Contenuto
Il Credential Stuffing è uno degli attacchi più diffusi nel panorama della cyber sicurezza aziendale.
I cyberattacchi avvengono mediante dei bot che, tramite diverse combinazioni di liste di credenziali rubate da precedenti violazioni di dati, tentano:
- L'accesso non autorizzato a caselle email aziendali
- La compromissione di account cloud
- Il furto di dati sensibili
- L'accesso a sistemi di pagamento o fatturazione
Le piccole e medie imprese sono un bersaglio ideale per diversi motivi:
- Mancanza di politiche per password rigorose
- Assenza di autenticazione a più fattori
- Scarsa formazione del personale
- Monitoraggio limitato degli accessi sospetti
Alcune misure fondamentali per difendersi dagli attacchi
- Implementare il livello di sicurezza oltre ad avere una policy password robuste
- Monitorare gli accessi al software in questione, limitando i tentativi di login
- Controllare le credenziali compromesse
- Formare il personale sulla tematica