Sophos, il social network in ufficio fa paura alle aziende

CyberwarSicurezza

Le imprese credono che i siti Web 2.0 mettano a repentaglio la sicurezza di rete. Malware, fuga di dati e spam sono i rischi peggiori. Ecco i consigli di Sophos alle aziende

Da un recente sondaggio online, condotto da Sophos, emerge che una azienda su quattro ha subito attacchi lanciati attraverso i social networ k, il cui uso frequente li rende un obiettivo primario per i il cyber-crime.

Il 63% degli amministratori di sistema nutre la preoccupazione che i dipendenti condividano troppi dati personali attraverso i propri profili sui social network, mettendo cos ì a rischio la rete aziendale e i dati sensibili. I risultati dell’indagine indicano, inoltre, che un terzo delle aziende è stato vittima di attacchi di spam, phishing o malware lanciati attraverso i social network come Twitter, Facebook, LinkedIn e MySpace.

Gli esperti di Sophos sottolineano che da quando il social networking è entrato a far parte della vita quotidiana di molti utenti, permettendo loro di scoprire cosa combinano i propri amici, di visualizzare foto o semplicemente di aggiornare il loro stato online, quantità eccessive di informazioni vengono aggiornate minuto per minuto. L’uso frequente dei social network li rende un obiettivo primario per i criminali informatici che puntano a rubare identità, diffondere malware o bombardare gli utenti di messaggi di spam.

“Le preoccupazioni nutrite inizialmente da molte aziende in merito alla produttività dopo l’esplosione del fenomeno Facebook stanno cedendo il passo alla presa di coscienza che i l social networking cela rischi ben più seri”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia.

Sebbene un terzo delle aziende continui a considerare la gestione della produttività come la ragione principale per controllare l’accesso dei dipendenti ai social network, la minaccia rappresentata da malware e fuga di dati sta diventando sempre più evidente e costituisce la principale fonte di preoccupazione per un’azienda su cinque.

Facebook, MySpace, LinkedIn e Twitter hanno subito un numero non indifferente di attacchi di spam e malware aventi l’obiettivo di violare i PC degli utenti o sottrarre informazioni sensibili. Spaziando dalle tradizionali truffe “419” che mirano a raggirare gli utenti inducendoli a inviare denaro all’estero con l’espediente che un amico si trova nei guai, al malware camuffato da messaggi di errore di Facebook, i criminali informatici stanno adottando gli stessi metodi collaudati di sempre, sfruttando però i social network come nuova arma per mettere a segno i loro colpi.

Il metodo classico di attacco usato dagli hacker consiste nel violare gli account rubando nome utente e password – servendosi spesso di phishing o spyware– per poi utilizzare il profilo della vittima per l ‘invio di spam o collegamenti malevoli ad amici e colleghi della stessa. L’indagine condotta da Sophos rivela che un terzo degli intervistati è stato preso di mira dagli spammer sui siti di social networking e, analogamente,un terzo (il 21%) ha subito un attacco mirato di phishing o malwar e.

Ecco i consigli di Sophos alle aziende : Sensibilizzare i dipendenti ai rischi connessi alla navigazione in Internet: accertatevi che tutto il personale sia informato delle possibili conseguenze delle proprie azioni sulla rete aziendale; valutare l’ipotesi di filtrare l’accesso a certi social network in orari specifici (l’accesso può essere impostato, per esempio, per gruppi di utenti o periodi di tempo);controllare le informazioni condivise online dalla vostra organizzazione e dal vostro personale (in caso di dati aziendali sensibili, agire di conseguenza); rivedere regolarmente le impostazioni di sicurezza Web 2.0 in modo che gli utenti condividano unicamente informazioni di lavoro con interlocutori fidati; implementare una soluzione in grado di esaminare tutti i siti web in maniera proattiva ricercando malware, spam e contenuti di phishing.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore