Google Dark Web, il report ora è pubblico: come usarlo per mettere al sicuro i propri account
2023-10-18 16:47:9 Author: www.cybersecurity360.it(查看原文) 阅读量:4 收藏

Credenziali

La decisione di Google di estendere il servizio Dark Web a tutti gli utenti, e non solo agli abbonati a Google One, rappresenta una preziosa risorsa disponibile a tutti per difendere il proprio vissuto digitale e mettere in sicurezza i propri account. Ecco come asccedere al rapporto

Pubblicato il 18 Ott 2023

Il report Google Dark Web diventa disponibile a tutti, anche senza possedere un abbonamento a Google One.

“L’iniziativa di Google di estendere il suo servizio di monitoring Google Dark Web report a tutti i suoi utenti”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “è lodevole e dimostra l’attenzione dell’azienda alla sicurezza dei suoi utenti“.

“Dal punto di vista tecnico”, aggiunge Paolo Dal Checco, consulente informatico forense, “Google spiega in modo molto semplice, in una delle pagine di supporto di Google One, cosa sia il dark web. E sopratutto come ci finiscono i dati delle persone”.

Ecco cos’è il rapporto Google Dark Web e come usarlo per tenere al sicuro la propria Gmail e altri account, soprattutto successivamente a un attacco malware o a un data breach.

Google Dark Web: il report è a accessibile a tutti

Il Dark Web è una parte di Internet non indicizzata dai motori di ricerca e che richiede l’uso di Tor per accedervi. Proprio per la sua difficile accessibilità, è un focolaio di attività criminali.

Elimina gli errori nella contabilizzazione con l’automatizzazione

“In sostanza, le due principali fonti di approvvigionamento dei criminali sono i data breach e i malware“, conferma Dal Checco: ” I data breach consistono in dati contenuti in database di aziende o siti web, che contengono per esempio email e credenziali a esse associate, che vengono sottratti da attaccanti e messi in vendita nelle piattaforme di scambio come i dark market sul dark web“.

Invece, “i malware sono spesso declinati come virus, trojan o worm“, continua Dal Checco, “spesso definiti ‘stealer o ‘keylogger‘, che infettano i PC o gli smartphone al fine di rubare dati, intercettare comunicazioni e acquisire le password degli utilizzatori, spesso agendo anche in maniera attiva come punti di appoggio per attività criminali, deviando bonifici bancari, rubando wallet crypto. “

In ogni caso, qualunque sia l’origine, “i dati acquisiti tramite data breach e malware, finiscono a un certo punto in vendita sul Dark Web e poi, quando perdono di valore, vengono spesso distribuiti gratuitamente“, mette in guardia Dal Checco.

I dati reperibili con il nuovo strumento

Il report Dark Web di Google analizza il Dark Web alla ricerca di potenziali fughe di notizie e violazioni dei dati relativi agli account degli utenti. In particolari nel Dark Web i cyber crimininali vendono e comprano informazioni personali, tra cui l’indirizzo email abbinato alla password, frutto di attacchi a database o trafugati via phishing e varie truffe.

La decisione di Google consente agli utenti del motore di ricerca (Gmail, Android e tutti gli altri prodotti Google) di eseguire un controllo sul Dark Web associato al loro indirizzo email, verificando così quali informazioni gli hacker hanno ottenuto su di loro e quali sono già visibili sul Dark Web. I risultati possono contenere le seguenti informazioni:

  • il proprio nome;
  • l’indirizzo;
  • il numero di telefono;
  • l’email;
  • il Social Security Number (SSN) o il codice fiscale;
  • Username;
  • Password

Ma soprattutto nel Dark Web queste informazioni sono già abbinate, in modo da facilitare ai criminal hacker la possibilità di bypassare il second factor, attraverso phishing mirato o social engineering, ed ottenere altre informazioni o svuotare il conto della vittima.

Infatti, “la disponibilità di credenziali ed altre informazioni degli utenti nel dark web”, continua Paganini, “è un elemento abilitante per attacchi contro gli stessi utenti e contro le organizzazioni cui appartengono”.

Come Google crea il report sul Dark Web

Per identificare tali dati e quindi poter avvisare i suoi utenti, “Google deve scandagliare tutto ciò che trova sul Dark Web: black market, liste, pastebin, file sharing, cloud, dump, leak, ransomware, eccetera”, spiega Dal Checco.

