NEWS ALIAS

LinkedIn è stato l'ultimo social network vittima di un attacco cybercriminale, o meglio, circa 6,4 milioni di utenti della piattaforma di social networking per i professionisti, i cui dati di registrazione sarebbero stati trafugati da un cracker russo e poi pubblicate su un forum di “addetti ai lavori”, TLD.ru.

Compromettere un account LinkedIn ha tre importanti effetti. 

• In primo luogo, la preoccupazione che gli hacker cerchino di approfittare della fiducia: se un collega appartiene alla stessa rete, è molto più semplice cliccare un link malevolo proveniente da lui, aprendo la porta ad attacchi mirati e al furto di dati confidenziali
• In secondo luogo, molti account LinkedIn sono sincronizzati con più media service, come Facebook e Twitter, e quindi i post malevoli possono essere diffusi verso un pubblico molto più vasto.
• Infine, molti utenti utilizzano la stessa password per diversi account: le conseguenze di una password ‘violata’ possono essere dedotte attraverso email, social media, account bancari e dati scambiati attraverso cellulari”.

A seguito di quest'ultimo attacco, proliferano sulla rete tutte le possibili raccomandazioni per mettere in sicurezza l'attività degli utenti.

1. Cambiate spesso la password.
2. Non utilizzate la stessa password su tutti i siti.
3. Quando utilizzate sempre la stessa password (la maggior parte delle persone non seguirà la regola numero 2) almeno usate una password diversa per il vostro account di email.
4. Utilizzate password della giusta lunghezza e combinazione.

Ma ne va aggiunta un’altra di buon senso: se si ritiene che una password sia stata resa pubblica cambiarla immediatamente insieme con quella di tutti gli account su cui è stata usata.

Ma come possono riflettersi in ambito aziendale situazioni di questo tipo?

Proponete questo sondaggio quando visitate i vostri clienti:

• Quante sono le password differenti che i vostri dipendenti devono ricordare?
• Generalmente le password da ricordare vengono scritte su carta oppure archiaviate su un file?
• Le password statiche che utilizzate in ambito aziendale sono lunghe almeno 8 caratteri?
• Sono costruite con una combinazione di simboli, numeri e lettere utilizzando sia lettere maiuscole che minuscole?
• Quanto spesso le password vengono cambiate?
• Avete mai condiviso la password aziendali con altre persone?
• i vostri dipendendi usano password aziendali anche per accedere a siti di Social Network (LinkedIn, Facebook, Twitter, ...) oppure altri web account?

Ecco l'anello di congiunzione:

se venisse perpetrato un attacco ai sistemi informatici dei vostri clienti utilizzando password rubate su internet, quale sarebbe il danno economico e di immagine che ne deriverebbe?

Fateli pensare.....

.... e quindi proponetegli la soluzione!

Con Vasco Data Security, avete tutti gli strumenti per mettere in sicurezza l'accesso alle risorse aziendali:

• dall'esterno, tramite la protezione degli accessi VPN, di OWA e di tutte le applicazioni di produttività Web-based
• e dall'interno, grazie alla messa in sicurezza del login alla postazione Windows degli utenti

utilizzando un semplice ed efficacie strumento di Strong Authentication basato cioè sull'utilizzo combinato di due fattori di autenticazione oltre allo username dell'utente:

Potete quindi sostituire da subito ai vostri clienti le password statiche con password dinamiche di 10 caratteri che cambiano in continuazione e non possono essere scoperte.

E che lasciano pure ai loro dipendenti utilizzare le password che vogliono su Linkedin e sulle altre applicazioni Social, ma sicuramente non riutilizzeranno più quelle aziendali!!!!

Riepilogando... cosa è successo a Giugno sul fronte del furto di password:

• Linkedin breach: http://techcrunch.com/2012/06/06/6-5-million-linkedin-passwords-reportedly-leaked-linkedin-is-looking-into-it/
• eHarmony Breach: http://www.pcworld.com/businesscenter/article/257104/dating_site_eharmony_confirms_password_breach.html
• Latest.FM password breach: http://www.bbc.co.uk/news/technology-18358485