Social media: i rischi alla cyber security aziendale

TRENTO. L’utilizzo dei social media si è allargato a macchia d’olio. Nei primi anni sembrava essere una tecnologia utilizzata da poche persone con tanto tempo da perdere, ma ora è chiaro come i social media possano essere non solo una fonte di intrattenimento ma anche un’opportunità di business per lavoratori indipendenti e società di qualsiasi dimensione.

L'altra faccia di questa medaglia è rappresentata dai nuovi rischi portati dai social media alle persone comuni e alle attività commerciali. I criminali specializzati in questo ambito sono diventati molto abili a trovare dati utili per creare campagne d’attacco su misura, aumentando in maniera sensibile il tasso di successo.

Senza la giusta consapevolezza dei rischi e la predisposizione di misure di sicurezza proporzionate, i social media possono diventare un fattore di rischio per qualsiasi azienda. Con questo articolo esploreremo l’argomento, cercando di illustrare qualche contromisura utile a ridurre le criticità.

Social media: come vengono utilizzati dalle cyber gang? L’approccio dei criminali all’uso dei social media è molto variegato. Bisogna avere consapevolezza di tutti i possibili angoli di attacco per predisporre una strategia difensiva efficace. I principali rischi sono legati a "Mining” di dati: i social media, per loro natura, sono fatti per condividere foto, pareri, esperienze, ecc. Tutte queste frazioni di informazione possono essere considerate come pezzi di un puzzle che, se ricomposto, permetterebbe a un’organizzazione criminale o a un hacker singolo di predisporre una campagna di attacco mirata su una persona o un’organizzazione. I criminali raccolgono infatti dati da diverse piattaforme social in contemporanea per farsi un’idea chiara degli interessi e del contesto familiare e sociale dei dipendenti messi nel mirino. Con queste informazioni, talvolta, è addirittura possibile tentare di indovinare la password di accesso ad account aziendali. Ovviamente questo non accade sempre, ma ciò che è certo è che la raccolta di dati è alla base di qualsiasi offensiva cyber criminale a mezzo social.

Social engineering: il punto di accesso a una rete aziendale passa (quasi) sempre dalle debolezze delle singole risorse umane. E in questo contesto, il social engineering permette agli hacker di progettare messaggi mirati a far abbassare la soglia di attenzione, impersonando colleghi o superiori all’interno dell’organigramma aziendale. Alla fine può bastare un click su un link sbagliato per compromettere un’intera rete. I social, come abbiamo già visto, possono fornire elementi utili a condire le campagne, al fine di renderle più “umane”, personalizzate e quindi efficaci.

Attacchi pianificati di phishing: i dati raccolti sui social dalle organizzazioni criminali possono essere utilizzati per camuffare i vettori di attacco. Praticamente tutte le persone alla lettura sanno che non si dovrebbe mai e poi mai cliccare su un link proveniente da una fonte non attendibile. Ma se il link o l’allegato è contenuto in un messaggio che fa preciso riferimento a dati o persone rese pubbliche tramite i social, la risposta potrebbe essere emotiva. Possiamo ricordare il caso dell’attacco lanciato nel 2013 alla famosa catena della grande distribuzione americana Target e il suo circuito di pagamenti con carte di credito, basato su un messaggio in cui il criminale si è finto una persona conosciuta dal destinatario dell’e-mail.

Privacy a rischio: il fine di un cyber attacco ha solitamente due direzioni. Da un lato può essere volto a colpire l’azienda, dall’altro può utilizzare l’azienda solo come mezzo per colpire i clienti. I social media possono essere la fonte di informazioni perfetta per accedere ai registri aziendali e scoprire di più sugli utenti. Esattamente com’è accaduto nel 2018 al Pentagono: a seguito di una compromissione dei sistemi informatici, le cyber gang sono riuscite a ottenere informazioni di 30.000 dipendenti del Dipartimento di Difesa americano. E questa violazione non fu scoperta che diversi mesi dopo il misfatto. I social possono facilitare l’attività di violazione della rete informatica al fine di sottrarre informazioni sensibili sui clienti o i dipendenti.

Danno alla reputazione: le ramificazioni di un cyber attacco non si fermano necessariamente allo stretto perimetro informatico. Se il server di un’azienda viene violato e la notizia diviene pubblica, il brand subisce anche un danno d’immagine oltre a un possibile danno economico derivante dalla variazione di prezzo del titolo azionario in tempo reale. I social media possono quindi diventare fonte per creare l’offensiva e anche strumento per pubblicizzare l’avvenuto attacco. Le aziende che non sono in grado di proteggere i dati dei propri clienti devono quindi far fronte alla perdita di introiti derivante dall’interruzione della normale attività e al danno emergente sul fronte della reputazione e dell’integrità informatica.

Come difendersi dai rischi informatici legati ai social media. La consapevolezza è la base di partenza per qualsiasi strategia difensiva. Strumenti tecnologici, come una semplice connessione VPN gratuita mentre si naviga sui social, possono essere utili alleati per ridurre il rischio di diffondere informazioni sensibili e dall’alto valore economico.

Più in generale, le aziende dovrebbero impegnarsi a formare le proprie risorse umane con corsi che prevedano simulazioni pratiche in grado di coinvolgere dal lato emotivo gli utenti, così da permettere loro di rispondere nella giusta maniera nel caso in cui dovesse presentarsene la necessità.