Guida di Keeper agli attacchi di furto di credenziali

Scoprite come riconoscere, individuare e proteggervi dagli attacchi di furto di credenziali

Fatevi proteggere ora

Gli attacchi di furto di credenziali possono mettere in serio pericolo i dati personali e aziendali. In questa sede analizzeremo questo tipo di attacchi e impareremo a riconoscerli, a proteggerci e a capire perché rappresentano una minaccia sia per le aziende che per le persone fisiche.

Gli attacchi di furto di credenziali possono mettere in serio pericolo i dati personali e aziendali. In questa sede analizzeremo questo tipo di attacchi e impareremo a riconoscerli, a proteggerci e a capire perché rappresentano una minaccia sia per le aziende che per le persone fisiche.

Cos'è il furto di credenziali?

Il furto di credenziali è un attacco sferrato da un criminale informatico che utilizza un gruppo di credenziali per tentare di ottenere l'accesso a più di un account alla volta. È un attacco molto efficace perché quasi due terzi degli internauti riutilizza le proprie password. I criminali informatici inseriscono delle credenziali rubate su migliaia di siti Web nel giro di pochi minuti o di qualche ora, compromettendo qualsiasi cosa, dagli account sui social al software aziendali proprietari e molto altro.

Fatevi proteggere ora

Cos'è il furto di credenziali?
Come funzionano gli attacchi di furto di credenziali?

Come funzionano gli attacchi di furto di credenziali?

Il furto di credenziali dipende dal riutilizzo delle password. Sono tante le persone che riutilizzano le stesse password su account diversi e basta anche solo un gruppo di credenziali per rendere vulnerabili agli attacchi gran parte se non tutti gli account. I criminali informatici utilizzano strumenti come BotNets per sferrare attacchi su più fronti e su più dispositivi, ampliando le loro possibilità di attacco con un singolo gruppo di credenziali.

Si stima che circa l'80% di tutte le violazioni dei dati sia causato da password compromesse, al punto che la domanda sorge spontanea: perché così tante persone continuano a usare una sola password per tutti i loro account?

Quando l'attacco di furto di credenziali ha esito positivo, l'aggressore può potenzialmente prendere il controllo delle informazioni bancarie, degli account social e di molto altro che riguarda la sua vittima, fino ad arrivare alla palese sottrazione di denaro e di altre risorse, all'estorsione o al furto di identità.

Furto di credenziali VS. password spray

Furto di credenziali VS. password spray

Il furto di credenziali e il password spray sono simili, ma il secondo dipende da un nome utente invece che da un gruppo completo di credenziali. Il password spray ha a che fare con un nome utente verificato che viene inserito in diversi account in combinazione con varie password comuni. Se un utente non ha l'abitudine di usare correttamente le password, la maggior parte dei suoi account può essere violata utilizzando delle password comuni.

Come individuare gli attacchi di furto di credenziali

Individuare un attacco di furto di credenziali con anticipo può essere utile per avere più tempo a disposizione per reagire e proteggere i propri account. Ecco come:

Per utenti privati

  • Individuare un attacco di furto di credenziali può essere tanto semplice quanto richiedere la verifica A2F/AMF per ogni account. In questo modo verrete avvisati qualora i vostri account siano sotto attacco e richiederà un gruppo di credenziali aggiuntive per accedere all'account.
  • Anche Keeper BreachWatch® è uno strumento per la protezione dell'identità che monitora il dark Web alla ricerca di account violati e vi avvisa all'instante nel caso una qualsiasi credenziale rubata corrisponda a una delle vostre.

