Alla RSA Conference di San Francisco, ho partecipato come uditore a un convegno che ha sollevato una questione importante nell’incerto mondo dei big data in cui viviamo. Ian Amit di Zerofox ha tenuto una conferenza su come i cybercriminali potrebbero approfittare dei social media per puntare ai singoli individui e quindi infiltrarsi nell’azienda.
La teoria è piuttosto semplice: inseriamo un sacco di dati personali a cui praticamente chiunque può avere accesso, inclusi i cybercriminali: una variabile che possono volgere a proprio vantaggio per infiltrarsi in un’azienda.
Cosa fa di voi un bersaglio?
In teoria quest’idea è plausibile. Sappiamo già che i social media sono i bersagli principali dei programmi di phishing, e se lo sappiamo noi, lo stesso vale per i criminali. Approfittando dei big data, sono in grado di individuare coloro che potrebbero essere una facile preda o un buon bersaglio per un attacco.
Did you know that #socmedia sites are prime areas for phishing schemes? Find out more: https://t.co/eNlAvarhAy #SMM pic.twitter.com/8k12NuAdIp
— Kaspersky (@kaspersky) December 12, 2015
Durante la relazione, Amit ha evidenziato come alcuni fattori che potrebbero incrementare il rischio di essere presi di mira, è individuare chi pubblica attivamente post su argomenti polarizzanti come sport, politica, religione e certe cause sociali. In alcune di queste aree, potreste notare una persona che mostra molto interesse per un certo politico, chiamiamolo Bernie Trump, che clicca su di un link o che lo condivide da account che potrebbero essere uno spoof di quello reale con post simili, ma che in realtà invia link di phishing.
Inoltre, potreste essere un obiettivo se nella vostra azienda IT fate parte del dipartimento di Comunicazione o Finanza, poiché tutti hanno legami con le informazioni aziendali sensibili. Anche gli alti dirigenti e i membri del consiglio di amministrazione possono essere potenziali bersagli.
Cosa possiamo fare?
La risposta, semplice e immediata, è seguire le buone pratiche basilari di sicurezza informatica. Ciò significa non cliccare su link di cui non siete sicuri, aprire solo file che sapete essere verificati e di cui, inoltre, conoscete il mittente. L’ultima è forse la più importante perché è recente la notizia che Snapchat è stato vittima di phishing.
#ICYMI Snapchat caught in a #phishing campaign #somedia https://t.co/9F9dgrnzuS pic.twitter.com/7TYjKZOIAW
— Kaspersky (@kaspersky) February 29, 2016
Dovreste prestare attenzione anche alle amicizie che accettate sui social perché gli account spoof, in cambio, possono davvero danneggiarvi.
Le compagnie dovrebbero usare questo tipo di profiling?
Questo uso dei big data per il controllo dei rischi sembra essere un po’ troppo avveniristico per il mercato. Molte compagnie, con milioni di clienti, non fanno ancora un uso appropiato dei big data. Sembra quindi improbabile un’adozione di massa quando si tratta di aziende che controllano migliaia di dipendenti.
Sono sicuro che esistano un sacco di casi d’uso e compagnie che lo fanno, ma penso che riguardino le industrie altamente sensibili o controverse.
Come posso mantenere sicuri i miei profili sui social?
In questi articoli, il team di Kaspersky Daily ha trattato le buone pratiche dal punto di vista della sicurezza sui social network: