WatchGuard Technologies ha lanciato sul mercato un nuovo strumento di scansione del dark web (disponibile CLICCANDO QUI) per consentire alle aziende di inserire il loro dominio nel motore di ricerca Dark Web Scan e scoprire quanti dei loro account email sono stati esposti in violazioni pubbliche di dati e richiedere un report gratuito.
Gli hacker, infatti, sono continuamente alla ricerca di metodi per rubare password. Queste informazioni sensibili spesso finiscono per essere vendute sul mercato nero, compromettendo la sicurezza delle aziende e dei loro dipendenti. Secondo il report “2019 Global State of Cybersecurity in Small and Medium-Sized Businesses” del Ponemon Institute, il 63% delle aziende ha segnalato un incidente che ha comportato nell’anno precedente la perdita di informazioni sensibili relative a clienti e dipendenti.
Tutto il buono di Dark Web Scan
Il “dark web” è una raccolta di siti web anonimi che sono disponibili pubblicamente ma che nascondono i loro indirizzi IP (Internet Protocol) per impedire agli utenti di identificare e tracciare l’host. È molto comune che le informazioni personali, inclusi account di posta elettronica, password e dettagli delle carte di credito ottenute tramite violazioni di dati, finiscano illecitamente in vendita sul dark web.
Oltre a fornire il tool gratuito Dark Web Scan, WatchGuard suggerisce un elenco di azioni da intraprendere nel caso in cui le credenziali dell’azienda siano state esposte sul dark web:
- reimpostare le password in tutta l’azienda;
- verificare la presenza di minacce aggiuntive conducendo un security audit per identificare le vulnerabilità che potrebbero essersi verificate a causa di una violazione di dati o di una minaccia del dark web;
- promuovere attività di sensibilizzazione degli utenti, per ricordare ai dipendenti le pratiche di sicurezza da adottare per accedere alle piattaforme e alle informazioni aziendali e per mantenere separate le password di lavoro da quelle personali;
- attivare l’autenticazione a più fattori (MFA) per proteggere le credenziali aziendali dei dipendenti e l’accesso alle applicazioni di rete e a quelle basate su cloud.
Come sottolineato in una nota ufficiale da Alex Cagnoni, direttore dell’autenticazione di WatchGuard: «Una grandissima parte di violazioni di dati riguarda la perdita o il furto di credenziali. Con l’autenticazione multi-fattore, anche se i criminali informatici ottengono le credenziali di accesso non possono comunque utilizzarle per ottenere l’accesso alla rete o al cloud. Con un numero crescente di persone che lavorano da casa, l’utilizzo di MFA – per accedere al proprio computer locale o alle app in cloud – proteggerà aziende e organizzazioni molto più di molti altri controlli di difesa».
Molte piccole e medie imprese sono state scoraggiate dall’implementare la MFA perché ritenuta costosa, ma la soluzione WatchGuard AuthPoint supera questo problema eliminando i complessi processi di integrazione, le spese iniziali e la gravosa gestione in sede. Il servizio basato su cloud può essere implementato e gestito da qualsiasi luogo, senza la necessità di costosi componenti hardware e utilizza l’app AuthPoint per facilitare l’autenticazione dell’utente inviando passcode one-time al dispositivo mobile di un utente.
WatchGuard Technologies fa, infine, sapere che non memorizzerà né condividerà alcun dominio.
Qui le FAQ per maggiori informazioni.