Blog WatchGuard

Le 4 strategie più efficaci per ridurre i furti di account

Negli ultimi due anni la migrazione degli asset nel cloud ha accomunato le strategie di business delle aziende, insieme al numero crescente di incidenti relativi al furto di dati sensibili e di password degli utenti nelle piattaforme cloud. In base al rapporto di Verizon sulla violazione dei dati del 2021, nel 2020 sono stati rilevati 29.207 incidenti di sicurezza in tempo reale; di questi, 5.258 sono stati confermati come violazioni di dati. Il rapporto mostra che gli attacchi alle applicazioni web sono ancora un problema significativo in materia di sicurezza informatica e nel 2020 rappresentavano l’89% delle violazioni, che nel 61% dei casi hanno sfruttato le credenziali compromesse.

Le credenziali possono essere rubate, comprate, indovinate o trovate nel dark web, soprattutto se l’utente non utilizza la protezione sicura tramite password o se una struttura di sicurezza è carente dal punto di vista tecnologico. Il problema delle violazioni dei dati non riguarda soltanto gli utenti, ma anche le aziende, perché può rovinare la loro reputazione.

Per proteggere le informazioni aziendali riservate è fondamentale attuare policy di controllo degli accessi e di gestione delle identità. Il fatto che all’utente vengano richieste altre informazioni oltre alla password durante l’accesso a un servizio protetto fornisce un ulteriore livello di sicurezza e si rivela uno strumento affidabile per ridurre le violazioni di dati nelle app mobili. L’autenticazione a più fattori (MFA) richiede agli utenti di fornire due o più informazioni aggiuntive, come la password associata al nome utente e alla notifica push, l’OTP (one-time password) basata sul tempo o altri fattori supportati dal servizio o dall’applicazione che utilizzano.

Un’altra soluzione efficace per evitare questo tipo di furto dell’account è la piattaforma di protezione degli endpoint (EPP). Con una serie di tecniche basate sulla memorizzazione nella cache locale, sull’euristica comportamentale e sui feed di intelligence, le piattaforme di protezione sono in grado di rilevare malware e altri tipi di minacce negli endpoint che potrebbero causare violazioni di dati, come il furto delle credenziali tramite phishing.

Un’altra strategia ricorrente è l’utilizzo dell’authentication as a service (AaaS). Mentre le aziende effettuano la migrazione dei propri servizi sul cloud, i responsabili della sicurezza informatica includono le funzionalità di autenticazione su cloud nei servizi affinché le istituzioni possano verificare i propri clienti in sicurezza con l’autenticazione a più fattori (MFA). In questo modo le aziende proteggono l’accesso a qualsiasi applicazione, da qualsiasi dispositivo e da qualsiasi punto del cloud.

Per quanto riguarda il rischio di furto di credenziali, è necessario ricordare l’importante ruolo degli Host Sensor, in grado di raccogliere dati su qualsiasi tipo di anomalia rilevata e di inviarli al cloud per analizzarli. La modalità di raccolta dei dati è completamente configurabile in questo tipo di soluzione, perché individua parametri come file, processi, connessioni di rete e chiavi del registro di sistema nell’host. Con queste informazioni, i sistemi di sicurezza possono adottare le misure adeguate per far fronte a determinati tipi di minacce a seconda della configurazione per prevenire il furto di credenziali. In tal senso, un buon esempio potrebbe essere il caso di qualcuno che ha ottenuto l’accesso al computer di un utente e che tenta di forzare l’accesso privilegiato ai server.