• Gruppo
  • Sostenibilità
  • Governance
  • Investitori
  • Media
  • Lavora con noi
  • Blog
  • Contatti
    • Italiano
      • English
      • Español
      • Portuguese

Logo Esprinet

open menu
    • Login
    • Become customer
  • Perché Esprinet
  • Offerta
    • Prodotti
      • Casa e tempo libero
        • Vai ai prodotti
      • Ufficio
        • Vai ai prodotti
      • Advanced Solutions
        • Vai ai prodotti
    • Produttori
      • Alcuni dei nostri Partner
        • Hp
        • Lenovo
        • Microsoft
        • Nilox
        • Samsung
        • Tutti i produttori
    • Servizi
      • I nostri servizi
        • Servizi finanziari
        • Servizi Digitali Esprinet
        • Cash&Carry
        • Servizi Professionali
        • OK Retail
        • Servizi logistici
        • Servizi di trasporto
    • Cloud
      • Modelli di business
        • MSP
        • CSP
      • Soluzioni
        • Backup e disaster recovery
        • Cyber Security
        • Smart Working
      • Altre tematiche
        • Cloud Marketplace
        • Servizi
    • Piano Scuola 4.0
  • Diventa fornitore
  • V-Valley
  • Eventi & Formazione
    • Formazione
      • Formazione e certificazioni
        • Esprinet Academy
  • Gruppo
  • Sostenibilità
  • Governance
  • Investitori
  • Media
  • Lavora con noi
  • Blog
  • Contatti
    • Italiano Italiano
      • Inglese Inglese
      • Spagnolo Spagnolo
      • Portoghese Portoghese
  • Perché Esprinet
  • Offerta
    • Prodotti
      • Casa e tempo libero
        • Vai ai prodotti
      • Ufficio
        • Vai ai prodotti
      • Advanced Solutions
        • Vai ai prodotti
    • Produttori
      • Alcuni dei nostri Partner
        • Hp
        • Lenovo
        • Microsoft
        • Nilox
        • Samsung
        • Tutti i produttori
    • Servizi
      • I nostri servizi
        • Servizi finanziari
        • Servizi Digitali Esprinet
        • Cash&Carry
        • Servizi Professionali
        • OK Retail
        • Servizi logistici
        • Servizi di trasporto
    • Cloud
      • Modelli di business
        • MSP
        • CSP
      • Soluzioni
        • Backup e disaster recovery
        • Cyber Security
        • Smart Working
      • Altre tematiche
        • Cloud Marketplace
        • Servizi
    • Piano Scuola 4.0
  • Diventa fornitore
  • V-Valley
  • Eventi & Formazione
    • Formazione
      • Formazione e certificazioni
        • Esprinet Academy
  • Login
  • Become customer
Blog

Furto delle credenziali: una costante del cybercrime

Settembre 21, 2022 by Margherita Tagliabue

Dall’insorgere dell’emergenza pandemia, questo crimine informatico non accenna a diminuire: la soluzione è, in primis, nella Multifactor Authentication.

 

Furto e compromissione delle credenziali. Nell’evoluzione continua del cybercrime, questi due tipi di violazione restano tra le più frequenti. Lo smart working è ormai pratica quotidiana – pur se non più diffuso come nel 2020, nei mesi del primo lockdown – e il punto vulnerabile sono gli endpoint collegati alle reti aziendali da luoghi che non sono l’ufficio.

La questione è seria e non riguarda solo le imprese private. Ha destato scalpore, tempo fa, la scoperta di una massiccia compromissione di credenziali di accesso a servizi della pubblica amministrazione sparsi in giro per il mondo. La diffusione del malware Stealer ha portato al furto di oltre un milione e 700 mila tra ID e password riferiti a circa 50 mila siti governativi; per l’Italia si è trattato di 41 siti e di oltre seimila credenziali rubate: NoiPA, MIUR (Ministero per l’Università e la Ricerca) e Agenzia delle Entrate sono alcuni degli obiettivi colpiti nel nostro Paese.

icona-password

un milione e 700mila

ID E PASSWORD

icona-sito

41

SITI IN ITALIA

icona-credenziali

6000

CREDENZIALI

Cosa ci dice l’attacco con Stealer

L’utilizzo del malware rivela che a essere stato colpito non è il sistema informatico della PA, ma i singoli computer dei cittadini e dei dipendenti, che poi si sono ritrovati le proprie credenziali in vendita sul dark web (l’area di internet cui si accede solo con determinati browser e dove imperversa il crimine informatico). A rischio, in particolare sono gli accessi effettuati senza la tecnologia SPID (Sistema Pubblico di Identità Digitale), dotata di standard di sicurezza decisamente alti. Laddove questa manchi – per esempio quando l’utente deve accedere inserendo il proprio codice fiscale e la password – il livello di protezione è bassissimo e le informazioni a rischio di furto sono estremamente delicate (per esempio, quelle riservate del dipendente pubblico: dati amministrativi o anche buste paga).

 

Ciò evidenzia anche la debolezza delle macchine su cui lavorano i dipendenti della PA, spesso utilizzati senza la consapevolezza delle minime misure di cybersecurity, che aprono la strada all’ingresso di un malware dalle conseguenze disastrose: per esempio, cliccare su link o PDF provenienti da mail di dubbia origine.

 

Ma quel che più emerge da questa vicenda è la debolezza dei metodi di autenticazione a fattore singolo, dato dalla combinazione di ID e Password.

La soluzione: la Multifactor Authentication

Magari, come prevede Microsoft (che è al lavoro su questo terreno) arriverà un futuro in cui non avremo più bisogno di password: l’accesso sarà assicurato dall’inserimento di un’utenza e da una chiave di sicurezza unica e temporanea, destinata a estinguersi appena dopo l’uso.

 

Intanto, l’autenticazione a più fattori si impone come il metodo di protezione più sicuro (lo stesso SPID si basa su quel modello), e che contempla non solo l’utilizzo di codici di accesso temporanei ma anche soluzioni di natura biometrica, come la lettura dell’impronta digitale tramite sensori sullo smartphone o sul computer. Una survey di Cisco Talos nell’ultimo mese dedicato alla cybersecurity (ottobre 2021) rileva però che anche in questi casi è importante tenere conto di come il processo di sicurezza sia formato da una catena. Ciò richiede quindi che sia il dispositivo che legge l’impronta, sia il software che la rileva, sia la connessione che trasmette l’autenticazione devono essere totalmente sicuri per scongiurare qualsiasi rischio informatico.

autenticazione-due-fattori
V-Valley_LOGO
banner-cyber-security

Logo Esprinet

AZIENDA
  • Perché Esprinet
  • Investitori
  • Certificazioni ISO
  • Lavora con noi
FAI BUSINESS CON NOI
  • Condizioni di acquisto
  • Condizioni di vendita
  • Codice etico
Seguici su:
  • AZIENDA
    • Perché Esprinet
    • Investitori
    • Certificazioni ISO
    • Lavora con noi
  • FAI BUSINESS CON NOI
    • Condizioni di acquisto
    • Condizioni di vendita
    • Codice etico
© 2021 Esprinet S.p.A. - via Energy Park 20, 20871 Vimercate (MB) - Italy - Tutti i diritti riservati
Registro Imprese Milano, Monza Brianza, Lodi e Codice Fiscale 05091320159 - R.E.A. MB-1158694
P. IVA IT02999990969 - Capitale Sociale Interamente versato € 7.860.651,00
Privacy Policy Cookie Policy