Secondo il report DBIR 2023 (Data Breach Investigations Report) di Verizon Business, gli attori del cybercrime impiegano tecniche diverse per ottenere l’accesso in un’azienda: l’uso di credenziali rubate pesa per il 49%, il phishing per il 12% e lo sfruttamento delle vulnerabilità rappresenta il 5%.
L’elemento umano quindi pesa ancora in modo significativo nelle strategie di difese informatica.
Violare una password è ancora estremamente facile per gli attaccanti e, inoltre, le password offrono una sola linea di difesa. Se un criminale informatico riesce a rubare anche solo una password di un dipendente, poi è in grado di accedere all’intera rete.
Le credenziali perse o trafugate rappresentano quindi una chiave di guadagno per gli hacker poiché permettono il furto di dati o l’accesso ai sistemi dell’azienda dove è possibile sferrare attacchi di ransomware o altri attacchi malware redditizi.
Come proteggere al meglio le credenziali aziendali?
Anche se l’autenticazione a più fattori (MFA) è di per sé un grosso aiuto, le password sono ancora molto utilizzate per la convalida dell’identità, ecco perché gli esperti di sicurezza informatica raccomandano di adottare anche un ulteriore rafforzamento e monitoraggio delle credenziali.
Adottare un prodotto per la gestione delle password aziendali è un ottimo compromesso. Non solo promuove l’uso di password complesse univoche, ma fornisce anche agli utenti uno strumento con cui possono accedere e richiamare le password con facilità e in sicurezza quando ne hanno bisogno. Per di più lo strumento di gestione password e l’MFA possono essere utilizzati congiuntamente.
Se si considera il commercio di credenziali perse/rubate che avviene sul dark web, anche un servizio di monitoraggio del dark web può essere vantaggioso in termini di tempo per le aziende: in caso di violazione di credenziali nel proprio dominio, le aziende possono essere allertate prima che l’evento si trasformi in un attacco dannoso per il business.
Un bundle completo per blindare le credenziali!
WatchGuard offre una soluzione di autenticazione a più fattori facile da usare unitamente a uno strumento di gestione delle password aziendali e a un servizio di monitoraggio del dark web, tutto incluso nel pacchetto AuthPoint Total Identity Security. AuthPoint Total Identity Security è un bundle completo che combina la soluzione di autenticazione multifattore (MFA) AuthPoint con capacità di monitoraggio delle credenziali nel dark web e un password manager aziendale. L’introduzione di questo nuovo prodotto, abbinata alle policy zero trust basate sul rischio dell’architettura Unified Security Platform di WatchGuard, consente ai provider di servizi gestiti (MSP) di fornire una sicurezza informatica moderna e ottimale dalla piattaforma di gestione WatchGuard Cloud.
AuthPoint Total Identity Security offre il monitoraggio delle credenziali, avvisi on-demand sull’esposizione di credenziali sul dark web e la gestione delle password per ridurre i problemi relativi alla compromissione delle credenziali con un’app di autenticazione mobile all-in-one per iOS e Android. Inoltre, AuthPoint Total Identity Security offre agli utenti uno strumento di facile gestione per generare password complesse che vengono compilate automaticamente tramite le estensioni del browser per Microsoft Edge, Google Chrome, Safari di Apple e Firefox protette da una password del vault. Memorizzando le credenziali di ciascuna applicazione in un gestore di password, l’utente deve solo creare e ricordare una password del vault univoca e complessa, che aiuta a mitigare il rischio di phishing.
“Il nuovo bundle AuthPoint Total Identity Security combina due soluzioni di sicurezza dell’identità in una, con la gestione delle password e l’autenticazione a più fattori, e va oltre abilitando il monitoraggio delle credenziali del Dark Web per proteggere i nostri clienti dai diffusi rischi basati sulle credenziali” ha affermato Emanuele Ciani, CEO di Gendata, Gold Partner di WatchGuard. “Questi rischi riguardano tutti e basta una sola credenziale compromessa per portare a termine con successo un attacco ransomware. È il tipo di prodotto di cui le organizzazioni hanno bisogno in questo momento e per il prossimo futuro”.
Per maggiori informazioni su AuthPoint Total Identity Security: https://www.watchguard.com/wgrd-products/total-identity-security