Il blocco operativo dei servizi offerti da Libero Mail e Virgilio Mail ha provocato non pochi disagi a utenti e utilizzatori del sistema. Oltre i termini d’uso della piattaforma di Italiaonline, oggi al centro di ampi dibattiti tra esperti e associazioni dei consumatori, resta fondamentale chiedersi cosa si può fare, lato aziendale, per evitare di incorrere in incidenti simili di interruzione dei sistemi informativi che, in alcuni casi, potrebbero comportare anche importanti danni reputazionali.
Indice degli argomenti
Lo scenario fraudolento sul caso Libero e Virgilio
L’attenzione sul caso è stata sollecitata soprattutto dai numerosi “data leak” che sono comparsi nei forum underground della Rete nei giorni successivi al blocco dei servizi email offerti da Libero e Virgilio, sfruttando proprio il clima di tensione e preoccupazione che il disservizio ha causato.
In realtà, non è appropriato parlare di data leak, ossia di sottrazione di dati dai server delle due piattaforme di posta elettronica, quanto piuttosto di ComboList, ovvero collezioni illecite di credenziali di accesso (in questo caso relative ai domini @libero.it e @virgilio.it) composte da coppie di username e password.
Questo genere di materiale sta continuando a girare in maniera incensante nei vari canali underground (forum e Telegram), nei quali le collezioni vengono scambiate, vedute e/o regalate solo per far trapelare una quantità importante di password utilizzabili successivamente da attori delle minacce per portare a termine altri tipi di attacchi phishing, furti di identità e truffe online.
Si tratta di archivi malevoli creati nel tempo (a volte, nel corso di molti anni) raccogliendo i frutti di campagne di phishing che invitano le vittime ad inserire le proprie credenziali all’interno di false pagine Web dei più disparati servizi. Oppure tramite l’utilizzo di botnet (malware installati nel computer della vittima che catturano l’attività su quel dato dispositivo infetto) o ancora incrociando e selezionando dati da vecchi data leak disponibili online ottenuti in seguito a precedenti incidenti informatici (non imputabili a Libero, in questo caso).
Dall’analisi di queste ComboList si è potuto verificare che molte delle credenziali presenti erano valide anche per l’autenticazione su differenti servizi, ad esempio Twitter. Questo conferma quanto sia ancora poco seguita la buona regola di sicurezza informatica di non usare mai la stessa password per servizi differenti.
Inoltre, il proliferare di fasulle pagine Web, create dai criminal hacker con l’unico scopo di rubare credenziali, ha fatto emergere anche la necessità di investire ancora e tanto, soprattutto in ambito aziendale, sulla formazione in sicurezza informatica e sulla prevenzione degli attacchi di tipo phishing (via e-mail) e smishing (phishing via SMS).
La lezione che il caso Libero ci insegna
Ogni azienda che fornisce servizi ai propri clienti deve essere pronta ad affrontare situazioni di emergenza e garantire una continuità del servizio offerto. Questo è particolarmente importante per le aziende che gestiscono sistemi critici per la loro attività.
Il blocco dei servizi offerti da Libero e Virgilio ha dunque ulteriormente confermato come sia fondamentale, per tutte le organizzazioni pubbliche e private, che i servizi forniti da sistemi informativi siano resilienti cioè in grado di operare efficacemente senza eccessive interruzioni.
In particolare, un buon piano di emergenza e ripristino dei servizi offerti deve prevedere diverse azioni da intraprendere in caso di emergenza, al fine di ridurre al minimo i danni e ripristinare i servizi stessi il più rapidamente possibile. Queste azioni possono includere:
- Identificazione e monitoraggio costante delle eventuali vulnerabilità del sistema.
- Preparazione di un team di emergenza e definizione delle loro responsabilità in caso di emergenza.
- Creazione di procedure di backup e di ripristino del sistema, per garantire che i dati siano protetti e possano essere recuperati in caso di perdita.
- Formazione del personale su come gestire situazioni di emergenza e su come attuare il piano di emergenza e di ripristino.
- Verifica regolare del piano di emergenza e di ripristino per garantirne l’efficacia e l’adeguatezza alle esigenze dell’azienda.
Inoltre, è importante che le aziende implementino tecnologie di sicurezza adeguate e tengano sotto controllo costantemente i sistemi per prevenire eventuali disservizi. Questo può comportare l’utilizzo di software di monitoraggio, l’implementazione di controlli di accesso rigorosi e la regolare manutenzione del sistema.
Avere un piano di gestione delle emergenze, in conclusione, può aiutare a prevenire disservizi e a garantire la continuità del servizio, anche in situazioni di emergenza. Le aziende devono quindi investire tempo e risorse per sviluppare e mantenere un piano efficace e adeguato alle loro esigenze.
