Il fenomeno in aumento della fuga di credenziali sul dark web
La fuga di credenziali sul dark web è in crescita costante e questo svela una pericolosa realtà: una percentuale significativa delle organizzazioni ancora non protegge adeguatamente i dati dei dipendenti. Un rapporto pubblicato da Arctic Wolf sottolinea che il numero di password aziendali violate sul dark web è aumentato del 429% rispetto al marzo scorso. Pertanto fino a 17 credenziali (nome utente e password inclusi) sono mediamente disponibili sul dark web per ogni organizzazione.
Le fughe di credenziali sul dark web sono senza dubbio una questione seria: un utente dannoso non autorizzato può accedere ai server aziendali e da lì spostarsi per sottrarre informazioni riservate. I dati di questo rapporto dimostrano anche che gli hacker scelgono orari ben precisi: la maggior parte degli attacchi avviene tra le 20:00 e le 08:00 del giorno successivo (35%) e nei weekend (14%) quando molte aziende sono chiuse. Questo significa che è necessario prendere delle precauzioni 24 ore su 24 e che tali pericoli sono aumentati durante la pandemia, soprattutto a causa del maggiore ricorso al lavoro da remoto.
L’importanza di proteggere adeguatamente le credenziali
Questa situazione obbliga le organizzazioni a proteggere le informazioni attivamente e il primo passo consiste nel rafforzare le credenziali e nell’impedirne il furto. I fornitori di servizi gestiti non dovrebbero fidarsi semplicemente dei loro clienti perché anche le password più complesse possono essere rubate da trojan come Mimikatz. Per complicare ulteriormente la situazione, diversi utenti usano password deboli, o ancora peggio, “tra le 2 e le 5 password per tutti i loro accessi," secondo Alexandre Cagnoni, Director of Authentication di WatchGuard Technologies. Ad esempio, la stessa password a volte è utilizzata per un account condiviso di Netflix e per accedere da remoto a un server aziendale.
Se tale password “condivisa” è usata su un servizio che ha subito una violazione della sicurezza, è molto probabile che finisca sul dark web senza che il proprietario ne sappia nulla. È esattamente quanto successo a circa mezzo milione di account attivi del popolare servizio di videoconferenza Zoom che erano in vendita sul dark web, con conseguenze per gli utenti di banche come Chase e Citibank, oltre che per alcuni istituti scolastici degli Stati Uniti.
Qual è la cosa più sicura da fare? Usare l’autenticazione con notifica push
L’autenticazione a più fattori (MFA) è diventata un livello di sicurezza essenziale per garantire che chiunque stia inserendo le credenziali sia l’utente reale e non un malintenzionato. Purtroppo l’autenticazione a più fattori che prevede l’invio di token ai dispositivi mobili si è dimostrata meno sicura del previsto. La vera protezione si ottiene quando questo tipo di autenticazione avviene tramite una notifica push che non dipende da un dispositivo mobile, con una serie di vantaggi rispetto all’invio di codici temporanei:
- Quando un hacker cerca di accedere a un servizio usando delle credenziali valide, l’utente riceve una notifica che bloccherà automaticamente il tentativo di accesso se non è approvato.
- A meno che non si tratti di un loro tentativo di accedere al servizio, quando gli utenti ricevono una notifica di questo tipo è probabile che la password sia stata compromessa, così c’è tutto il tempo per modificarla.
- Le notifiche push possono includere altri dati, ad esempio la geolocalizzazione o la piattaforma da cui è partita la richiesta di accesso. In questo modo l’utente o il fornitore di servizi gestiti avrà più indizi per valutare l’origine della richiesta e la sua autenticità.
Ad oggi, le password combinate con l’autenticazione a più fattori basata su push sono ancora il metodo più sicuro per proteggere l’accesso ai servizi. Questo sottolinea l’inadeguatezza dell’accesso senza password e dei componenti biometrici, che non sono supportati dalla gran parte dei siti web e non sono abbastanza flessibili per l’impiego nelle applicazioni cloud o per l’accesso a vari dispositivi come i telefoni cellulari.
WatchGuard AuthPoint è una soluzione di autenticazione a più fattori (MFA) che consente agli utenti di usare un dashboard per gestire le notifiche push e convalidare l’accesso su più dispositivi. È una gestione intuitiva e soprattutto garantisce che le richieste di accesso siano convalidate una a una dalla soluzione MSP o dal responsabile del servizio, con la possibilità di bloccare la richiesta se necessario. Inoltre, l’accesso può essere protetto con l’uso di token hardware che generano password monouso (OTP) e semplificano la procedura di autenticazione.