Oggi il cyber-crime si diffonde mediante virus digitali capaci di generare pandemie, complice anche la crescente viralità dei social network. Come ricordano i Kaspersky Labs, l’innato bisogno di socialità ha trovato nelle piattaforme digitali il perfetto equilibrio tra coinvolgimento e distanza, e l’annullamento delle distanze virtuali con guru, tycoon e VIP di ogni sorta moltiplica le occasioni di frode e attacco.
La manipolazione di grandi gruppi di utenti attraverso le piattaforme social ha per finalità i classici scopi: dalla concorrenza sleale all’attacco delle infrastrutture critiche di imprese pubbliche e private.
E non ci sono aziende più esposte di altre, né come dimensioni, né come aree di mercato: i dati sugli attacchi e sull’uso dei dati sottratti smentiscono la maggiore propensione ad attaccare aziende finanziarie, banche o istituti di credito.
Dunque, ad aver bisogno di sistemi di strong authentication per difendere i dati custoditi dei DB – brevetti, know how tecnologico e così via – sono tutte le attività produttive e commerciali.
Vediamo perciò come riconoscere e curare i virus di social e-crime, che attaccano gli utenti sfruttando le vulnerabilità delle piattaforme di comunicazione web 2.0.
Social e-crime: app e collaboration
Attraverso i social network, i dati sensibili dei i dipendenti di azienda viaggiano online spesso senza il supporto di adeguate difese o contromisure implementate da CIO, CTO e CISO (responsabili della sicurezza informatica) per parare i colpi degli attacchi informatici volti al furto di informazioni personali e aziendali.
Orlando Arena, Regional Sales Director di SafeNet sottolinea il crescente pericolo insito nelle piattaforme social utilizzate per la collaborazione a distanza. Dopo anni di Spam e Phishing – che le aziende hanno imparato ad arginare grazie a soluzioni di protezione ad hoc e ad una più diffusa cultura informatica e consapevolezza dei rischi – oggi gli hacker preferiscono sfruttare il paradigma della collaborazione.
Un esempio su tutti: le applicazioni social (per Facebook o altre reti sociali) sono percepite come sicure ma non sono necessariamente tali, in quanto la piattaforma è un mero host che non può garantirne la piena affidabilità.
Il problema risiede nella intrinseca vulnerabilità di applicazioni Web-enabled (browser, Pdf reader, Flash player…) in grado di aprire una breccia nel contesto applicativo impedendo agli anti-virus di contrastare l’attacco (che verrà rilevato solo dopo che la macchina ha già subito il contagio).
Le cure: policy, software e web gateway
Se le aziende vogliono consentire l’utilizzo dei social network per i dipendenti in ufficio e ancor più se vogliono sfruttarli come strumenti di lavoro e condivisione, allora devono adottare una precisa strategia di regolamentazione e di contrasto delle minacce.
Come più volte ricordato, i primi passi sono: policy interna di comportamento; classificazione di funzioni aziendali, profili e ruoli abilitati; eventuali restrizioni su caricamento di dati personali sul Web da parte dei dipendenti e accesso alle applicazioni che limitano la produttività aziendale.
Oltre alla metodologia interna tesa a proteggere i dati aziendali in termini di RID (Riservatezza, Integrità e Disponibilità) si potranno adottare software di supporto con caratteristiche aggiuntive rispetto al classico filtering e cioè: eseguire analisi approfondite sui protocolli applicativi, controllare l’utilizzo delle funzioni più a rischio offerte dai siti Web 2.0, rilevare e prevenire comunicazioni Internet non autorizzate da parte di applicazioni desktop.
Nel suo “Magic Quadrant for Secure Web Gateway”, inoltre, Gartner ricorda che un Web gateway sicuro deve coniugare filtraggio di URL e codice pericoloso con il controllo delle applicazioni online, senza compromettere le performance per gli utenti finali e integrando anche funzioni di Data Leak Prevention contro la condivisione non autorizzata di file sensibili su Internet. In linea con tali indicazion, SafeNet propone ad esempio la soluzione completa eSafe, in grado anche di regolamentare l’uso dei social network e dei siti Web 2.0.
Per quanto riguarda il contrasto degli “insider” – ovvero coloro che dall’interno di una azienda ne minacciano i dati – SafeNet risponde in collaborazione con Intesi Group SpA, (specializzata in prodotti e servizi di Firma Digitale e Application & Service Management) offrendo soluzioni per prevenire il furto di identità e di dati da parte di dipendenti amministratori che possono operare in modo malizioso sfruttando l’identità e la firma di un collega.
L’utilizzo di firma digitale, autenticazione forte e crittografia, rispettivamente grazie ai prodotti PkNet, PkBox e al prodotto DataSecure, dovrebbe scoraggiare e impedire agli insider di operare indisturbati.