Blog

Il furto di credenziali è un tipo di crimine informatico ancora molto comune, perché ha pochi rischi e di facile attuazione, oltre al fatto che le password sono ancora la forma di autenticazione più diffusa a siti, applicazioni e sistemi.

Una tendenza piuttosto pericolosa ma ancora molto usata è quello di riutilizzare la stessa password per più account. Per citare qualche dato:

• Il 52% delle persone riutilizza la stessa password per più account, sia personali che di lavoro.
• In media il 76% dei dipendenti di un’azienda ha almeno una password esposta nel Deep Web ed utilizzata per accedere a più siti o applicazioni web.
• Microsoft, nel 2019, ha dichiarato che 44 milioni di account hanno utilizzato, per accedere ad applicazioni Microsoft, credenziali violate e trapelate nel Deep Web.

Perché è una cattiva abitudine?

Riutilizzare e-mail e password aziendali come credenziali per accedere a siti o applicazioni di terze parti è una tendenza seguita da molti utenti, inconsapevoli però dei rischi informatici ad essa associati.

La possibilità di sfruttare le stesse credenziali su più siti può risultare molto più comodo e semplice, ma se quella password venisse violata e pubblicata nel dark web, potrebbe essere sfruttata da malintenzionati per accedere ad altri siti o sistemi, personali o aziendali, dove quelle stesse credenziali sono state utilizzate.

Ne consegue che per un’azienda il pericolo potrebbe avere origine dalla violazione subita ai danni di qualcun altro, portando la minaccia informatica fuori dal controllo aziendale.

Alla base del problema sta il fatto che le aziende non sanno se e quando i dipendenti, che hanno aderito a un servizio esterno con le proprie credenziali aziendali, sono stati vittima di un data breach e con quali specifiche credenziali.

Account Takeover Fraud Prevention

I criminali utilizzano abitualmente credenziali violate da siti o sistemi di terze parti per perpetrare frodi, rubare proprietà intellettuale e danneggiare la reputazione. Questi malintenzionati sfruttano la tendenza a utilizzare password deboli e riutilizzarle su più siti, il che significa che quando la password viene esposta in una violazione, i criminali la useranno per entrare in tutti i tipi di account personali e aziendali.

Questa tipologia di minaccia informatica viene chiamata Account Takeover: un criminale informatico acquisisce le credenziali di accesso di un’altra persona, il più delle volte sfruttando password riutilizzate o simili da siti precedentemente violati, per ottenere l’accesso ai propri account.

Una volta all’interno, possono rubare fondi, effettuare acquisti fraudolenti, acquisire informazioni di identificazione personale, perpetrare la compromissione della posta elettronica aziendale e danneggiare la reputazione dell’individuo e/o dell’organizzazione

Infonet Solutions propone una soluzione di prevenzione da attacchi di tipo Account Takeover, che permette alle aziende di avere visibilità, in modo tempestivo, di eventuali credenziali aziendali compromesse, potendo proteggere con anticipo i propri account e bloccando eventuali accessi non autorizzati.

La soluzione che proponiamo dispone del più completo data base di informazioni relative a violazioni accadute in tutto il mondo, notificando all’azienda eventuali indirizzi e-mail aziendali coinvolti nella compromissione.

Infonet Solutions offre alle aziende un’indagine preventiva che permette di:

• Avere visibilità dei propri dati rubati già nelle prime fase del ciclo di vita delle violazioni.
• Agire immediatamente per proteggere gli acocunt compromessi e bloccare la capacità dei criminali di poter accedere ai sistemi e alla posta aziendale.
• Rilevare eventuali credenziali compromesse e forzare il proprio Active Directory a richiedere l’aggiornamento delle password esposte.

Se stai pensando di introdurre nella tua security aziendale una soluzione di Fraud Prevention ma desideri informarti meglio sull’argomento, compila il form qui sotto, metteremo a disposizione per te uno dei nostri consulenti di Security.