WatchGuard Technologies mette a dispozione Dark Web Scan, un nuovo strumento di scansione del dark web. Le aziende possono inserire il loro dominio nel motore di ricerca per scoprire quanti dei loro account email sono stati esposti in violazioni pubbliche di dati e richiedere un report gratuito.
Gli hacker sono continuamente alla ricerca di metodi per rubare password. Queste informazioni sensibili spesso finiscono per essere vendute sul mercato nero, compromettendo la sicurezza delle aziende e dei loro dipendenti. Secondo il report “2019 Global State of Cybersecurity in Small and Medium-Sized Businesses” del Ponemon Institute, il 63% delle aziende ha segnalato un incidente che ha comportato nell’anno precedente la perdita di informazioni sensibili relative a clienti e dipendenti.
Il “dark web” è una raccolta di siti web anonimi che sono disponibili pubblicamente ma che nascondono i loro indirizzi IP (Internet Protocol) per impedire agli utenti di identificare e tracciare l’host. È molto comune che le informazioni personali, inclusi account di posta elettronica, password e dettagli delle carte di credito ottenute tramite violazioni di dati, finiscano illecitamente in vendita sul dark web.
Oltre a fornire il tool gratuito Dark Web Scan, WatchGuard suggerisce un elenco di azioni da intraprendere nel caso in cui le credenziali dell’azienda siano state esposte sul dark web:
- reimpostare le password in tutta l’azienda;
- verificare la presenza di minacce aggiuntive conducendo un security audit per identificare le vulnerabilità che potrebbero essersi verificate a causa di una violazione di dati o di una minaccia del dark web;
- promuovere attività di sensibilizzazione degli utenti, per ricordare ai dipendenti le pratiche di sicurezza da adottare per accedere alle piattaforme e alle informazioni aziendali e per mantenere separate le password di lavoro da quelle personali;
- attivare l’autenticazione a più fattori (MFA) per proteggere le credenziali aziendali dei dipendenti e l’accesso alle applicazioni di rete e a quelle basate su cloud.
“Una grandissima parte di violazioni di dati riguarda la perdita o il furto di credenziali, ha affermato Alex Cagnoni, direttore dell’autenticazione di WatchGuard. Con l’autenticazione multi-fattore, anche se i criminali informatici ottengono le credenziali di accesso non possono comunque utilizzarle per ottenere l’accesso alla rete o al cloud. Con un numero crescente di persone che lavorano da casa, l’utilizzo di MFA – per accedere al proprio computer locale o alle app in cloud – proteggerà aziende e organizzazioni molto più di molti altri controlli di difesa”.
Molte piccole e medie imprese sono state scoraggiate dall’implementare la MFA perché ritenuta costosa, ma la soluzione WatchGuard AuthPoint supera questo problema eliminando i complessi processi di integrazione, le spese iniziali e la gravosa gestione in sede. Il servizio basato su cloud può essere implementato e gestito da qualsiasi luogo, senza la necessità di costosi componenti hardware e utilizza l’app AuthPoint per facilitare l’autenticazione dell’utente inviando passcode one-time al dispositivo mobile di un utente.
