Trend Micro, l'uso dei social network professionali e i rischi connessi

Attacchi sui social network professionali

I social network professionali sono sempre più utilizzati da parte delle aziende per collegarsi e fidelizzare i clienti. LinkedIn è il principale social network professionale, con oltre 364 milioni di utenti nel mondo, ma in forte crescita è anche Viadeo, con base a Parigi, che ha una base utenti di 65 milioni con un trend in crescita.

Trend Micro mette però in guardia i professionisti dai possibili rischi per i dati sensibili aziendali che possono essere carpiti attraverso questi network. In particolare, secondo Trend Micro, ci si può imbattere in tre tipologie di persone che sfruttano questi canali per il proprio guadagno a spese dell'azienda:

  • Cyber criminali, che una volta adescato l'obiettivo sfruttando tecniche di ingegneria sociale potrebbero inviare file infetti con backdoor ed avere così accesso alla rete aziendale.
  • Competitor, che utilizzando false identità potrebbere guadagnare la fiducia della vittima spingendola a rivelare informazioni confidenziali.
  • Società di recruiting, che accumulano i dati sul personale aziendale e sui progetti di lavoro con lo scopo anche di rubare talenti.

In ogni caso l'attacco inizia sempre con l'invio di una richiesta di amicizia alla vittima, che se accettata consente l'accesso al profilo e alla lista di persone collegate. Per proteggersi è quindi indispensabile prima di accettare la richiesta di amicizia verificare attentamente il profilo del richiedente attraverso alcuni punti:

  • Quante informazioni sono disponibili? I social network professionali sono utilizzati per creare contatti e migliorare la visibilità delle proprie skill ed esperienze. Chi si registrerebbe su un social network del genere mettendo solo il proprio nome e quello dell’azienda, senza nessun dettaglio a riguardo delle attività presenti e passate?
  • Ci sono errori di battitura, grammatica o altro? Un profilo su un social network professionale come LinkedIn è a tutti gli effetti un curriculum vitae e deve essere scritto bene. Un profilo che contiene errori è sospetto.
  • Quanti contatti ha il profilo? Generalmente gli autori di frodi creano profili temporanei per prendere di mira entità o individui. Un profilo con pochi contatti è un indicatore di pericolo.
  • Il profilo è congruente con la carriera personale? Quando un malintenzionato vuole colpire l’azienda di un particolare settore potrebbe aggiungere al suo profilo una nuova posizione che lo avvicini al suo obiettivo. Così potrebbe essere per qualche tempo un esperto marketing, poi un ingegnere o un direttore HR etc.
  • Ci sono delle attività sospette? Alcuni social network permettono di visualizzare la cronologia delle azioni compiute da un profilo. Aggiungere all’improvviso contatti da settori molto verticali o iscriversi a gruppi molto diversi tra loro è un esempio di comportamento sospetto.