Social network più croce che delizia

In attesa che le aziende ne sfruttino anche le opportunità, per ora Facebook e compagnia sono soprattutto un problema. L’analisi di Sophos

Prima erano preoccupate per la produttività dei dipendenti, poi hanno iniziato a capire che oltre a questo i social network sono potenziali veicoli di malware per i sistemi aziendali. In attesa che le aziende capiscano che possono anche essere veicolo di business Facebook e compagnia per ora sono solo un problema.

Come racconta il report di Sophos dall’aprile 2009 si è verificato un notevole aumento del numero di aziende che ritengono che il malware sia la principale fonte di preoccupazione relativamente ai social network. E non si tratta di preoccupazioni campate in aria, visto che nel 2009 c’è stato un aumento del 70% della percentuale di aziende che hanno segnalato attacchi di spam e malware avvenuti tramite questo tipo di siti. Più di metà delle aziende che hanno partecipato all’indagine della società specializzata nella sicurezza afferma di aver ricevuto spam tramite i siti di social network e oltre un terzo di aver ricevuto malware.

Inoltre, oltre il 72% delle aziende ritiene che il comportamento dei dipendenti nei siti di social network potrebbe compromettere la sicurezza delle attività aziendali. Nello studio precedente questa percentuale era pari al 66%. Il numero di aziende prese di mira dagli attacchi di spam, phishing e malware tramite i social network è aumentato notevolmente e lo spam ha evidenziato l’aumento più elevato, passando dal 33,4% in aprile al 57% in dicembre. D’altronde la costante diffusione dei social network ha attirato l’attenzione dei criminali informatici che si stanno specializzando nel furto dei dati.

Lo spam è ormai presente in tutti questi siti e le tecniche di ingegneria sociale, che consistono nell’indurre gli utenti a rendere noti dati di fondamentale importanza o a convincerli a visitare siti Web pericolosi, sono in continuo aumento. Le credenziali di accesso ai social network sono diventate preziose quanto gli indirizzi email e contribuiscono alla divulgazione dello spam, in quanto le email che le contengono hanno maggiori possibilità di venire aperte e di essere considerate affidabili rispetto ai messaggi standard. In molti casi, la distribuzione di spam e malware è strettamente correlata. Le informazioni pubblicate in tali siti possono costituire una risorsa preziosa per alcuni in quanto gli attacchi di phishing mirati utilizzano le informazioni convalidate raccolte da Internet e i controlli di identità utilizzati dai siti legittimi.

Naturalmente, il problema della perdita di dati a causa dei social network è aggravato dalla volontà degli utenti di condividere troppe informazioni con troppe persone. Molti siti hanno preso coscienza dei pericoli che possono rappresentare e Facebook in dicembre ha introdotto una nuova e importante serie di impostazioni per la tutela della riservatezza. Le fughe di dati, però, sono molto pericolose e possono provocare il fallimento delle aziende visto che spesso ne costituiscono la principale risorsa. La maggior parte degli incidenti, se non tutti, potrebbe essere evitata se le aziende e gli enti coinvolti avessero implementato delle procedure di gestione dei dati più rigorose. La procedura più importante per bloccare la fuga di dati consiste nella cifratura di dati sensibili archiviati nei laptop e nei dispositivi di memorizzazione rimovibili. Se i dati vengono cifrati con una password, non possono venire decifrati né utilizzati, a meno che la password non sia conosciuta.

Ciò significa che anche se tutte le altre misure di sicurezza non riescono a impedire che un hacker acceda ai dati più sensibili, egli non riuscirà a leggerle e a comprometterne la riservatezza. La seconda procedura consiste nel controllare il modo in cui gli utenti trattano le informazioni. È opportuno non adottare comportamenti a rischio, come ad esempio il trasferimento di dati non cifrati su dispositivi Usb e via email. Le organizzazioni dovrebbero estendere la loro infrastruttura anti-malware al fine di proteggere i dati in movimento e quelli in uso, garantire un funzionamento efficace, assicurarsi che vengano rispettate le norme vigenti.