WatchGuard ha rilasciato uno strumento online gratuito che permette ad aziende e organizzazioni di verificare se le loro credenziali sono state esposte sul dark web
Con il nuovo strumento di scansione del dark web di WatchGuard Technologies, le aziende possono inserire il loro dominio nel motore di ricerca Dark Web Scan su , scoprire quanti dei loro account email sono stati esposti in violazioni pubbliche di dati e richiedere un report gratuito.
Gli hacker sono continuamente alla ricerca di metodi per rubare password. Queste informazioni sensibili spesso finiscono per essere vendute sul mercato nero, compromettendo la sicurezza delle aziende e dei loro dipendenti. Secondo il report “2019 Global State of Cybersecurity in Small and Medium-Sized Businesses” del Ponemon Institute, il 63% delle aziende ha segnalato un incidente che ha comportato nell’anno precedente la perdita di informazioni sensibili relative a clienti e dipendenti.
Il “dark web” è una raccolta di siti web anonimi che sono disponibili pubblicamente ma che nascondono i loro indirizzi IP (Internet Protocol) per impedire agli utenti di identificare e tracciare l’host. È molto comune che le informazioni personali, inclusi account di posta elettronica, password e dettagli delle carte di credito ottenute tramite violazioni di dati, finiscano illecitamente in vendita sul dark web.
Oltre a fornire il tool gratuito Dark Web Scan, WatchGuard suggerisce un elenco di azioni da intraprendere nel caso in cui le credenziali dell’azienda siano state esposte sul dark web: reimpostare le password in tutta l’azienda; verificare la presenza di minacce aggiuntive conducendo un security audit per identificare le vulnerabilità che potrebbero essersi verificate a causa di una violazione di dati o di una minaccia del dark web; promuovere attività di sensibilizzazione degli utenti, per ricordare ai dipendenti le pratiche di sicurezza da adottare per accedere alle piattaforme e alle informazioni aziendali e per mantenere separate le password di lavoro da quelle personali; attivare l’autenticazione a più fattori (MFA) per proteggere le credenziali aziendali dei dipendenti e l’accesso alle applicazioni di rete e a quelle basate su cloud.
Molte piccole e medie imprese sono state scoraggiate dall’implementare la MFA perché ritenuta costosa, ma la soluzione WatchGuard AuthPoint supera questo problema eliminando i complessi processi di integrazione, le spese iniziali e la gravosa gestione in sede.
Il servizio basato su cloud può essere implementato e gestito da qualsiasi luogo, senza la necessità di costosi componenti hardware e utilizza l’app AuthPoint per facilitare l’autenticazione dell’utente inviando passcode one-time al dispositivo mobile di un utente.