Sicurezza

Sophos, ecco i pericoli per le aziende dai social network

Giornalista. Ha collaborato con TechWeekEurope IT fin dal suo inizio

Follow on: Google +

Social network? Sì,anche in azienda, ma con attenzione alla sicurezza. Dal rapporto di Sophos emergono rischi e vulnerabilità. Ne parliamo con Walter Narisoni, Sales Engineer manager di Sophos Italia

Non passa giorno senza che qualche esperto di sicurezza lanci un allarme sulla pericolosità dei siti di social networking , per la gente comune ( come Facebook o Twitter) oppure specializzati nelle relazioni di business come Linkedin. Ma c’è anche un pericolo nascosto nella frequentazione dei siti di social networking che mette a rischio anche i dati critici aziendali. Certo le reti di conoscenze sociali sono il regno di malware e spam – lo sottolinea anche il più recente rapporto di Sophos.
Ma ci sono anche altri pericoli che Walter Narisoni, Sales Engineer manager di Sophos Italia illustra a Eweekeurope.it. Narisoni, riprendendo un intervento al recente Security Summit 2010, sottolinea un paio di dati . Spam e malware sono aumentati del 70% negli ultimi sei mesi. E per tre quarti delle imprese Twitter e Facebook rappresentano una grave minaccia per la sicurezza aziendale. E tra i siti di social networking Facebook è quello più insidioso per la sicurezza.

Spiega Narisoni, “con l’uso crescente da parte delle persone ,anche dal posto di lavoro, di questi e di altri siti diventa importante per le aziende disporre delle corrette soluzioni e di tool adatti per proteggere le loro reti da questo tipo di minacce”. I dati di Sophos indicano che negli ultimi 12 mesi il 57% degli utenti ha ricevuto messaggi spam tramite social network, il che equivale ad un aumento del 70.6% rispetto al 2008. Il 36% degli utenti ha ricevuto malware tramite social network, con un aumento del 69.8% rispetto allo scorso anno . Continua Narisoni , “ la ragione principale della crescita degli attacchi sta nel fatto che ora l’hacker è focalizzato sul furto del dato . Le tradizionali tecniche di attacco a base di phishing e di spam indirizzano i siti di social networking perché qui le botnet, prendendo di mira gli account, permettono agli attaccanti di impossessarsi delle informazioni” della rete sociale del soggetto attaccato. Narisoni cita il caso del virus Koobface (quasi Facebook al contrario) che fa strage di account , registrandosi e poi mandando richieste di amicizia a caso superando la protezione e i controlli standard di Facebook.

Sophos ha raccolto le opinioni di oltre 500 organizzazioni: il 72% vede nel comportamento dei propri dipendenti sui social network una grave minaccia per la sicurezza aziendale, perché mette potenzialmente a rischio dati sensibili ed informazioni confidenziali. Secondo gli esperti di Sophos, troppi siti web 2.0 si preoccupano unicamente di consolidare la propria quota di mercato alle spese della sicurezza informatica: i cybercriminali utilizzano infatti i social network per individuare gli utenti più “vulnerabili”, e attuano poi il loro attacco, colpendoli sia al lavoro che a casa. L’indagine condotta da Sophos dimostra che il social newtork più popolare è, comprensibilmente, anche il più temuto sul fronte della sicurezza informatica.

Alla domanda “Secondo lei quale social network costituisce la minaccia più grave per la sicurezza del suo pc?”, il 60% degli intervistati ha scelto Facebook. Seguono MySpace (18%), Twitter ( 17% ), LinkedIn ( 4%). Soprattutto Linkedin è una miniera di informazioni personali e dati sensibili di origine aziendale, una manna per lo spionaggio industriale. Con il diffondersi delle tecniche di collaborazione alla web 2.0 è impensabile per le imprese rinunciare ai social network, ormai elemento chiave nelle strategie di marketing e comunicazione aziendali:” la risposta non è impedire forzatamente l’accesso, ma adottare semplici regole di ‘social security’.
Per consultare la versione completa del Sophos Security Threat Report 2010 visitare il sito: http://www.sophos.com/sophos/docs/eng/papers/sophos-security-threat-report-jan-2010-wpna.pdf.

Narisoni porta l’attenzione anche sulle tecniche di poisoning che prendono di mira i metodi di Search Engine Optimization ( SEO) , una tecnica di marketing che fa in modo che il link a un sito salga nel ranking di un motore di ricerca. L’ottimizzazione sul motore di ricerca può essere ottenuta attraverso una scelta accurata delle parole chiave e manipolando i link tra le risorse per spingere verso l’alto le pagine in popolarità. I criminali possono usare tecniche di SEO , ad esempio per eventi o trend particolarmente popolari sul web , creando siti che fanno riferimento ai termini più ricercati. Sul web sono disponibili in vendita strumenti per fare in modo che visitatori di siti avvelenati siano soggetti ad attacchi alle vulnerabilità dei browser e all’azione di finti antivirus.

Ecco un elenco di norme per la sicurezza aziendale suggerite da Sophos.
• Controllare regolarmente le informazioni che vengono condivise online da tutta l’azienda.
• Controllare le proprie impostazioni di sicurezza sugli strumenti web 2.0 • Considerare di filtrare l’accesso ai social network
• Controllare l’accesso al web per evitare l’accesso a siti contenenti malware/cybercrime
• Educare le persone sui rischi