Furto di account social, l’allarme di Proofpoint
Sempre più, i social media sono il punto di contatto tra aziende e consumatori. Proofpoint mette in luce i rischi di sicurezza legati a questa evoluzione e spiega come ridurre le possibilità di furto di account social
Le aziende stanno coinvolgendo i clienti sui social media in modo sempre più costante. Non stupisce che i cyber criminali considerino quindi gli account social, soprattutto quelli maggiormente visibili, come un nuovo obiettivo da colpire. I furti di account spesso creano imbarazzo, portando personaggi o aziende importanti sotto l’occhio di tutti, con conseguenze poco piacevoli
La maggior parte delle organizzazioni non è dotata di contromisure preventive o dell’esperienza necessaria per mitigare questo specifico rischio e risolvere eventuali problemi ad esso correlati. Poche aziende sanno come riprendere il controllo dopo una compromissione o come prevenire un attacco.
Come avvengono i furti?
I dettagli relativi ai furti di account social vengono spesso sottovalutati. Molti pensano sia solo una questione di gestione errata delle password. In realtà la situazione è molto più complessa. Molte aziende hanno un numero elevato di account social e ambienti operativi complessi che spesso si trovano al di fuori dell’infrastruttura tradizionale e, di conseguenza, fuori dal controllo diretto del dipartimento IT. Quindi, spesso mancano i controlli di sicurezza che tipicamente vengono riservati al sito e al sistema di posta elettronica
La chiave è la complessità
In media, un’azienda si trova ad avere centinaia di account social su differenti piattaforme, tra cui Twitter, Facebook, YouTube, e spesso anche decine di amministratori dotati di account con differenti privilegi per accesso e pubblicazione. Inoltre, le aziende autorizzano la connessione agli account a numerose applicazioni per creare e condividere contenuti. E c’è molta scelta, poiché l’ecosistema di publishing include oltre 20.000 applicazioni. Le aziende utilizzano in media 10 applicazioni sugli account Twitter e 6 su Facebook. Quelle molto attive arrivano a 35 app su un singolo account Twitter. Tutto questo comporta un livello di rischio elevato, in quanto ogni amministratore e applicazione autorizzati alla pubblicazione diventano parte della superficie di attacco per ogni social. Gli hacker si appropriano dei dati dell’account di gestione della pagina social o le credenziali dell’app e potrebbero anche utilizzare un’applicazione mobile pericolosa per ottenere l’accesso. Senza i necessari controlli di sicurezza, in questa situazione complessa diventa davvero difficile individuare una compromissione prima che sia troppo tardi. Ad esempio, gli account aziendali effettuano fino a 50 modifiche al giorno su app, account, descrizioni e immagini autorizzate, oltre all’elevato volume di contenuti postati
Come ridurre il rischio di furto degli account social in 7 mosse:
Implementare gestione degli accessi, password complesse e autenticazione a doppio fattore
Password condivise o deboli, utenti inattivi e monitoraggio manuale delle password aumentano l’esposizione al rischio di un’azienda. Solo gli utenti con effettive necessità di business dovrebbero avere accesso agli account ed essere soggetti a rigide policy sulle password. È comunque consigliabile attivare l’autenticazione a due fattori
Effettuare un audit regolare delle app
Spesso molte applicazioni vengono inavvertitamente autorizzate a connettersi e pubblicare contenuti sugli account social. Si consiglia di dotarsi di strumenti di controllo degli accessi e delle app autorizzate, per procedere con il blocco di quelle fraudolente
Bloccare in automatico gli account social
Se un account viene compromesso, è importante implementare tecnologie che ne effettuino il blocco automatico per fermare all’istante ogni attività pericolosa degli hacker. Utilizzare una soluzione che realizza snapshot delle informazioni degli account, monitora e avvisa in caso di modifiche o di attività fraudolente, bloccando l’account, può evitare situazioni dannose
Stabilire un processo per bloccare la pubblicazione di nuovi contenuti
Se un account viene compromesso, è necessario procedere con il blocco della pubblicazione di nuovi contenuti, disabilitando le applicazioni in grado di diffondere temi negativi per evitare ulteriori danni
Sospendere l’account
In caso di mancato ripristino tramite il reset delle password, è fondamentale informare immediatamente la piattaforma per sospendere l’account. Ogni piattaforma ha le sue modalità e i suoi punti di contatto per segnalare e quindi bloccare un account compromesso
Sviluppare e testare un piano di azione
Sviluppare un piano per rispondere a eventuali furti di account, che comprende messaggi predefiniti per aggiornare i soggetti interessati sulle azioni svolte, la procedura da seguire e i messaggi corretti da dare alla stampa e ai clienti. Effettuare il test del piano per valutarne l’efficacia
Creare una pagina web di risposta
Creare una pagina web nascosta con un link abbreviato già approvato e pronto in caso di incidente. La pagina dovrebbe avere un template semplice, velocemente modificabile con la risposta più adeguata. Questo link può essere condiviso attraverso i canali più appropriati per trasmettere immediatamente un messaggio chiaro e coerente
26 giugno 2018
