La tua password è in vendita sul Dark Web. Lo sapevi?

Utenti, anche esperti ignari delle violazioni. IT Manager completamente all'oscuro del fatto che le credenziali aziendali sono acquistabili per pochi dollari. Meglio aprire gli occhi subito ed evitare che il Dark Web rappresenti una minaccia letale per l'azienda.

Lo scenario appare da brivido (da incubo, per essere più precisi): le password aziendali, quelle complesse e ipersicure, sono in vendita in stock assieme ad altre migliaia di credenziali, il prezzo è risibile (pochi dollari), il marketplace si chiama Dark Web e gli acquirenti, beh… non hanno intenzioni amichevoli.

Sono decine e decine di milioni le credenziali che ogni anno vengono acquisite in maniera illegale da hacker specializzati e rivendute al mercato nero del Dark Web, per finire in mano di cybercriminali senza troppi scrupoli.

Che cosa è il Dark Web

Internet è sterminato, vero? Bene, è opportuno sapere che ciò a cui abbiamo accesso attraverso la rete è solo il 4% di quello che si può trovare online. Il resto è contenuto nel Deep Web (documenti governativi, schede mediche personali, informazioni legali e finanziarie…) e nel Dark Web (specializzato in tutto ciò che è illegale, dal traffico di droga al mercato – appunto – delle password). Eh no, con Google non si arriva nel Dark Web, per farlo ci vogliono persone abili, capaci, ben informate e competenti. Anche l'ultima versione di Chrome con navigazione anonima non è in grado di penetrare nelle profondità oscure di Internet, per farlo ci vuole almeno il sistema di anonimizzazione TOR. Il numero complessivo di password e account presenti nel dark web è di oltre 2,2 miliardi…

E se i dati della mia azienda sono nel Dark Web?

Innanzitutto calma, non è detto che qualcuno li abbia effettivamente usati. Il passo successivo è fare un bel respiro, bere un bicchiere d'acqua e contattare subito un esperto (il cugino smanettone in questi casi non va bene) con cui concordare un intervento diagnostico su ciò che è realmente stato violato e lo sviluppo di contromisure efficaci:

  • monitoraggio della rete
  • rinnovo dei sistemi di difesa
  • pulizia di tutti i device
  • definizione di un codice di condotta per coloro che accedono a dati aziendali
  • definizione di nuove politiche per la generazione e la gestione delle credenziali
  • calendarizzazione step ricorrenti di verifica della sicurezza
  • formazione dei tecnici.

Come verificare se account e password sono presenti nel Dark Web?

Lascialo fare a un esperto, avrai una ricerca precisa e un report attendibile. In questi casi pagare una figura specializzata non è un costo ma un investimento indispensabile e sicuro.

Vorrei saperne di più sul Dark Web

Cerca di non fare cose avventate, non metterti a navigare in acque al cui confronto il triangolo delle Bermude sembra un comune lavello. Se vuoi conoscere quanto l'essere umano può essere scorretto, crudele e senza scrupoli, leggi le investigazioni giornalistiche di Eileen Orsby.

 

Vuoi scoprire se le tue password sono già in vendita nel Dark Web?

Partecipa a Cloudia IT Academy Firenzeed otterrai un report gratuito!

Iscriviti subito su: cloudia.pcsystem.it

 

share