credenziali nel dark web?
Dark Web Guardian monitora la situazione delle tue credenziali e mantiene sotto controllo la sicurezza dell’azienda.
9 possibili aree di utilizzo di credenziali aziendali che possono essere violate
Non servono grandi errori o disattenzioni per essere a rischio violazione, è sufficiente lavorare con un PC non protetto o navigare online. Con Dark Web Guardian siamo in grado di rilevare in maniera affidabile se la tua azienda è in pericolo a causa della violazione delle credenziali presenti sui siti di terze parti, come ad esempio:
COME VENGONO COMPROMESSE LE CREDENZIALI
Attività di phishing
una tipologia di truffa che cerca di acquisire informazioni personali e dati sensibili o diffondere malware, attraverso messaggi di posta elettronica.
Malware nei siti internet
inserendo un malware all’interno del codice di un sito web è possibile utilizzare il sito per acquisire le credenziali dei suoi visitatori.
Pubblicità online
anche in questi casi, attraverso codice malevolo inserito in legittime pubblicità online, è possibile sottrarre le credenziali degli utenti che le stanno consultando.
Vulnerabilità del PC
in caso di Sistema Operativo o programmi non aggiornati i cyber criminali sfruttano le vulnerabilità note per iniettare codice malevolo o accedere ai dati del tuo PC.
il 72,6% delle aziende
che hanno richiesto l’intervento del Dark Web Guardian
hanno credenziali compromesse nel Dark Web,
a loro totale insaputa.
E tu in che situazione sei?
tutti i rischi che stai correndo
Cosa possono fare i cyber criminali una volta entrati in possesso delle tue credenziali aziendali o quelle dei tuoi collaboratori?
Utilizzare la tua identità per attività illecite
Accedere a siti o portali utilizzando le tue informazioni
Compromettere la tua reputazione e quella dell'azienda
Accedere al tuo denaro o ai tuoi dati (violazione GDPR)
E qualsiasi altra cattiva azione che sia nell’interesse di chi entra in possesso delle tue credenziali. Ricorda, potrà fare qualsiasi cosa come se fossi tu a farla.
FREQUENTLY ASKED QUESTIONS
Come cancello le credenziali presenti nel Dark Web?
Non esiste uno strumento specifico che possa eliminare dal Dark Web le credenziali rilevate. Il monitoraggio del Guardian serve, in caso di violazione, ad agire sulle proprie credenziali in uso ed evitare che vengano utilizzate a scopi impropri.
La password segnalata dal Guardian può risultare diversa da quella in uso?
La password associata alle email potrebbe anche non esistere o essere errata, rimangono comunque dati che al momento sono presenti ed in vendita nel Dark Web.
Se il cyber criminale è in grado di rilevare o accedere ad altri dati personali (attraverso profili social, biglietti da visita, …) può creare facilmente un profilo fittizio da utilizzare a scopi impropri.
Nel servizio di gestione delle caselle di posta non è compreso questo controllo?
Nessun servizio email offre questo servizio di controllo. Le funzionalità di una casella di posta sono di spedire, ricevere e controllare i contenuti malevoli contenuti nel messaggio. I dati rilevati dal Guardian nel Dark Web sono “credenziali di accesso”, quindi composte da un indirizzo email, una password e dati personali aggiuntivi (ese. nome, cognome, data di nascita…).
Non è compito del mantainer (Microsoft, Gmail, Libero…) controllare su quali siti o per quali servizi utilizzi la tua casella email.
L'Antivirus è efficace?
Si tratta di un applicativo installato sul PC quindi rileva soltanto ciò che può attaccare la macchina in uso.
Non può, al contrario, fare nulla se le credenziali sono ospitate su siti di terze parti e vengono trafugate.
Il Dark Web Guardian ha rilevato nuove credenziali violate. Cosa faccio?
Se il Dark Web Guardian rileva e invia una segnalazione circa la presenza di nuove credenziali nel Dark Web, si deve agire subito.
Cambia le password di accesso ai portali o servizi in cui è presente come ID/utente l’email violata.
Come faccio ad attivare il Dark Web Guardian?
Per attivare il monitoraggio costante delle proprie credenziali inviaci una richiesta indicando il dominio da controllare e il numero di caselle email attive ad esso associate.
Se hai più domini da verificare, verrà attivato un Dark Web Guardian per ogni dominio.
Richiedi il checkup
Il checkup di Dark Web Guardian è gratuito e ti consente di venire a conoscenza delle credenziali aziendali violate, presenti sul Dark Web.
Dopo aver inoltrato la richiesta di checkup, ad analisi completata, ti verrà inviato
(alla casella email indicata nel form) il report con l’esito e l’elenco di eventuali credenziali violate.