Social media security

570

Anche in ambito security, diventa fondamentale capire come utilizzare i social network per evitare problemi

[section_title title=Introduzione]

I social media sono uno dei temi emergenti anche in ambito security. Nell’edizione precedente del Rapporto (2012) avevamo già affrontato questo tema, focalizzandoci sulle quattro dimensioni fondamentali del problema, dimensioni che rimangono tuttora di rilevante interesse:

Andrea Zapparoli Manzoni
Andrea Zapparoli Manzoni si occupa di Ict security dal 1997 e di cybercrime e cyber warfare dal 2003 mettendo a frutto un background multidisciplinare in Scienze Politiche e Computer Science. È presidente de iDialoghi e direttore generale di Security Brokers, essendo tra i soci fondatori di entrambe le aziende. È membro del gruppo di lavoro “CyberWorld” nell’ambito dell’Osservatorio per la Sicurezza nazionale del Centro Militare di Studi Strategici. È membro del Consiglio Direttivo di Clusit e di Assintel. Ha tenuto per Clusit numerosi seminari e partecipato come speaker alle varie edizioni del Security Summit e alla realizzazione di white papers (Fse, Rosi v2, SocialMedia) in collaborazione con la Oracle Community for Security. Per il Rapporto Clusit 2012 e 2013 sulla sicurezza Ict in Italia, ha curato la sezione relativa all’analisi dei principali attacchi a livello internazionale e ai trend futuri

1) i social network sono intrinsecamente basati su un infondato senso di fiducia tra i propri membri;
2) i metodi di autenticazione sono carenti e l’identità degli utenti non è accertabile (né accertata);
3) gli attacchi sono condotti per lo più a livello semantico, tramite tecniche di social engineering e messaggi ingannevoli, al di là delle possibilità di rilevamento da parte delle difese tradizionali;
4) la diffusione di smartphone personali e la crescente tendenza verso la consumerization dell’IT aziendale a causa del fenomeno del Byod (che implica un dual use di questi terminali), unita al fatto che ormai il 50 per cento delle connessioni ai social network avviene tramite mobile, rende le difese tradizionali inapplicabili, o le vanifica sostanzialmente.

Di conseguenza, al giorno d’oggi un’organizzazione che utilizzi i social network sia verso l’esterno sia al proprio interno, sia in termini di reputazione e di responsabilità verso terzi (altri utenti, clienti e partner), ad attività di open source intelligence da parte di competitor e malintenzionati (per esempio, spammer e cybercriminali), oltre a rischiare la perdita di dati sensibili (ai sensi della normativa sulla privacy, o di business), di credenziali di accesso (per esempio bancarie o della posta elettronica) e naturalmente la compromissione (hijacking) dei propri account sui social network, se non dei propri sistemi informatici.Oggi non esiste un ambito nel quale da un lato le attività malevole abbiano maggiore probabilità di successo e i rischi siano minori per i malintenzionati e dall’altro gli errori umani possano propagarsi con maggiore velocità dei social network.

Nel corso del 2012 questo insieme di concause ha determinato un aumento significativo degli incidenti avvenuti a causa dell’utilizzo (o del non utilizzo, che genera furti di identità) dei social network, a fronte del fatto che non sono stati mitigati in modo adeguato i rischi, e che le minacce (in base al nostro campione di incidenti) sono aumentate del 900 per cento in un anno.
Ciò nonostante ancora oggi dobbiamo constatare che i progetti aziendali orientati all’utilizzo dei social media sono guidati e gestiti esclusivamente dalle funzioni di business e dal marketing, mentre il coinvolgimento dei sistemi informativi rimane minimo, e la sicurezza non viene ancora chiamata in causa per svolgere quelle attività sistematiche di prevenzione che sono molto più efficaci di quelle reattive post incidente (anche per la mancanza cronica di competenze in materia di Crisis Management, disciplina praticamente sconosciuta nel nostro Paese).