Aggiornamenti recenti Marzo 12th, 2025 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Apple risolve un bug 0-day di WebKit già sfruttato
- Kaspersky avverte: email aziendali usate per account personali, il 7% finisce sul dark web
- CERT-AGID 1-7 marzo: bot fasulli, CAPTCHA ingannevoli e tecniche avanzate di malware
- Ingecom Ignition porta in Italia il Continuous Threat Exposure Management di XM Cyber
- Fortinet estende il suo Academic Partner Program per colmare il divario di conoscenze di cybersecurity
Kaspersky avverte: email aziendali usate per account personali, il 7% finisce sul dark web
Kaspersky lancia un segnale d’allarme: registrare account personali su piattaforme di intrattenimento utilizzando l’email aziendale può trasformarsi in una trappola per la sicurezza informatica.
Con ripercussioni sia sulla privacy dei dipendenti che sulla protezione dei dati aziendali.
Il report Kaspersky Digital Footprint Intelligence
Durante il MWC di Barcellona, il report Kaspersky Digital Footprint Intelligence ha rivelato che il 7% degli account compromessi su piattaforme quali Netflix, Roblox e Discord è associato a indirizzi email professionali.
La ricerca, condotta su un campione di 50 aziende del settore bancario, evidenzia come l’utilizzo improprio delle email aziendali per fini personali esponga a rischi non indifferenti.
Qualora si cambi lavoro, l’accesso a servizi e account personali potrebbe venire interrotto, mentre la ripetizione di password deboli aumenta la vulnerabilità non solo dei dati personali ma anche di quelli aziendali.
Sergey Shcherbel, esperto di Kaspersky, ha sottolineato come abitudini di registrazione scorrette possano facilitare la diffusione delle credenziali sul dark web, con conseguenze potenzialmente disastrose in termini di sicurezza.
Secondo il Kaspersky Digital Footprint Intelligence, il 7% degli account compromessi su piattaforme di intrattenimento è associato a indirizzi email professionali.
La peculiarità del sistema bancario
Curiosamente, la ricerca mette in luce una particolare attenzione da parte del settore bancario.
Stando a Kaspersky, i suoi dipendenti risultano più propensi a utilizzare l’indirizzo email di lavoro per accedere a servizi di streaming, marketplace, social network, e persino piattaforme di gioco o siti di contenuti per adulti.
Il report invita dunque le aziende ad adottare strategie preventive, quali l’implementazione di politiche stringenti per le password, l’attivazione di programmi di sensibilizzazione sulla sicurezza e il monitoraggio proattivo del dark web.
Tra le misure consigliate figurano, come sempre, il cambio immediato delle password in caso di compromissione, la scansione approfondita dei dispositivi per individuare eventuali malware e la definizione di protocolli di sicurezza per evitare la fuga di credenziali.
Il problema della gestione delle identità digitali nelle aziende
Il report evidenzia dunque una criticità spesso sottovalutata: la gestione delle identità digitali dei dipendenti delle aziende.
È un tema particolarmente importante se si pensa che molte imprese investono in soluzioni avanzate di cybersecurity, trascurando però le minacce più insidiose, ossia quelle che derivano dall’errore umano e dalle cattive pratiche nella gestione degli account.
Email aziendali impiegate su piattaforme di intrattenimento: analisi su 50 aziende del settore bancario.
L’uso delle email aziendali per registrarsi a servizi di intrattenimento non è solo una leggerezza individuale, è un problema strutturale che espande la superficie d’attacco e offre nuove opportunità ai cybercriminali.
La compromissione di un indirizzo aziendale associato a servizi esterni può facilitare attacchi di credential stuffing, permettendo agli hacker di testare combinazioni di username e password su account più critici, tra cui appunto quelli aziendali.
Inoltre, il riutilizzo di password prevedibili o la mancata attivazione di misure di sicurezza come l’MFA aumentano il rischio di accessi non autorizzati.
Cambio di prospettiva
Per i team di sicurezza IT, questa problematica impone un cambio di paradigma.
La protezione delle credenziali aziendali non può limitarsi all’implementazione di password complesse o di autenticazione a due fattori. La consapevolezza dei dipendenti è tanto importante quanto le tecnologie che li proteggono.
Le aziende devono dunque investire anche in programmi di formazione strutturati, affinché la sicurezza diventi una cultura diffusa e non solo un insieme di regole da seguire.
La prima linea di difesa contro gli attacchi informatici non è solo il firewall o l’antivirus ma il comportamento consapevole di chi utilizza gli strumenti digitali ogni giorno.
Condividi l'articolo
Apple risolve un bug 0-day di WebKit già sfruttato
CERT-AGID 1-7 marzo: bot fasulli, CAPTCHA ingannevoli e tecniche avanzate di malware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account... -
Indagine Zscaler: le aziende devono investire sulla... Le aziende temono gli attacchi informatici e la loro... -
Sul dark web ci sono oltre 2 milioni di carte di credito Secondo una recente analisi di Kaspersky, sul dark web sono... -
Le reti elettriche sono armi potenti al servizio dei... Negli ultimi anni gli attacchi contro le reti elettriche si... -
Brutto momento per la crittografia in Europa: la privacy... In Europa la sicurezza della crittografia sembra avere le...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Apple risolve un bug 0-day di WebKit già sfruttato Apple ha rilasciato ieri un importante aggiornamento di... -
CERT-AGID 1-7 marzo: bot fasulli, CAPTCHA ingannevoli e... Il CERT-AGID ha rilevato 61 campagne malevole nel corso... -
Ingecom Ignition porta in Italia il Continuous Threat... Ingecom Ignition, azienda specializzata in soluzioni di... -
Fortinet estende il suo Academic Partner Program per... Dopo aver aderito lo scorso anno all’iniziativa... -
BadBox è stato smantellato (di nuovo): colpiti oltre 1... Dopo essere stata smantellata nel 2023, la botnet BadBox...
Ransomware: la serie
No posts found.