E “per farlo dichiara di avvalersi di un fornitore terzo che scandaglia ripetutamente il materiale disponibile (gratuitamente o in vendita) nel Dark Web”, continua l’esperto di cyber security: “Esistono infatti diversi fornitori che da anni erogano tale tipo di servizio e che hanno il vantaggio di avere basi di dati ampie e accesso alle fonti di approvvigionamento, con metodologie consolidate per crearne di nuove, incluso per esempio l’accesso ai dump delle vittime di ransomware che non hanno ceduto al riscatto pubblicati dalle gang criminali come atto ritorsivo e di persuasione verso le altre vittime incerte sul pagare o meno“.

Le criticità

Il compito di ricercare informazioni nel Dark Web non è banale. Infatti “non esistono motori di ricerca con la copertura di quelli tradizionali, la navigazione è più lenta e non esiste il protocollo tradizionale dns che può aiutare in alcune attività di OSINT“, evidenzia Dal Checco.

Inoltre, “nel Dark Web vige l’anonimato sia dei navigatori sia dei siti visitati, buona parte dei contenuti di rilievo sono protetti da vincoli di accesso o condivisi su forum, gruppi o dark market il cui ingresso è a pagamento e con selezione all’ingresso”.

“Il cosiddetto ‘crawling’ avviene quindi con diversi strumenti”, continua l’informatico forense, “ma anche partecipazione attiva di operatori che, spesso sotto copertura, s’insinuano nei forum, nei gruppi o riescono ad avere accesso ai market riservati, oltre ovviamente a reperire le informazioni pubbliche”.

Bisogna infine considerare, secondo Dal Checco, che “spesso alcune informazioni, anche se disponibili a tutti, non sono facili da scaricare (come per esempio i dati pubblicati dalle gang ransomware) e richiedono coding, sforzi tecnici e tempo che spesso non è sufficiente perché i dati rimangono online solo per un certo periodo“.

Cosa rimane a pagamento

Mentre gli utenti riceveranno un rapporto di base sui loro dati trapelati nel Dark Web, rimangono alcune funzionalità disponibili solo a pagamento. Queste includono:

  • monitoraggio costante del Dark Web alla ricerca di informazioni personali;
  • fornire risultati per informazioni diverse dall’indirizzo e-mail dell’utente;
  • notifiche per i nuovi risultati.

“Chi invece – come spesso accade ultimamente – non può accedere alle nuove funzionalità gratuite”, aggiunge Dal Checco, “sono i possessori di account Google Workspace che, pur pagando anche più degli iscritti a Google One, vengono esclusi da buona parte dei servizi di BigG, in particolare da quelli che derivano o nei quali vi è interazione con prodotti di terze parti“.

Come ottenere il report

Ecco i passaggi per eseguire la scansione del Dark Web per il proprio account Google. Bisogna scaricare ed installare o aggiornare l’ultima versione dell’applicazione Google. Quindi è sufficiente toccare l’icona del profilo, selezionando l’opzione rapporto Google Dark Web. Nella pagina successiva, si digita il pulsante Esegui scansione. Una volta atteso il completamento del processo di scansione, si controlla se sono presenti le proprie credenziali.

Se gli utenti hanno riscontrato violazioni per il proprio account, Google raccomanda anche utili misure da adottare. Conviene seguire queste indicazioni per proteggere le credenziali dell’account. Per esempio, è una buona abitudine implementare un password manager.

Infatti, “per le password, anche il Google Password Manager fa già dettagliati controlli sulla presenza nel dark web“, conferma Dal Checco, “e quindi anche chi non ha un account Google One può beneficiare di tale servizio“.

La decisione di Google di “estendere il servizio a tutti gli utenti, e non solo agli abbonati a Google One”, conclude Paganini, “è quindi una preziosa opzione che abbiamo per difendere il nostro vissuto digitale”.

Infatti, è “ottimo il servizio di Google, esteso ora alla versione gratuita degli account”, conclude Dal Checco, “anche se con la limitazione che ciò di cui viene verificata la presenza online nel dark web è solo l’indirizzo di posta elettronica, mentre per avere notifica anche del leak di nome, indirizzo, telefono, SSN, username e password è ancora necessario iscriversi a Google One”.

Se non si riesce a visualizzare l’opzione Dark Web nell’app della BigG, basta visitare One.google.com per accedere con il proprio account e visualizzare così l’opzione Dark Web e attivarla per il proprio account.

Scopri le soluzioni di Disaster Recovery per il Business che non si ferma mai

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/news/google-dark-web-il-report-ora-e-pubblico-come-usarlo-per-mettere-al-sicuro-i-propri-account/
如有侵权请联系:admin#unsafe.sh