Questo pericolo  non è imputabile totalmente ai social network, quanto piuttosto alla mobilità delle persone ed alla penetrazione dell’always-on nella vita quotidiana. Queste informazioni, infatti, potrebbero essere intercettate a causa di vulnerabilità del PC client (pensiamo alle connessioni in luoghi pubblici quali aeroporti, internet point, hotel, fiere, eventi, conferenze, etc..) piuttosto che del PDA. I Social Network, insomma, non sembra abbiano in questo contesto una forte rilevanza ed incidenza. Certamente, però, se su un Gruppo di Discussione pubblico due colleghi della stessa azienda fanno disclosure di informazioni sensibili o critiche, il problema emerge, ma è questione di policy, awareness e formazione, non  per colpa dei Social Networ

Bisogna comunque fare una riflessione. Mesi fa, una società di sicurezza statunitense (Netragard) è stata ingaggiata da una grande realtà aziendale, per eseguire un Penetration Test. La particolarità è che l’attacco è stato eseguito utilizzando quasi esclusivamente Facebook come “vettore di attacco”, dato che il personale dell’azienda richiedente comunica al proprio interno principalmente tramite Facebook.

Dopo alcuni mesi di “setup”, l’attacco è stato lanciato, con esiti devastanti. Il post è disponibile su: http://seclists.org/fulldisclosure/2009/Feb/149

Inserisci il tuo nuovo contributo qui! 

• vai all'argomento successivo: marketing nei social media
• torna alla home