Ci sono cose che vedo e che se fossi una brutta persona potrei sfruttare. Prendiamo ad esempio il caso di una persona appena eletta nella nuova legislatura con il profilo aperto su Facebook che pubblica tonnellate di informazioni che potrebbero essere utilizzate per scopi poco simpatici.
I Social Media sono un universo complesso e così come presentano delle opportunità espongono anche a dei pericoli. Ad esempio il ransomware. È possibile prendere in ostaggio una pagina Facebook o un account twitter? Sarebbe difficile da realizzare? E nel caso, quali sono i pericoli che si potrebbero correre e le contromisure per mitigare questa possibilità? Vediamo come questa tipologia di attacco, il ransomware, possa essere realizzata per lo meno in linea teorica.
Passeggiando in città è sempre più facile imbattersi in un Qr-Code: il cartellone pubblicitario in metropolitana, l’annuncio stampa sulla rivista, la quarta di copertina di un libro. Secondo un articolo l’uso (lo scan) da parte degli utenti è cresciuto del 400% nel primo semestre del 2012. In effetti è un metodo semplice per mandare una persona su un sito, far scaricare un’app, rimandare a una pagina Facebook. Ma possiamo “scippare” un Qr-Code? Assolutamente sì: l’hijacking di un Qr-Code è semplice e un attaccante potrebbe approfittarne.
Dopo aver parlato in generale del rischio e di alcune metodologie per quantificare il rischio passiamo alle tecniche per fare il Risk Assessment. Esistono diversi strumenti e ognuno di essi può essere utilizzato per uno scopo specifico: le varie tecniche dipendono infatti dal contesto di riferimento (non esiste quindi lo strumento perfetto che può essere usato in ogni situazione).
Dato che finito il corso di Risk Management mi sembra il caso di pubblicare un po’ degli appunti che ho preso durante le lezioni (più avanti arriveranno anche quelli di Diritto e Sicurezza e di Information Security Management). Si tratta di appunti e schemi fatti dal sottoscritto durante le lezioni: sono abbastanza affidabili, ma consiglio di verificare con altri testi accademici o altre fonti. Ci sono alcuni elementi, nozioni e strumenti che ritengo fondamentali per chi si occupa di Social Media.
I Social Media le aziende hanno una relazione complicata. Indipendentemente dalla presenza attiva con una pagina Facebook o un canale Twitter, la maggior parte dei dipendenti ha un account su uno o più social network: già questo espone a dei rischi. Questi rischi non riguardano solo l’impresa, ma sono elementi che possono avere delle conseguenze, anche gravi, per i dipendenti. Come può quindi un’azienda tutelare se stessa, i suoi asset e i suoi dipendenti? Attraverso le Social Media Policy.
Ogni tanto tendiamo a sottovalutare i Social Media: “È solo un update, che valore vuoi che abbia? È qualcosa che leggono solo i miei amici, non sarà mica rilevante!”. Poi ogni tanto leggiamo di querele per diffamazione (o più raramente per ingiuria), a causa di update pubblicati, ma questa accuse sono fondate? Oltretutto in alcuni casi si legge di “querela a Twitter” e ci si ride anche sopra, ma che cosa c’è di sbagliato, e soprattutto, che cosa c’è di fondato in una frase del genere, o per lo meno in generale?
Da alcuni mesi ho la fortuna di frequentare il master in alto apprendistato di I livello “Security Specialist” e quindi sto seguendo diverse lezioni sul tema della sicurezza (soprattutto in ambito informatico). Dato che molti dei temi che stiamo affrontando hanno delle ripercussioni e delle implicazioni importanti nella gestione della comunicazione digitale ho deciso di inaugurare una nuova categoria, Security Specialist, che userò per raccontare il master e soprattutto per ripassare le lezioni in vista degli esami.