In molti casi, sia nel mondo virtuale che in quello reale, la sicurezza percepita non coincide con quella effettiva. Riuscire a far collimare questi due aspetti è, di fatto, l’obiettivo principale della security awareness.
L’utilizzo dei servizi di messaggistica istantanea (IM), come Microsoft Teams™, pone dei rischi spesso poco intuitivi e richiede nuove considerazioni sugli aspetti di sicurezza relativi agli stessi.
Spesso ci consideriamo al sicuro quando inviamo un messaggio privato a un’altra persona. Tuttavia, nella maggior parte dei casi, condividere informazioni particolari comporta un rischio più o meno alto di compromissione, a seconda della piattaforma utilizzata e del tipo di dati scambiati.
DFIR: rischi evidenziati
Durante alcune analisi DFIR (Digital Forensics & Incident Response) svolte dal nostro Incident Response Team, abbiamo constatato che su Microsoft Teams™ è relativamente semplice per un attaccante leggere i messaggi memorizzati sul sistema, e potenzialmente rubare informazioni in breve tempo tramite applicazioni malevoli come gli stealer.
Questo fenomeno è legato al funzionamento della cifratura dei messaggi: sebbene i dati siano cifrati durante il transito, in molti casi non lo sono quando vengono salvati su disco.
È facile immaginare quanto ciò possa esporre a rischi di esfiltrazione di credenziali, password o informazioni particolari, con la possibilità che questi dati finiscano rapidamente in database venduti sul dark web.
In pratica, inviare una password su Microsoft Teams™ può essere paragonabile al rischio di scriverla in chiaro su un file di testo o un foglio di calcolo, pratiche che devono essere rigorosamente evitate.
Best practice per la protezione dei dati critici
Questo esempio dimostra come un utilizzo apparentemente innocuo di Teams™ possa comportare gravi problemi di sicurezza. È fondamentale ricordare che nessun servizio di messaggistica istantanea può essere considerato sicuro a priori per l’invio di informazioni critiche.
L’approccio migliore resta quello della prudenza e del buon senso:
- Per dati particolari o critici, utilizzare soluzioni dedicate che sfruttino algoritmi di cifratura moderni e robusti.
- Garantire la sicurezza sia nell’invio sia nel salvataggio dei dati.
Non è un caso che la normativa NIS2 richieda, dove necessario, l’utilizzo della cifratura come parte integrante della strategia di sicurezza, riconoscendo questo strumento come livello di protezione più interno e profondo per i dati aziendali.
Analisi di Paolo Leoni – Incident Response Specialist, CYBEROO
