Il coinvolgimento dei clienti sui social media da parte delle aziende è un fenomeno sempre più diffuso. Non stupisce, quindi, che i cyber criminali abbiano cominciato a prendere di mira proprio gli account social, soprattutto quelli maggiormente visibili. Un furto di account può creare danni di reputazione, portando personaggi o aziende importanti sotto l’occhio di tutti, con conseguenze poco piacevoli.
La maggior parte delle organizzazioni non è dotata di contromisure preventive o dell’esperienza necessaria per mitigare questo specifico rischio e risolvere eventuali problemi ad esso correlati. Poche sanno come riprendere il controllo dopo una compromissione o come prevenire un attacco.
Come avvengono i furti?
I dettagli relativi ai furti di account social vengono spesso sottovalutati. Molti pensano sia solo una questione di gestione errata delle password. In realtà la situazione è molto più complessa. Molte aziende hanno un numero elevato di account social e ambienti operativi complessi, che spesso si trovano al di fuori dell’infrastruttura tradizionale e, di conseguenza, fuori dal controllo diretto del dipartimento IT. Quindi, spesso mancano i controlli di sicurezza che tipicamente vengono riservati al sito e al sistema di posta elettronica.
La chiave è la complessità
In media, un’azienda si trova ad avere centinaia di account social su differenti piattaforme – tra cui Twitter, Facebook, YouTube – e spesso anche decine di amministratori dotati di account con differenti privilegi per accesso e pubblicazione. Inoltre, le aziende autorizzano la connessione agli account a numerose applicazioni per creare e condividere contenuti.
La scelta è molto ampia, poiché l’ecosistema di publishing include oltre 20.000 applicazioni. Le aziende utilizzano in media 10 applicazioni sugli account Twitter e 6 su Facebook. Quelle molto attive arrivano a 35 app su un singolo account Twitter. Tutto questo comporta un livello di rischio elevato, in quanto ogni amministratore e applicazione autorizzati alla pubblicazione diventano parte della superficie di attacco per ogni social.
Gli hacker si appropriano dei dati dell’account di gestione della pagina social o le credenziali dell’app e potrebbero anche utilizzare un’applicazione mobile pericolosa per ottenere l’accesso. Senza i necessari controlli di sicurezza, in questa situazione complessa diventa davvero difficile individuare una compromissione prima che sia troppo tardi. Ad esempio, gli account aziendali effettuano fino a 50 modifiche al giorno su app, account, descrizioni e immagini autorizzate, oltre all’elevato volume di contenuti postati.
Come ridurre il rischio di furto degli account social in 7 mosse secondo Proofpoint
- Implementare gestione degli accessi, password complesse e autenticazione a doppio fattorePassword condivise o deboli, utenti inattivi e monitoraggio manuale delle password aumentano l’esposizione al rischio di un’azienda. Solo gli utenti con effettive necessità di business dovrebbero avere accesso agli account ed essere soggetti a rigide policy sulle password. È comunque consigliabile attivare l’autenticazione a due fattori.
- Effettuare un audit regolare delle appSpesso molte applicazioni vengono inavvertitamente autorizzate a connettersi e pubblicare contenuti sugli account social. Si consiglia di dotarsi di strumenti di controllo degli accessi e delle app autorizzate, per procedere con il blocco di quelle fraudolente.
- Bloccare in automatico gli account socialSe un account viene compromesso, è importante implementare tecnologie che ne effettuino il blocco automatico per fermare all’istante ogni attività pericolosa degli hacker. Utilizzare una soluzione che realizza snapshot delle informazioni degli account, monitora e avvisa in caso di modifiche o di attività fraudolente, bloccando l’account, può evitare situazioni dannose.
- Stabilire un processo per bloccare la pubblicazione di nuovi contenutiSe un account viene compromesso, è necessario procedere con il blocco della pubblicazione di nuovi contenuti, disabilitando le applicazioni in grado di diffondere temi negativi per evitare ulteriori danni.
- Sospendere l’accountIn caso di mancato ripristino tramite il reset delle password, è fondamentale informare immediatamente la piattaforma per sospendere l’account. Ogni piattaforma ha le sue modalità e i suoi punti di contatto per segnalare e quindi bloccare un account compromesso.
- Sviluppare e testare un piano di azioneSviluppare un piano per rispondere a eventuali furti di account, che comprende messaggi predefiniti per aggiornare i soggetti interessati sulle azioni svolte, la procedura da seguire e i messaggi corretti da dare alla stampa e ai clienti. Effettuare il test del piano per valutarne l’efficacia.
- Creare una pagina web di rispostaCreare una pagina web nascosta con un link abbreviato già approvato e pronto in caso di incidente. La pagina dovrebbe avere un template semplice, velocemente modificabile con la risposta più adeguata. Questo link può essere condiviso attraverso i canali più appropriati per trasmettere immediatamente un messaggio chiaro e coerente.
