▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Account takeover: tool gratuito per verificare le email aziendali

Il tool online gratuito di WatchGuard permette alle aziende di verificare se le loro credenziali sono state esposte sul dark web.

Business Vulnerabilità
La compromissione degli account aziendali è fra le maggiori cause di cyber attacchi ai danni delle imprese. L'account takeover è il primo passo di una lunga catena che porta alla rivendita delle informazioni sensibili sul dark web, e al loro successivo reimpiego per foraggiare campagne di phishing mirato, attacchi malware e ransomware.

A dare una misura del fenomeno è il report del Ponemon Institute “2019 Global State of Cybersecurity in Small and Medium-Sized Businesses”, da cui emerge che il 63 percento delle aziende ha riportato un incidente che ha comportato la perdita di informazioni sensibili relative a clienti e dipendenti.

Come abbiamo già avuto modo di sottolineare, individuare i responsabili è pressoché impossibile. Il lasso temporale dell'attacco non è necessariamente concomitante con la compromissione dell’account. Anzi, spesso non lo è per non destare sospetti.

dark web scan2
Inoltre, gli indirizzi IP utilizzati sono per lo più anonimi, appartenenti a ISP diversi dal provider dell’account colpito. Le attività sul dark web poi non sono tracciabili perché i siti su cui avvengono le contrattazioni nascondono i loro indirizzi IP per impedire di identificare e tracciare l'host. 

Quello che si può e si deve fare per evitare brutte sorprese è controllare a cadenza regolare che gli account dei dipendenti non siano compromessi. Per farlo oggi c'è il nuovo strumento Dark Web Scan di Watchguard Technolgies, online alla pagina web https://www.watchguard.com/wgrd-resource-center/dark-web-scan. Qui è sufficiente inserire il dominio dell'azienda per scoprire quanti dei suoi account email sono stati esposti in violazioni pubbliche di dati e richiedere un report gratuito. WatchGuard garantisce che non memorizzerà né condividerà alcun dominio.

Nel caso in cui le credenziali dell'azienda siano state esposte sul dark web, la prima azione da fare è reimpostare le password di tutta l'azienda. In secondo luogo, è necessario verificare la presenza di minacce aggiuntive mediante un security audit.

Questo passaggio è importante perché consente di identificare le vulnerabilità che potrebbero essersi verificate a causa di una violazione di dati, che come visto sopra può essere slegata dal problema originario sia sul piano temporale sia su quello cyber.

watchguard
Per scongiurare il ripetersi del problema, è meglio attivare l’autenticazione multi-fattore. Aggiunge un livello di controllo ulteriore oltre a nome utente e della password, complicando il lavoro dei criminali informatici e spesso ostacolandolo.

Ultima e importante azione è quella di promuovere l'attività di sensibilizzazione degli utenti, mediante corsi di formazione periodica. È importante che tutti i dipendenti conoscano le pratiche di sicurezza da adottare per accedere alle piattaforme e alle informazioni aziendali.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?
Lug 18
Ready Informatica Training Online | Cove Data Protection di N-able
Lug 23
Ready Informatica Training Tecnico Avanzato | Parallels RAS
Lug 23
Webinar - Selezione del personale: Un caso pratico HR con DocuWare

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1