Kaspersky ha potenziato il suo servizio di Digital Footprint Intelligence con Takedown Service, un servizio che offre una gestione end-to-end dell’intero processo di blocco dei domini malevoli e di phishing.
Kaspersky Digital Footprint aiuta le aziende a comprendere quali sono le modalità con le quali i criminali informatici potrebbero attaccarle con successo e quali informazioni potrebbero raggiungere con maggiore facilità. Questo servizio insieme a Takedown Service consente alle aziende di rispondere efficacemente alle fonti malevole o alle minacce di phishing rivolte alla propria organizzazione e ai propri clienti.
Ogni settimana, Google rileva circa 46.000 nuovi siti web dannosi e ogni giorno Kaspersky blocca più di 15.000 URL di phishing e truffa. Se un’azienda non è in grado di rimuovere i contenuti dannosi, i suoi clienti possono diventare vittime di siti web di spoofing e fornire agli attaccanti accesso alle loro informazioni personali e finanziarie. Le aziende possono anche affrontare gravi perdite di dati causate da botnet controllate dai server di comando e controllo (C&C) degli attaccanti. Tutto questo può ripercuotersi negativamente sul brand, che può anche andare incontro a perdite economiche e a un calo di fiducia da parte dei clienti.
La gestione del takedown dei domini malevoli e di phishing è un processo complesso che richiede tempo, competenze e risorse specifiche. Tuttavia, grazie alla vasta esperienza di Kaspersky nella ricerca sulle minacce e alla cooperazione a lungo termine con organizzazioni internazionali e forze dell’ordine – tra cui INTERPOL ed Europol – nonché con i Computer Emergency Response Team (CERT), Kaspersky Takedown Service garantisce una protezione efficace dei servizi online delle aziende, salvaguardando la loro reputazione.
Grazie alla sua copertura globale, il servizio può rapidamente bloccare un dominio di phishing dannoso indipendentemente dalla sua localizzazione. Per eseguire questa operazione, Kaspersky raccoglie tutte le prove necessarie, tra cui una copia del sito web, screenshot e dump del traffico, sia manualmente che tramite strumenti automatizzati. Successivamente, invia la richiesta di takedown all’autorità locale o regionale competente che detiene il diritto legale di oscurare la risorsa. Il cliente viene costantemente informato degli sviluppi fino alla rimozione effettiva del dominio.
Il servizio può essere acquistato a parte o all’interno di un abbonamento Digital Footprint Intelligence (DFI). Nel primo caso, i clienti possono presentare richieste di takedown dei domini indesiderati che hanno scoperto tramite Kaspersky Company Account[1], mentre nella seconda ipotesi è il servizio DFI a identificare le risorse dannose o di phishing che attaccano il cliente. Dopo essere stato avvisato della presenza di un contenuto dannoso tramite una notifica, il cliente può quindi avviare il processo di takedown. Il pacchetto standard include dieci takedown al mese e può essere personalizzato in base alle esigenze del cliente.
Come sottolineato in una nota ufficiale da Vladimir Kuskov, Head of Threat Exploration di Kaspersky: «Kaspersky Digital Footprint Intelligence, potenziata con il Takedown Service, è un importante supplemento al nostro portfolio di Threat Intelligence. Proprio come gli altri prodotti TI di Kaspersky, questo servizio mette a disposizione la nostra esperienza per soddisfare le esigenze reali dei clienti e riduce il carico dei loro dipartimenti di cybersecurity, consentendo agli specialisti interni di concentrarsi su obiettivi più prioritari».
[1] L’accesso a Kaspersky Company Account per i nuovi clienti è fornito su richiesta dal team di supporto Kaspersky.
