Sicurezza IT // Scenari

Cybercrime: furto di account social. Come ridurre il rischio?

Condividi

Le aziende coinvolgono sempre più i clienti sui social media. Non stupisce dunque che i cyber criminali considerino gli accounts social, soprattutto quelli maggiormente visibili, come un nuovo obiettivo da colpire.

Il furto di account social spesso crea imbarazzo, portando personaggi o aziende importanti sotto l’occhio di tutti, con conseguenze poco piacevoli.

La maggior parte delle organizzazioni non è dotata di contromisure preventive o dell’esperienza necessaria per mitigare questo specifico rischio e risolvere eventuali problemi ad esso correlati. Poche aziende sanno come riprendere il controllo dopo una compromissione o come prevenire un attacco.

Proofpoint mette in luce i rischi di sicurezza legati a questa evoluzione e spiega come ridurre le possibilità di furto di account social. Ecco come.

Come avvengono i furti?
I dettagli relativi ai furti di accounts social vengono spesso sottovalutati. Molti pensano sia solo una questione di gestione errata delle passwords. In realtà la situazione è molto più complessa. Molte aziende hanno un numero elevato di accounts social e ambienti operativi complessi che spesso si trovano al di fuori dell’infrastruttura tradizionale e, di conseguenza, fuori dal controllo diretto del dipartimento IT. Quindi, spesso mancano i controlli di sicurezza che tipicamente vengono riservati al sito e al sistema di posta elettronica.

La chiave è la complessità
In media, un’azienda si trova ad avere centinaia di accounts social su differenti piattaforme, tra cui Twitter, Facebook, YouTube, e spesso anche decine di amministratori dotati di accounts con differenti privilegi per accesso e pubblicazione.

Inoltre, le aziende autorizzano la connessione agli accounts a numerose applicazioni per creare e condividere contenuti. E c’è molta scelta, poiché l’ecosistema di publishing include oltre 20.000 applicazioni. Le aziende utilizzano in media 10 applicazioni sugli accounts Twitter e 6 su Facebook. Quelle molto attive arrivano a 35 app su un singolo account Twitter. Tutto questo comporta un livello di rischio elevato, in quanto ogni amministratore e applicazione autorizzati alla pubblicazione diventano parte della superficie di attacco per ogni social.

Gli hackers si appropriano dei dati dell’account di gestione della pagina social o le credenziali dell’app e potrebbero anche utilizzare un’applicazione mobile pericolosa per ottenere l’accesso. Senza i necessari controlli di sicurezza, in questa situazione complessa diventa davvero difficile individuare una compromissione prima che sia troppo tardi. Ad esempio, gli accounts aziendali effettuano fino a 50 modifiche al giorno su app, account, descrizioni e immagini autorizzate, oltre all’elevato volume di contenuti postati.

COME RIDURRE IL RISCHIO DI FURTO DEGLI ACCOUNT SOCIAL IN 7 MOSSE

Implementare gestione degli accessi, passwords complesse e autenticazione a doppio fattore
Passwords condivise o deboli, utenti inattivi e monitoraggio manuale delle passwords aumentano l’esposizione al rischio di un’azienda. Solo gli utenti con effettive necessità di business dovrebbero avere accesso agli accounts ed essere soggetti a rigide policy sulle passwords. È comunque consigliabile attivare l’autenticazione a due fattori. 

Effettuare un audit regolare delle app
Spesso molte applicazioni vengono inavvertitamente autorizzate a connettersi e pubblicare contenuti sugli accounts social. Si consiglia di dotarsi di strumenti di controllo degli accessi e delle app autorizzate, per procedere con il blocco di quelle fraudolente.

Bloccare in automatico gli accounts social 
Se un account viene compromesso, è importante implementare tecnologie che ne effettuino il blocco automatico per fermare all’istante ogni attività pericolosa degli hackers. Utilizzare una soluzione che realizza snapshot delle informazioni degli account, monitora e avvisa in caso di modifiche o di attività fraudolente, bloccando l’account, può evitare situazioni dannose.

Stabilire un processo per bloccare la pubblicazione di nuovi contenuti
Se un account viene compromesso, è necessario procedere con il blocco della pubblicazione di nuovi contenuti, disabilitando le applicazioni in grado di diffondere temi negativi per evitare ulteriori danni.

Sospendere l’account
In caso di mancato ripristino tramite il reset delle passwords, è fondamentale informare immediatamente la piattaforma per sospendere l’account. Ogni piattaforma ha le sue modalità e i suoi punti di contatto per segnalare e quindi bloccare un account compromesso.

Sviluppare e testare un piano di azione
Sviluppare un piano per rispondere a eventuali furti di accounts, che comprende messaggi predefiniti per aggiornare i soggetti interessati sulle azioni svolte, la procedura da seguire e i messaggi corretti da dare alla stampa e ai clienti. Effettuare il test del piano per valutarne l’efficacia.

Creare una pagina web di risposta
Creare una pagina web nascosta con un link abbreviato già approvato e pronto in caso di incidente. La pagina dovrebbe avere un template semplice, velocemente modificabile con la risposta più adeguata. Questo link può essere condiviso attraverso i canali più appropriati per trasmettere immediatamente un messaggio chiaro e coerente.

la Redazione

26.06.2018


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

MCM 2018: presente e futuro della Manutenzione

MCM, Mostra Convegno sulla Manutenzione Industriale e Asset Management, giunto alla sua...

Cias: Difesa delle Infrastrutture Critiche, hacking e contromisure

Cias Elettronica, sempre attiva sul fronte della formazione e dell'aggiornamento, organizza...

Sicurezza 2019: al centro integrazione e innovazione

"Sicurezza 2019 sarà più rappresentativa, più grande, con un...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.