Comunicazione online e security: uno strano legame

Non solo la disponibilità di strumenti avanzati e la garanzia di un livello superiore di affidabilità e prestazioni: l’utilizzo di un sistema professionale di Unified Communication and Collaboration (UCC) consente anche di elevare il livello di sicurezza dell’infrastruttura IT.

Il motivo? Semplice: utilizzare strumenti più “popolari”, come i vari Whatsapp e Telegram, possono offrire ai pirati informatici uno strumento che gli consente di nascondere le loro attività all’interno della rete.

Sempre più spesso, infatti, i programmatori che creano malware utilizzano le istanze dei software di messaggistica come copertura per offuscare le comunicazioni verso i server Command and Control che gli consentono di gestire in remoto l’attività del virus.

Lo stratagemma punta a sfruttare le policy dell’azienda sull’utilizzo dei software di comunicazione e fa leva sul fatto che, in molti casi, le comunicazioni gestite da programmi di questo genere vengono considerate automaticamente “innocue”.

Con questo trucco i pirati informatici riescono a “volare sotto i radar” e fare in modo che il canale di comunicazione usato per l’esfiltrazione dei dati e l’invio dei comandi al malware non venga rilevato come “sospetto” dai firewall e dai sistemi SIEM (Security and Information Event Management) cui è affidato il monitoraggio del traffico e delle attività in rete.

L’adozione di un sistema UCC professionale cambia le carte in tavola: fare piazza pulita dei software di messaggistica “generalisti” consente infatti di impostare policy e regole più restrittive sul loro utilizzo, riducendo così la superficie di attacco a disposizione dei pirati.

In questo modo, è possibile mantenere aperti i canali di comunicazione istituzionali bloccando (o controllando) quelli che fanno riferimento a software di largo utilizzo che potrebbero essere usati come “cavallo di troia” per nascondere le comunicazioni.

Tirando le somme, possiamo concludere dicendo che se ci stiamo chiedendo quale sia il vero valore aggiunto nell’adozione di un sistema UCC personalizzato, consideriamo che esiste anche l’aspetto della cyber security.

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution