Lo SPAM è un fenomeno ben noto a tutti coloro che sono coinvolti nella realtà della rete globale, un fenomeno tanto diffuso quanto fastidioso che (generalmente) prende di mira indistintamente la grandissima quantità di utenze presenti su internet.
Il punto è che la situazione si sta evolvendo e sta cambiando notevolmente, in base al principio (pessimista o realista, decidano i lettori) che vede i sistemi di SPAM e malware come sempre un passo avanti a quelli di protezione. Una lotta infinita che vede fronteggiarsi da una parte le aziende che offrono sistemi di protezione per la sicurezza informatica e dall’altra gli spammer o i creatori di malware. Nel mezzo, come sempre del resto, le utenze.
MessageLabs, casa produttrice di software per la sicurezza destinata al settore aziendale, ha recentemente lanciato un allarme nel quale si evidenziava come oltre 500 mail fossero esplicitamente destinate a professionisti di tutto il mondo. Non bersagli casuali dunque, ma un nuovo tipo di phishing che sa come e dove colpire.
Il processo ha destinatari ben precisi, come abbiamo visto, compaiono nell’oggetto della mail: nome, cognome, posizione all’interno dell’azienda e spesso anche l’indirizzo.
In questo modo risulta molto più semplice aggirare non solo i filtri antispam e i sistemi di protezione (sia aziendali che non) ma anche la naturale diffidenza dei più esperti che ricevono queste mail.
L’offensiva però non si ferma a questo punto e coinvolge, generalmente, anche parenti e amici dei manager, creando una sorta di rete capillare che coinvolga i conoscenti della vittima in modo da rendere ogni attacco “personalizzato”.
Lo staff di Message Labs accusa i servizi di social networking puntando il dito contro servizi come FaceBook, LinkedIn e MySpace.
Stabilire di chi sia la responsabilità, di coloro che offrono quei servizi o di coloro che utilizzano quei servizi senza le dovute precauzioni, ha poca importanza all’atto pratico. Ciò che conta veramente è individuare quali siano le tecniche per proteggersi dal fenomeno.
Io sono convinto che in casi come questi, dove la protezione “automatica” e a livello di hardware e software è ancora insufficiente si debba investire in altre risorse.
Le aziende dovrebbero investire in un differente tipo di formazione dei loro manager. Considerando che difficilmente è possibile trovare una difesa migliore dell’informazione, se le aziende investissero del tempo per “educare” e insegnare quali siano i problemi della rete forse si otterrebbe una maggiore sensibilizzazione. La miglior difesa in questo caso è l’accortezza dei singoli utenti, ma se essi non sono a conoscenza della minaccia, difficilmente potranno essere in grado di gestirla correttamente.