cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

13 gennaio 2020
Attacchi di Credential Stuffing: come credenziali deboli possono compromettere la sicurezza aziendale


Nel Novembre 2019 oltre 2000 utenti di NordVPN, un servizio che offre una Virtual Private Network, hanno visto compromettere i propri account. E' stato, questo, un classico caso di "credential stuffing", un tipo di cyber attacco che sfrutta la fallibilità umana riguardante le password per rubare account. 

Un attacco di Credential Stuffing può sembrare molto simile ad un data breach o a un attacco di brute-forcing: in realtà presenta alcune differenze da tenere in considerazione. Nel caso di un data breach tra i dati rubati figurano anche nomi utente e password: tali dati sono utili ad un attaccante per rivenderli sul dark web e guadagnare così somme di denaro che possono anche essere ingenti. Gli attaccanti ottengono tali credenziali da fonti diverse e si avvantaggiano del fatto che la maggior parte degli utenti non cambia username e password su siti differenti: la maggior parte delle persone infatti utilizza le stesse credenziali per la gran parte degli account attivati.

Negli ultimi anni gli attaccanti hanno iniziato ad usare software che automatizzano l'attacco di credential stuffing, per accedere a diversi siti e servizi sfruttando proprio credenziali rubate o deboli (quindi ricorrenti e facilmente indovinabili). Il tasso di successo di questo tipo di attacchi è molto basso, stando ai dati (tra 0.1 e 0.2%), ma quando un attaccante riesce ad avere accesso a 1 miliardo di credenziali allora lo 0.1% si concretizza in circa 1.000 account. 

Il resto è tanto facile quanto spaventoso da indovinare: una volta dentro un account, gli attaccanti possono usarli per effettuare transazioni non autorizzate, inviare malware e altri account, impersonare qualcuno ecc... 

Tutti questi vantaggi sono alla base del rinnovato successo di questo tipo di attacchi, ma anche del suo diffondersi: grandi nomi come Nest, Uber, Superdrug ecc.. hanno dovuto affrontare le conseguenze di questa tipologia di attacco. 

L'importanza di credenziali solide
Impedire o prevenire un attacco di credential stuffing non è impossibile, anzi basta seguire una delle più vecchie strategie di cyber sicurezza: usare password solide. Le aziende più esposte ad un attacco di questo tipo devono necessariamente ribadire l'importanza di mantenere una password solida sia ai propri dipendenti sia lungo l'intero indotto. 

Alcuni consigli: 

Non usare le stesse credenziali su differenti siti web
I dipendenti spesso preferiscono ricordarsi una sola password solida e usare quella su più account. Questa idea è profondamente sbagliata, come dimostrano gli attacchi di credential stuffing: se un attaccante scopre le credenziali di un utente su un sito web, immediatamente proverà a inserire anche in altri account o servizi dello stesso utente. Con una sola coppia di credenziali potrebbe avere accesso a decine di account o siti web. 

L'autenticazione multi fattore è un'ottima idea!
L'autenticazione a più fattori è una delle migliori difese contro questa tipologia di attacco. Fornisce all'utente un livello di protezione aggiuntivo e obbliga gli utenti a inserire ogni volta una convalida obbligatoria dell'accesso: un ottimo sistema per ridurre la dipendenza da password. Sebbene possa essere un pò complesso per un'azienda implementare meccanismi di autenticazione a più fattori, ne consigliamo l'adozione nel maggior numero possibile di luoghi. 

Formare i dipendenti è essenziale!
La sicurezza è un'abitudine, più che un processo. Le aziende devono assicurarsi di creare una vera e propria mentalità e abitudine alla sicurezza informatica, formando a dovere i dipendenti già dal momento dell'assunzione del dipendente e continuamente durante il ciclo lavorativo della persona. 

Creare una blacklist di indirizzi IP sospetti
I team di sicurezza IT dovrebbero analizzare costantemente i dati e identificare le fonti delle minacce. E' buona norma inserire in blacklist quegli indirizzi IP sospetti che continuano ad apparire regolarmente: una piccola accortezza che riduce ampiamente le possibilità di subire un attacco informatico. 

Seqrite Endpoint Security (EPS) aiuta le aziende a prevenire attacchi di credential stuffing e altri pericolosi cyber attacchi grazie alle soluzioni di sicurezza di alto livello e all'integrazione di tecnologie avanzate come Anti Ransomware, DnaScan Avanzato e Sistema di Individuazione Comportamentale. 

Ultime news

Per saperne di più

Expiro: un vecchio malware risorge e lancia una nuova sfida

22 marzo 2023

Alcuni utenti hanno recentemente subito una nuova infezione. Velocemente abbiamo verificato come questo attacco fosse dovuto a Exp...

Per saperne di più

La criptazione end-to-end rende difficile per le forze dell'ordine reprimere il crimine. Parola del CTO di Quick Heal

15 marzo 2023

traduzione dell'articolo di NABEEL AHMED su "The Hindu.com" - End-to-end encryption makes it difficult for law enforcement agencie...

Per saperne di più

Cyber Security Alert: Quick Heal mira ad espandere il suo ramo aziendale Seqrite

08 marzo 2023

traduzione dell'articolo Cyber Security Alert: Quick Heal Aims To Expand Its Enterprise Arm di Entrepreneur IndiaCon l'e...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas