I social media come porta d'accesso per gli hacker
Secondo un nuovo sondaggio condotto dal produttore di software di sicurezza ESET, 80% degli esperti IT ritengono che i canali dei social media siano un facile accesso alle reti aziendali. Il motivo è che le misure di sicurezza sono troppo permissive o trascurate. Inoltre, 36% ha dichiarato che un aggressore potrebbe facilmente ottenere l'accesso tramite i siti di media locali utilizzati al lavoro.
Il 12% degli intervistati ha riferito che la propria rete è già stata infettata da virus attraverso i canali dei social media. Sebbene 56% abbiano dichiarato che la loro azienda ha un regolamento sull'uso dei social media, altrettanti hanno ammesso che l'attuazione di questo regolamento non è mai stata monitorata. L'indagine è stata condotta nel maggio 2015 tra 200 professionisti IT in Inghilterra.
Uso incauto dei social media
Nell'ambito dello studio, a 1.000 lavoratori è stato chiesto anche di indicare l'uso dei social media sul posto di lavoro. 36% degli intervistati ha dichiarato di ritenere che le restrizioni all'uso dei social media siano state introdotte per aumentare la produttività e non come misura protettiva contro virus & co.
"I social media sono spesso ancora trascurati quando si sviluppano strategie di sicurezza nelle aziende. Molti non percepiscono alcuna minaccia, ma questa supposizione è sbagliata. Gli hacker sono sempre alla ricerca di nuovi modi per accedere alle reti aziendali e i social media possono essere una porta aperta", afferma Thomas Uhlemann, Security Specialist di ESET.
È sorprendente che circa un quarto degli intervistati conosca qualcuno a cui è stata rubata l'identità su Facebook o che sia stato colpito in prima persona. "I criminali informatici utilizzano i social media per far passare malware ed exploit attraverso il firewall aziendale", continua Uhlemann. "I truffatori ingannano gli utenti attirandoli su siti apparentemente affidabili e rubando i loro dati. I professionisti IT non hanno una visione d'insieme di ciò che i loro dipendenti fanno sui canali dei social media e se le pagine che visitano rappresentano una potenziale minaccia per l'azienda".
Un "Mi piace" può avere gravi conseguenze
Inoltre, la ricerca ha dimostrato che il 33% degli intervistati occupati avrebbe messo "mi piace" a una pagina Facebook per vincere qualcosa. Solo 3% hanno potuto affermare di aver effettivamente vinto un premio in questo modo. Ai dipendenti è stato anche chiesto se avrebbero "tolto il like" a una pagina se avessero scoperto che si trattava di un tentativo di frode. Il 12% non vede la necessità di intervenire in questo caso.
Un errore: perché una delle più grandi truffe su Facebook al momento è il cosiddetto "Likejacking". In questo caso, gli utenti vengono indotti a inviare uno stato su Facebook per una pagina che in realtà non volevano "mettere mi piace". Ciò provoca la diffusione di bufale e spam. Questa pratica è attualmente molto popolare e di solito prevede l'uso di video allettanti. Un clic indirizza l'utente a una pagina esterna che tenta di scaricare malware sul computer. "Gli utenti dovrebbero essere consapevoli dei pericoli del 'Likejacking' e interrogarsi criticamente sul reale valore di un 'Mi piace' su Facebook. Perché un clic sulla pagina sbagliata può causare più danni di quanto si pensi", spiega Uhlemann.
È quindi opportuno che le aziende sensibilizzino i propri dipendenti sui pericoli dell'uso dei social media sul posto di lavoro.