ServiziSicurezza
Dark Web Scan

Oggi vogliamo raccontarti una storia.

Franco, contabile presso un’azienda finanziaria, si è appena registrato con l’email aziendale ad un portale per la gestione di paghe e contabilità. Essendo un po’ smemorato, sceglie di usare la sua solita password “Franco.72”.

Dopo qualche mese, sullo schermo del PC di Franco e dei suoi colleghi compare uno strano messaggio, i dati del suo pc come di tutti i suoi colleghi e dei server aziendali sono stati cifrati.

Franco è molto confuso. Il contenuto del messaggio è a dir poco preoccupante e gli viene chiesto, anzi intimato, di pagare un riscatto di 40.000 Euro per poter recuperare tutti i dati.

Il portale per la gestione di paghe e contabilità è stato violato, la sua password facilmente decriptata e messa in vendita. Un hacker l’ha acquistata per 4$ ed utilizzata per un vero e proprio attacco all’azienda, chiedendo così un riscatto al malcapitato contabile.

Alla fine Franco, oltre ad aver speso tempo e soldi in avvocati, ha purtroppo anche perso il posto di lavoro. L’azienda per cui lavorava Franco, non avendo copie dei dati, si è piegata alle richieste del ricattatore ed ha pagato il riscatto.

Questa è solo una delle tante storie che sentiamo tutti i giorni.

Non auguriamo a nessuno l’avventura di Franco, ma vogliamo che sia chiaro che può succedere a tutti, anche a chi pensa di essere al sicuro.

Detto in maniera semplice, c’è un vero e proprio mercato dove vengono messe in vendita le chiavi di casa tua o della tua azienda e spesso le conseguenze possono essere davvero pesanti.

Il perchè te lo abbiamo già raccontato. L’obiettivo dei criminali è quello di portare a termine un’estorsione, di privarti dei dati per chiederti in cambio dei soldi.

Ora vorremmo spiegarti come avvengono gli attacchi e come ti proteggiamo da questi.

Partiamo da un concetto base: il data breach, cioè il furto di dati ai danni di grosse aziende attraverso complessi attacchi hacker. Le società colpite hanno solitamente database molto grossi, ricchi di dati.

I dati posso essere credenziali di accesso al portale ed anche dati privati, come nome, cognome, numero di telefono, indirizzo di casa, ecc.

Chi compie questi atti può decidere di rendere pubblico e consultabile il database oppure vendere i dati su un vero e proprio e-commerce di username e password. I prezzi di vendita per questa opzione vanno da $1 fino anche a $10 per coppia username-password.

La ricerca in queste enormi collezioni di dati rubati si effettua tramite il data breach search engine. È lo strumento usato sia dagli esperti in sicurezza informatica come noi, sia dagli hacker criminali per cercare i dati.

Ad oggi sono oltre 500 i siti web ed oltre 10.6 miliardi gli account violati e messi in vendita su veri e propri e-commerce.

Puoi immaginare quanti dati stiano circolando ora sul web.

Nonostante dati come la password vengano mantenuti cifrati, gli hacker possono decifrarli attraverso attacchi di forza bruta e l’applicazione di algoritmi. Possiedono una sorta di dizionario con le password che la gente utilizza più spesso (ad esempio “password1234”, “Franco72”, “Nome.Cognome72”, ecc.) ed il gioco è fatto.

Noi di Efuture abbiamo deciso di sfruttare questi strumenti a vantaggio dei nostri clienti, mettendo in piedi una procedura preventiva per capire se i dati sono a rischio perchè stanno vagando nel web.

Rileviamo se e quali account, tuoi e della tua azienda, sono stati violati.

In caso di esito positivo, troviamo l’email violata, in quale database si trova, dove è stata rubata e quando. Se il database è finito online, con buone probabilità sono presenti anche le password a questo punto è fondamentale avvisare il prima possibile il proprietario affinché possa cambiare la password.

Devono essere cambiate, soprattutto se vengono usate le stesse per accedere a più servizi diversi. Il rischio che vengano decifrate e messe in vendita diventa quasi una certezza.

E per il costo?

Ti facciamo una semplice domanda: rinunceresti ad un caffè al mese per sapere se i tuoi dati sono in vendita? Se hai risposto sì, allora devi assolutamente contattarci!

Abbiamo ancora tante altre informazioni da darti su questo argomento.

Vai al servizio