Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Sicurezza delle password: perché le politiche standard non sono sufficienti

La necessità di adottare strategie avanzate per proteggere le password sensibili

L'articolo avverte sulle debolezze delle politiche di password e sottolinea che le richieste di complessità delle password non sono sufficienti. Le password rubate vengono vendute sul dark web e utilizzate in attacchi di "credential stuffing". Le organizzazioni devono difendersi individuando e notificando tempestivamente le password compromesse.
Gruppo ECP

GUIDIAMO LA TUA AZIENDA AL SUCCESSO
Obiettivi chiari, risultati concreti
CONTATTACI ORA

Gruppo ECP

GUIDIAMO LA TUA AZIENDA AL SUCCESSO
Obiettivi chiari,
risultati concreti
CONTATTACI ORA

This pill is also available in English language

Le deboli politiche sulle password lasciano le organizzazioni vulnerabili agli attacchi. Ma le classiche richieste di complessità delle password sono sufficienti per proteggerle? L'83% delle password compromesse sarebbe conforme ai requisiti di complessità e lunghezza delle norme di conformità. Questo perché i cattivi attori hanno già accesso a miliardi di credenziali rubate che possono essere utilizzate per compromettere ulteriori account tramite il riutilizzo delle stesse credenziali. Per rafforzare la sicurezza delle password, le organizzazioni devono guardare oltre i requisiti di complessità e bloccare l'uso di credenziali compromesse.

C'è un mercato per le credenziali rubate

Ogni volta che un'organizzazione subisce una violazione o che un subset delle credenziali dei clienti viene rubato, c'è una forte possibilità che tutte quelle password finiscano in vendita sul dark web. Ricordate l'hack di Dropbox e LinkedIn che ha portato al furto di 71 milioni e 117 milioni di password? Esiste un mercato nero che vende quelle credenziali agli hacker che poi le utilizzano in attacchi di "credential stuffing".

Come funziona il credential stuffing

Il "credential stuffing" è un popolare metodo di attacco a causa del minimo sforzo richiesto per ottenere il massimo guadagno finanziario; tant'è che negli ultimi anni sono state rubate e vendute sei volte più credenziali. Più cresce il numero di credenziali rubate con ogni nuova violazione, maggiore è l'opportunità di attaccare tramite "credential stuffing". Si stima che ogni giorno si verifichino 111 milioni di cyberattacchi. Per ogni milione di combinazioni di indirizzi email e password, gli attaccanti possono potenzialmente compromettere tra 10.000 e 30.000 account.

Come difendersi da questa minaccia

Così come riutilizzare le password su più siti aumenta la vulnerabilità degli account degli utenti e complica gli sforzi per prevenire l'accesso non autorizzato, individuare tempestivamente le password compromesse e notificare agli account interessati è fondamentale per ridurre le minacce di "credential stuffing" contro le organizzazioni e i loro utenti.

Seguici su Twitter per altre pillole come questa

25/09/2023 11:59

Marco Verro

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato