Quando si tratta di proteggere la tua identità digitale, può essere difficile sapere da cosa ti stai difendendo. Gli obiettivi, le vittime e le tecniche degli aggressori variano notevolmente e questa incertezza è cresciuta solo quando gli attori malintenzionati approfittano del caos COVID-19 per rubare qualsiasi informazione su cui riescono a mettere le mani. Detto questo, l'unica certezza che conosciamo è che il furto e l'uso improprio delle credenziali online è coinvolto in quasi l'81% delle violazioni legate agli hacker, rendendolo uno degli attacchi più comuni. più comune al mondo. Informazioni sull'autore Nic Sarginson è Senior Solutions Engineer per UKI e RSA presso Yubico
Le chiavi del castello
Una volta che un criminale informatico ha le credenziali di qualcuno, ha gli strumenti per sbloccare l'identità digitale completa della sua vittima. Quindi, se il potenziale danno è così grande, perché queste credenziali sono così facili da rubare? password deboliGli aggressori provano password comuni con nomi utente specifici o comuni e possono avere sorprendentemente successo. Sfortunatamente, la maggior parte delle persone trova difficile creare o ricordare password complesse. Di conseguenza, le persone scelgono spesso password deboli e le cambiano raramente. In effetti, una recente ricerca ha rivelato che una password su 142 è "123456" e che 23,5 milioni di account compromessi hanno utilizzato "123456" come password. Abuso di riutilizzo della password (credential stuffing)
Gli aggressori prendono regolarmente le credenziali rubate da un sito e le provano su un altro, poiché è molto comune che le persone utilizzino la stessa combinazione di nome utente e password, o una variante, su più siti. . Infatti, oltre 44 milioni di titolari di account Microsoft utilizzano password riciclate! Questo problema è aggravato dall'enorme volume di credenziali rubate disponibili per la vendita sul dark web. Attacchi Man-in-the-middle (MitM).
A volte gli aggressori ottengono l'accesso al percorso di rete tra il computer della vittima e il sito a cui accedono. Ciò può consentire all'attaccante di vedere a quali siti accede qualcuno e rubare i propri dati se la connessione non è crittografata o se la vittima ritiene che il sito o il sistema dannoso sia legittimo. Frode d'identità
Il phishing in genere utilizza un pretesto per convincere qualcuno a rivelare direttamente le proprie credenziali o visitare un sito che fa la stessa cosa. Gli aggressori lo fanno verificando tramite SMS, e-mail, telefono, messaggistica istantanea, social media, siti di incontri, posta fisica o qualsiasi altro mezzo disponibile. Operazione di recupero dell'account
Sfortunatamente, i flussi di recupero dell'account possono essere molto più deboli del canale di autenticazione principale. Ad esempio, è comune per le aziende implementare soluzioni di autenticazione a due fattori (2FA) come metodo principale per lasciare indietro gli SMS. In alternativa, le aziende possono semplicemente consentire al personale dell'help desk di reimpostare le credenziali o impostare codici di bypass temporanei con una semplice telefonata e con requisiti di verifica dell'identità minimi o nulli.
Difendi il tuo dominio
Dopo aver riconosciuto questi metodi di furto di credenziali, puoi iniziare a identificare in che modo i malintenzionati possono facilmente accedere alla tua identità digitale. Ecco alcuni semplici passaggi che puoi iniziare a seguire oggi stesso per fermare questi metodi di furto di credenziali: Gestisci correttamente le tue passwordÈ importante essere il più diligenti possibile nel creare password sicure e gestirle in modo sicuro. Idealmente, le password complesse dovrebbero essere generate in modo casuale. Per lo meno, evita di utilizzare informazioni su di te o sui tuoi amici e familiari, come compleanni, squadre sportive, nomi di animali, ecc. Non riutilizzare mai le password tra i siti. Sì, ciò significa che avrai bisogno di una password diversa per ogni account che possiedi. Come best practice, utilizza un gestore di password per generare e archiviare in modo sicuro le password. Usa l'autenticazione a due fattori (2FA)
Anche i nomi utente e le password più sicuri sono soggetti a compromissione. Per evitare ciò, abilita sempre 2FA quando possibile per garantire che per accedere al tuo account sia necessaria un'altra forma di identità, oltre a nome utente e password. Qualunque cosa tu faccia, non attivare i codici SMS come seconda forma di autenticazione. Il National Institute of Standards and Technology (NIST) li ha recentemente resi molto inefficaci. Mentre alcuni servizi richiedono l'uso di SMS per configurare inizialmente 2FA, puoi scegliere di disattivare gli SMS dopo aver impostato altri fattori, come le chiavi di sicurezza. Controlla prima di fare clic
Per proteggerti dal phishing via e-mail, assicurati che un'e-mail sia legittima chiedendoti: riconosci l'indirizzo e-mail? Ci sono errori di ortografia nell'e-mail? Il legame o l'attaccamento ha senso? Quando si tratta di siti Web e collegamenti, controlla la sicurezza HTTPS, che indica che la pagina Web in cui ti trovi è sicura e affidabile prima di inserire informazioni sensibili. HTTPS apparirà nell'URL e la barra mostrerà anche un piccolo lucchetto che dice "sicuro" accanto ad esso. Inoltre, la tua banca non ti invierà un'e-mail con un link per reimpostare la password, usa sempre la tua app di mobile banking ufficiale o assicurati di andare direttamente al sito web della banca. Attenzione alle reti
Il Wi-Fi pubblico non si qualifica come rete sicura e quindi offre agli hacker un vantaggio maggiore nel rubare informazioni o guidare attacchi dannosi. Se devi utilizzare il Wi-Fi pubblico, attenersi a siti che non gestiscono informazioni sensibili. Quando possibile, evita sempre le reti Wi-Fi pubbliche e utilizza altre soluzioni, come un hotspot personale sicuro o una soluzione VPN. Una VPN renderà difficile per terze parti determinare la tua identità o posizione. Tuttavia, mentre il mondo si abitua a lavorare da casa, un numero record di persone utilizza una VPN per accedere alla rete aziendale, mettendole alla prova. Puoi anche proteggere l'accesso VPN con MFA per assicurarti che le tue informazioni personali e aziendali siano protette. Non rivelare informazioni sensibili Qualsiasi informazione può facilitare il lavoro di un hacker. Può sembrare ovvio, ma nell'era dei social media, non inserire nei tuoi profili pubblici informazioni che non daresti a uno sconosciuto. Con COVID-19 che significa che più persone lavorano da casa, c'è una maggiore tentazione di compilare quel post sul canale Facebook che include rivelare il tuo luogo di nascita e il tuo primo animale domestico. Di recente, infatti, il National Cyber Security Center ha lanciato una nuova campagna per proteggersi da tali minacce.