Per utenti aziendali

  • Rivelatori di anomalie di traffico con bot. Questi strumenti individuano le anomalie presenti nel traffico web in entrata e vi avvisano di eventuali bot. Il furto di credenziali si basa su bot autonomi che riescono rapidamente a inserire le credenziali, quindi se si riesce a individuarli si può contrastarli per tempo.
  • Scansione regolare di database violati per gli accessi condivisi. Eseguire una manutenzione regolare del sistema che includa la scansione di database può avvisarvi in anticipo e magari ridurre i danni causati da una violazione dei dati.
  • Uso dell'impronta digitale su dispositivi e browser. Le credenziali biometriche costituiscono un metodo di accesso complesso e univoco. Combinare una password con una credenziale biometrica può rendere un account 10 volte più impenetrabile.
  • Monitoraggio delle VPN.
  • BreachWatch for Business. Anche BreachWatch è uno strumento potente per il monitoraggio del dark Web che scansiona costantemente le cassette di sicurezza di Keeper dei dipendenti alla ricerca di password che siano state rese pubbliche. Vi avvisa immediatamente di prendere provvedimenti per proteggere la vostra organizzazione.
Come individuare gli attacchi di furto di credenziali

Come impedire gli attacchi di furto di credenziali

Per utenti privati

  • Usate A2F/AMF ogni volta che potete
  • Abituatevi a usare password sicure
  • Usate un gestore di password come Keeper per generare in automatico password complesse e casuali e proteggere le credenziali di accesso
  • Non riutilizzate le password
  • Usate domande di sicurezza complesse insieme a solide credenziali di accesso

Per utenti aziendali

  • Implementate A2F/AMF per tutti gli account aziendali
  • Usate i CAPTCHA per le pagine di accesso
  • Insegnate a tutti i dipendenti a usare correttamente le password e formateli sulla sicurezza informatica
  • Applicate rigide regole di sicurezza informatica
  • Limitate il traffico dai numeri di Sistema Autonomo
  • Usate un Web Application Firewall (WAF)
  • Limitate le richieste di autenticazione/i tentativi di accesso usando elenchi di IP bloccati
  • Conservate un elenco in divenire/blocco di IP dannosi noti in base alle info della rete/alla cronologia.
  • Usate BreachWatch per la vostra azienda

Esempi di furto di credenziali nella stampa

Attacco di furto di credenziali a Dunkin' Donuts

La famosa catena di ristorazione Dunkin' Donuts è stata vittima di un attacco di furto di credenziali all'interno del suo programma di ricompense. L'attacco ha reso pubbliche informazioni personali quali numeri di telefono, indirizzi e-mail e numeri di conto.

L'azienda ha segnalato che migliaia di credenziali sono state rese pubbliche e si crede che tali credenziali siano state rese pubbliche attaccando i sistemi informatici di altre aziende. Questo attacco è un ottimo esempio di furto di credenziali.

Attacco di furto di credenziali a Nintendo

A marzo 2020 migliaia di utenti hanno segnalato degli accessi non autorizzati ai loro account Nintendo, con la conseguente compromissione degli account, incluse le informazioni personali quali indirizzi e-mail, nomi e molto altro. Nintendo segnala che quelle credenziali erano state sottratte tramite furto di credenziali, attacchi di phishing o un mix di entrambi.

Attacco di furto di credenziali a Zoom

L'ascesa di Zoom durante la pandemia ha dato vita a un'enorme domanda di servizi di videoconferenza, ma ha anche esposto gli utenti di tali servizi a potenziali attacchi informatici. Zoom, uno dei servizi più diffusi sul mercato, ha riscontrato diversi problemi di sicurezza informatica, incluso il cosiddetto "Zoom Bombing", azioni di disturbo messe in atto durante le riunioni di Zoom da parte di utenti non invitati.

È stata confermata la compravendita di oltre 500.000 nomi utenti e password legati ad account di Zoom nel dark Web. Tuttavia si tratta di account confermati da attacchi di furto di credenziali, non da violazioni dei dati da parte di Zoom. Sebbene Zoom si stia impegnando notevolmente per risolvere i problemi di sicurezza, è comunque importante modificare le proprie password e utilizzare l'A2F per qualsiasi software di videoconferenza.

Keeper protegge voi, la vostra famiglia e la vostra attività dagli attacchi di furto di credenziali

Fatevi proteggere ora

close
Italiano (IT) Chiamaci
Provalo gratis
Scaricala da App Store Scaricala da Google Play