Il cybercrime sempre più legato ai social network

Le mega comunità online sono dei “piedi di porco” eccezionali per aprire le porte dei network aziendali ai malintenzionati. Con l’aiuto di un esperto del settore della security IT capiamo meglio come fare a rendere più sicuri i dati che transitano all’interno della rete della nostra organizzazione.

I malicious hacker hanno iniziato a rendersi conto che i social network rappresentano una risorsa eccellente per i loro fini illeciti. Del resto, sul fronte dello spam e del phishing è stato registrato un calo delle risposte, grazie anche all’adozione di soluzioni specializzate che negli anni si sono fatte sempre più efficaci unitamente a una diffidenza sempre maggiore degli utenti nei confronti dei messaggi che ricevono per posta elettronica.

Per Orlando Arena, Regional Sales Director di SafeNet in Italia, i social network fanno parte della piattaforma Web 2.0. La si può vedere come una piattaforma versatile, capace di ospitare molte applicazioni utili che collaborano, dialogano e condividono dati offrendo agli utenti un sistema operativo virtuale basato su cloud che purtroppo, però, è sensibilmente carente sul fronte della sicurezza.

Arena ricorda come le prime versioni di Windows non possedevano funzioni di sicurezza integrate: Microsoft ha impiegato diversi anni per mettere a punto un sistema operativo completo di privilegi e restrizioni.
Sfortunatamente, per Arena, il Web 2.0 sta seguendo questo stesso paradigma: nasce in un’ottica di collaborazione, sacrificando quindi l’elemento della protezione in nome della massima apertura e utilità possibili.
E prima che questa piattaforma risulti davvero sicura dovranno passare ancora molti anni.

Arena invita a pensare a Facebook Application, definendola una piattaforma utile e intuitiva che permette di aggiungere nuove funzionalità in modo divertente alle pagine di questo social network.
Con molta probabilità gli utenti che utilizzano tali applicazioni si sentono di essere parte di Facebook, e quindi al sicuro. La realtà è diversa: quelle applicazioni usano Facebook semplicemente come host, ma sono scritte da terze parti che spesso non si conoscono e che non necessariamente sono parti affidabili.
E funzioni simili sono presenti anche su Twitter, MySpace, Google e molti altri siti Web 2.0.

Per Arena oggi la minaccia maggiore alla quale devono fare fronte le aziende è comunque costituita dai malware provenienti dal Web.
Gli hacker ricorreranno a qualsiasi tecnica permetta loro di infettare i computer, sfruttando ad esempio eventuali falle di sicurezza o raggirando gli utenti affinché visitino siti contenenti malware. Il problema più grave è che i software anti-virus per desktop presenti in azienda non garantiscono in realtà una protezione adeguata nei confronti del malware basato sul Web.

Il modo più comune utilizzato per infettare un computer è quello di creare contenuti Web ad hoc capaci di sfruttare la vulnerabilità di un’applicazione Internet-enabled (ad esempio reader PDF, browser, Flash player). In questo modo si va a colpire il contesto applicativo impedendo alla soluzione anti-virus presente sul desktop di contrastare l’attacco. Quest’ultimo verrà rilevato solo dopo che la macchina ha già subito il contagio, con la conseguente necessità di lanciare processi, pericolosi e non sempre di successo, di ripulitura da virus.

È dunque indubbio, per Arena, che le aziende debbano prendere assai più sul serio le minacce associate ai social network e alle piattaforme Web 2.0.
In passato era sufficiente bloccare l’accesso a Facebook e a Twitter; oggi non è più così semplice.
I dipendenti desiderano poter essere sempre aggiornati sullo stato dei loro amici, vedere le ultime foto caricate, ricevere i loro tweet, avere gli update RSS dai loro blog preferiti e poter inviare un tweet per avvisare gli amici di essere a pranzo. Inoltre, oggi sono molte le imprese che iniziano a beneficiare di questi strumenti social per creare una loro presenza online attraverso i propri dipendenti.

È dunque essenziale regolamentare l’utilizzo dei social network e dei siti Web 2.0, identificare le funzioni che possono essere abilitate e quelle che invece devono essere limitate, prevenire il caricamento di dati personali sul Web da parte dei dipendenti. Pubblicare un messaggio sulla bacheca di Facebook può non creare problemi, ma consentire ai dipendenti di installarne le applicazioni o utilizzarne i giochi va invece a discapito della produttività.

Dovendo scegliere una soluzione per la sicurezza dei contenuti, le aziende dovrebbero prendere in esame prodotti o servizi che vadano oltre le classiche funzioni di blocco dei virus e di filtraggio degli URL sulla base della categoria di appartenenza del sito.
Sono preferibili soluzioni capaci di eseguire operazioni di ispezione approfondite sui protocolli applicativi, di offrire policy granulari che controllano l’uso di varie funzioni dei siti Web 2.0 e di rilevare, e prevenire, comunicazioni Internet non autorizzate da parte di applicazioni desktop.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome