Spesso siamo portati a utilizzare la stessa tipologia di password per le nostre credenziali personali e di lavoro, variando o aggiungendo solo alcuni caratteri per rispettare i criteri di complessità. Se ci viene richiesta una lettera maiuscola e un carattere speciale o di punteggiatura, è facile che scegliamo una password già utilizzata, a cui aggiungiamo una maiuscola e un punto esclamativo. Facciamo un esempio: per la password “cowboys”, le variazioni più probabili saranno “Cowboys!”, “Cowboys1”, “Cowboys!1”, e così via. Se invece la password di partenza è la data di nascita, a un hacker basterà aggiungere altri caratteri prima o dopo per trovarne una più complicata.
I pirati informatici hanno ben presenti i nostri comportamenti, quindi utilizzano appositi script per coprire più varianti possibili e ottenere l’accesso ai sistemi. Oltre all’importanza di avere delle credenziali sicure (leggi il nostro articolo “Come creare una password sicura”), è dunque necessario monitorare le password con strumenti specifici, per accertarci che non siano state violate e, quindi, i nostri dati siano a rischio.

Dark Web ID

È la piattaforma leader per il monitoraggio del dark web. Con Dark Web ID possiamo individuare e monitorare proattivamente le password compromesse dei nostri clienti, ricercandole nel dark web.
Ricorda: più servizi utilizzi, più è probabile che, prima o poi, attraverso il phishing o sfruttando delle vulnerabilità di software e applicazioni web, le tue credenziali vengano scoperte.

Ma dove finiscono le credenziali compromesse? Vengono messe in vendita sul dark web a prezzi stracciati.
Considerando che il 76% degli utenti di internet utilizza la stessa password per accedere a più servizi, se un malintenzionato dovesse acquistare le nostre credenziali sul dark web, potrebbe facilmente accedere ad account e-mail, software aziendali, home banking, ecc…
Dark Web ID sfrutta tecnologie e risorse umane per scandagliare il dark web alla ricerca di indirizzi e-mail e password appartenenti ai domini di qualsiasi persona che vogliamo. Una volta rintracciate le credenziali, la piattaforma elabora un report: per ogni indirizzo email mostra le password in chiaro, il servizio o i servizi a cui quelle credenziali permettono l’accesso e quali dati personali sono a disposizione dei cyber criminali.
Dark Web ID è dunque un strumento utilissimo, che ci permette di verificare se le tue credenziali sono compromesse. Una volta effettuato il monitoraggio, è però importante che la sicurezza dei dati venga garantita nel tempo.
Come? Attraverso una serie di soluzioni: dall’autenticazione multi-fattore a un sistema antiphishing e antispam, da software per la sicurezza degli endpoint alla gestione da parte di un password manager, da soluzioni di backup e disaster recovery a momenti di training e formazione.

Come funziona Dark Web ID

La piattaforma fa leva su una combinazione di intelligenza umana e artificiale che setaccia botnet, chat room criminali, blog, siti web, bulletin board, reti peer to peer, forum, reti private e altri siti appartenenti al mercato nero, lavorando 24 ore su 24 per 7 giorni su 7, tutto l’anno, allo scopo di identificare credenziali e altre informazioni personali sottratte.
Per monitorare le tue credenziali, dobbiamo inserire i tuoi domini all’interno della console multi-tenant di Dark Web ID. Lo strumento recupererà lo storico delle compromissioni riguardanti quei domini e invierà degli alert qualora dovessero comparire nuove credenziali sul dark web.

I dati personali trovati nel dark web possono essere rimossi?

Una volta che i dati vengono messi in vendita nel dark web, le informazioni sono rapidamente copiate e distribuite (rivendute o scambiate) a un grande numero di cybercriminali entro un intervallo di tempo molto breve. È generalmente impraticabile pensare di rimuovere dati che siano stati disseminati all’interno del dark web.

I vantaggi di Dark Web ID

  1. Aumenti la tua sicurezza. Monitorare le password e i domini costantemente ti permette di ricevere degli alert quando le credenziali compaiono sul dark web. In questo modo è possibile limitare i danni, aggiornando le password o usando un sistema di autenticazione a due fattori.

  2. È un servizio innovativo, che permette di avere report dettagliati sui dati eventualmente presenti nel dark web.

  3. Grazie alle scansioni di Dark Web ID, è possibile comprendere il lavoro che ci sia ancora da fare sul fronte della sicurezza IT e studiare delle soluzioni per migliorarla.

  4. Consente la gestione del monitoraggio delle credenziali da un’unica postazione, grazie a una console multi-tenant.