tuo indirizzo email, per intenderci).

Ti manderemo un report contenente il numero di credenziali rilevate, oltre alle informazioni dettagliate sul nostro servizio.

Se vuoi passare dall’altra parte della barricata, allora è arrivato il momento!

Compilando il modulo sottostante, potrai parlare con noi e raccontarci le tue esigenze.
Aiutarti sarà un immenso piacere!

Compila modulo

Ultime dal Blog

La Gestione IT è un lavoro di squadra. Tu ne hai una o remi da solo?

by Andrea Monguzzi | Jul 12, 2021 | Cybersecurity, MSP, Servizi Gestiti, Servizi informatici

A chi è rivolto questo articolo sulla gestione IT Questo articolo è scritto per te che sei un imprenditore o un professionista, ma anche per te che fai l'IT Manager per un'azienda privata. Background Giro incessantemente per aziende ormai da diversi anni, più di...

Gestione password (completa) in 100% sicurezza con il Metodo

by Andrea Monguzzi | Jul 12, 2021 | Cybersecurity, Guide, IT Risk Management Best Practices

Ogni giorno sento un cliente che si lamenta per il fatto di doversi inventare una password da associare ad un nuovo servizio online. Posta elettronica, portali di e-commerce, servizi web dei più disparati. Eccheppalle tutte ste password da ricordarsi! Ogni giorno una...

Giuseppe non è affogato, ma tu si. Perché? L’importanza del IT Manager

by Andrea Monguzzi | Jul 12, 2021 | MSP, Servizi Gestiti, Servizi informatici

Introduzione alla vicenda Qualche giorno fa ricevo una chiamata da Giuseppe, l'IT manager di un mio cliente, per avvisarmi che avevano preso un cryptovirus. Un'impiegata ha aperto una mail o ha visitato un sito compromesso e si è trovata tutti i dati crittografati....

« Older Entries

Leggi tutti gli articoli

Supporto Tecnico

Apri un ticket di supporto

Supporto Remoto



Dove siamo

Via Maurizio Muller 35/19
Verbania (VB)



Orari

8:30 – 18:30



Chiamaci

+39 0323 408462

Analisi Dark Web