skip to Main Content

Aziende, allarme sui servizi di trasferimento file via web: sono pericolosi

Aziende, Allarme Sui Servizi Di Trasferimento File Via Web: Sono Pericolosi

Paolo Passeri a Cybertech Europe 2019: Attenzione ai servizi di trasferimento dei file via Wb e cloud. Possono essere molto pericolosi per le aziende, il caso di WeTransfer lo conferma

Attenzione ai servizi per il trasferimento di file su internet o che sfruttano cloud. E’ l’allarme lanciato da Paolo Passeri, esperto di cyber security e global solutions architect di Netscope, nonché blogger, dal palco di Cybertech Europe 2019. “La maggior parte della applicazioni cloud di uso comune non sono state sviluppate per uso enterprise e quindi non offrono garanzie di sicurezza per i dati che vengono scambiati – ha spiegato a Difesa e Sicurezza, a margine del suo intervento -. Il che vuol dire che, come accaduto nel caso di WeTransfer, i dati inviati a una persona – non si capisce per quale motivo – siano arrivati temporaneamente ad altre, che non avrebbero dovuto ricevere quei documenti. Nel caso fossero state scambiate informazioni con un valore aziendale è un problema. Anche per il fatto che oggi ci sono normative per informazioni di un certo tipo, dalla difesa della proprietà intellettuale. ad altro”.

L’esperto di cyber security di Netskope: Il cybercrime sa che in ambito enterprise si utilizzano questi servizi e può approfittarne per diffondere malware e pagine di phishing via mail, bypassando i controlli di sicurezza

“L’altro rischio è che queste applicazioni siano utilizzate dal cybercrime per compiere attacchi cibernetici di vario tipo – ha sottolineato Passeri -, saltando le protezioni di sicurezza. Le organizzazioni criminali sanno che le aziende usano servizi di scambio file come WeTransfer o Google Drive in maniera non regolamentata. Di conseguenza li sfruttano per bypassare la cyber security a livello di posta elettronica. Per esempio, io ti invio un documento con uno di questi servizi e il sistema delle email vede che è un link lecito, in quanto punta a qualcosa di riconosciuto. L’utente poi clicca sul link e il pacchetto consegnato all’interno è invece un malware o una pagina di phishing. Tutto questo fuori linea per i gateway di sicurezza”. 

La soluzione per continuare a sfruttarli in sicurezza c’è: Bisogna educare gli utenti a un uso consapevole e responsabile. Inoltre, il loro impiego va regolamentato. Il binomio uomo-tecnologia funziona sempre nella cyber security, a patto però che entrambi siano “settati” al meglio

Secondo l’esperto di cyber security di Netskope, i rischi prodotti dai servizi di trasferimento file su web e cloud sono di due tipi: gestione dei dati in maniera non sicura e bypass di tecnologia di sicurezza. Una soluzione però c’è per continuare a usarli e ridurre il pericolo di minacce o attacchi cibernetici. “La prima regola è educare gli utenti a un uso consapevole e responsabile – ha aggiunto Passeri -. L’uomo è il primo layer di sicurezza. La tecnologia copre buchi al primo livello. Poi bisogna regolamentare. Cioè fare coaching, insegnare agli utilizzatori quali tipi di informazioni diffondere e come. In quali ambiti e con che applicazioni di sicurezza. Inoltre, è necessario far capire che è meglio non cliccare su link se non si è sicuri”. Perciò, il binomio vincente si conferma sempre uomo e tecnologia, purché però entrambi siano “settati” al meglio.

Back To Top