COMPILATION OF MANY BREACHES

E’ stato ribattezzato “Compilation of Many Breaches” (COMB) l’archivio composto da più di 3,27 miliardi di coppie di e-mail e password in chiaro che è stato messo online dal famoso forum di hacking RaidForums.

E′ stato ribattezzato “Compilation of Many Breaches” (COMB) l′archivio composto da più di 3,27 miliardi di coppie di e-mail e password in chiaro che è stato messo online dal famoso forum di hacking RaidForums.
I dati sono archiviati e inseriti in un contenitore crittografato e protetto da password e sono il risultato di sottrazioni di dati e di attacchi effettuati in passato ai danni di Netflix, LinkedIn, Exploit.in, Bitcoin e numerose altre piattaforme online, anche se non è stato ancora chiarito il lasso temporale in cui sono avvenuti i singoli data breach e la conseguente esfiltrazione dei dati.

La conseguenza più immediata rispetto ad un corpus di dati indicizzato e organizzato come quello presente nell′archivio “Compilation of Many Breaches” (COMB), è che gli hacker possano automatizzare il dirottamento di uno o più account o l′acquisizione degli account stessi, sfruttando la cronica abitudine della maggior parte degli utenti nel riutilizzare le password per la posta elettronica, i social media, l′e-commerce, i servizi di banking online e gli account di lavoro senza nemmeno ricorrere all′autenticazione a due fattori.

Come possiamo proteggerci e prevenire questo potenziale rischio? Ecco alcuni consigli:
• Aggiornare la password frequentemente e utilizzare “passphrase”: aggiornare le password con una certa frequenza permette che, in caso di furto di credenziali, quindi gli hacker non possono sfruttare perché obsolete. La passphrase, a differenza della password, è molto più efficace.
Per realizzarla basta pensare ad una frase che vi rappresenti, aggiungerci numeri, lettere maiuscole e caratteri alpha numerici. Un esempio potrebbe essere “iL0v&mYDog5”.
• Non aprire e cliccare sugli allegati ricevuti da mail sospette: prima di aprire un allegato, consigliamo di copiare l′indirizzo e-mail del mittente su google e verificare che non sia stato segnalato. Non aprite gli allegati di queste e-mail sospette, in particolare per i file Word, Excel, PowerPoint o PDF. Anche semplici file Word possono contenere malware.
• Dotarsi di una polizza assicurativa adeguatamente strutturata.

Ma quale?
Il mercato offre un′ampia gamma di prodotti cyber, ma tutti con peculiarità molto differenti.
I nostri esperti, che trattano ormai da anni questa tipologia di polizze, sapranno guidarti nella scelta per te più idonea.

Cosa aspetti? clicca qua e ottieni la tua consulenza.