Logo DarkSonar

Hai sentito parlare di Collection #1 e di innumerevoli data breach in questi ultimi mesi. E se anche le credenziali della tua azienda fossero state trafugate? Che la tua sia una piccola o media impresa, o una grande azienda, il pericolo che corri è lo stesso.

Credi di essere al sicuro perché hai antivirus, firewall e sistemi di sicurezza informatica d’avanguardia? Potrebbe non bastare, a volte certe abitudini errate surclassano qualunque sistema di prevenzione.

Con DarkSonar, puoi scoprire tempestivamente se le tue credenziali sono in vendita (o disponibili gratuitamente) sul dark web, e agire subito per gestire il data breach.

T-Consulting ti offre un eBook gratuito con informazioni utili, statistiche aggiornate e numerose best practice per proteggere la tua azienda.

Cos’è DarkSonar

DarkSonar è un sistema di monitoraggio del Dark Web, che ricerca e analizza gli archivi di credenziali disponibili online per rilevare l’eventuale presenza delle tue credenziali aziendali, condizione che metterebbe ovviamente a rischio la tua azienda, la tua privacy e i tuoi dati.

Per entrare nel dettaglio, DarkSonar prevede:

  • Monitoraggio 24X7X365 del Dark Web;
  • Monitoraggio di: botnet, chat room, reti peer-to-peer, siti web malevoli, blog e forum;
  • Alerting: ad ogni nuova compromissione rilevata, riceverai immediatamente un’email di notifica puntuale e dettagliata.

Sperare che le tue credenziali non vengano compromesse, non è una strategia lungimirante.

Ecco il report che riceverai

Questo è uno screenshot del report che riceverai sottoscrivendo il servizio DarkSonar, una semplice quanto importante tabella. Siamo sempre a disposizione per chiarirti ogni dubbio, e stiamo girando alcuni video esplicativi per spiegartelo al meglio. Iscriviti alla newsletter, così sarai immediatamente informato/a appena li pubblicheremo.

Lo riceverai automaticamente e contestualmente quando verranno scovate credenziali relative alla tua azienda nel Dark Web.

Scopri come funziona DarkSonar e metti al sicuro la tua azienda

Le tue credenziali aziendali che girano in rete sono un problema serio. Ai malintenzionati costa davvero pochi spiccioli prenderne possesso e iniziare un attacco, sottraendoti dati e/o carpendo informazioni.

FAQ – Domande e risposte su DarkSonar

Di seguito, le nostre risposte alle domande più comuni che ci sono state poste da altri imprenditori e IT Manager come te.

Ok, grazie per il report che mi hai inviato. Ma non mi è chiaro cosa voglia dire… e poi, io sono già al sicuro.

Questo report significa che uno dei tuoi dipendenti ha usato la sua mail di lavoro per effettuare la log-in in un sito esterno, e che questo sito ha subito un attacco. Così le tue credenziali sono diventate vittime collaterali del “data breach” e con loro il tuo lavoro e la tua azienda.

Il report è chiaro, ma la password compromessa non è quella che uso correntemente. Direi che sono al sicuro.

Il nostro report ti presenta sia un dato storico che uno in tempo reale. Ad un certo punto, anche in passato, c’è stato un rischio associato a queste credenziali e potrebbe ancora esserci. Quasi il 40% delle persone usa una password identica o simile per l’accesso a tutti i siti di cui ha bisogno e queste password (che siano o meno attualmente in uso) vengono usate per attività di phishing e risultano molto ghiotte ai cybercriminali.

La mail evidenziata dal report non è di nessuno dei miei dipendenti. Sono già al sicuro.

Un indirizzo e-mail non valido o un indirizzo completamente inventato (ad esempio nomesconosciuto@dominioazienda.it) potrebbe essere un segnale che è in corso un tentativo di attacco phishing alla tua azienda. Questa è DECISAMENTE una ragione per stare all’erta e rispondere immediatamente, dato che è un chiaro segnale di attacco!

Perché non si vede la password nel report? Se non la inserite nel report vuol dire che sono già al sicuro.

Ciò che viene incluso nel report è un blocco molto corposo di informazioni e a volte queste informazioni includono le password, altre no. Ma in molto casi, diversi tipi di “Personally Identifiable Information” sono in chiaro (nomi, indirizzi fisici, codice fiscale…). Se ti stai chiedendo cosa c’entrino le Informazioni Personali con le password è presto detto: la pubblicazione di queste può avere conseguenze catastrofiche per dare vita ad attacchi mirati e basati sulle tue informazioni personali.

Non vedo perché devo sottoscrivere un servizio di monitoraggio. Ho generato il report gratuito e ho cambiato le password compromesse. Insomma, sono al sicuro.

Aver rimediato ai danni di un data breach non significa mettersi al riparo dai pericoli futuri. Purtroppo, una compromissione di credenziali non funziona come la varicella: prenderla una volta non ti mette al sicuro per tutta la vita… anzi. Il servizio di monitoraggio è necessario perché è l’unico strumento che ci permette di avvisarti immediatamente in caso di furto di credenziali e di loro presenza sul dark web e, di conseguenza, modificare le credenziali senza perdere neanche un attimo di tempo.

Sul giornale ho letto che puoi controllare se le tue credenziali sono state rubate in maniera gratuita su un sito accessibile a tutti. Secondo me sono al sicuro con quello…

Per quanto utili, i siti che offrono servizio gratuito di controllo sono molto limitati. Infatti, non forniscono gli estremi delle credenziali compromesse… come puoi sapere se sono quelle ancora in uso o meno? Inoltre, non viene garantita la veridicità dei dati.

Non ricordo di aver mai usato una password come quella che mostra il report. Quindi sono al sicuro.

In molti casi quando non riconosci una password, è segno che qualcuno la stia testando o stia creando un account fraudolento con la tua e-mail. A prescindere dalla motivazione specifica, comunque, è importante concentrarsi sul fatto che la tua e-mail si trovi in un luogo poco raccomandabile.

L’e-mail compromessa è di un ex-dipendente. Dato che questa persona non lavora più per me ritengo di essere al sicuro.

Il nostro report elenca dati storici ed è possibile che tu veda anche quelli appartenenti ad ex-dipendenti. Ciò ti consente non solo di verificare di aver revocato tutti i permessi a chi ha lasciato l’organizzazione, ma soprattutto ti permette di capire quale comportamento hanno i tuoi dipendenti e di poter fare le giuste considerazioni quando si parla di formazione sulla Sicurezza IT.

Le mie password sono tutte criptate. Sono al sicuro.

Ogni password criptata si ritiene sicura se e solo se non è stata pubblicata la chiave di decrittazione. La storia (e il data breach di LinkedIn) ci insegna quanto sia grave quando questo accade.

Nel report alla voce “website” c’è scritto “not disclosed”, che so voler dire “non divulgato”. Se non si conosce il sito su cui sono state inserite le mie credenziali trafugate evidentemente non corro gravi pericoli e sono al sicuro anche così.

Vogliamo stimolarti a non concentrare la tua attenzione solo su questo dato, pensiamo alle cose più importanti. Non importa da dove vengano le informazioni trafugate, ciò che conta è che qualcuno ne sia in possesso. Con le nuove normative che obbligano a dare notifica di una data breach ci saranno sempre più siti che dovranno divulgare questa informazione e il campo risulterà più probabilmente popolato.