Mobile

Risk management nel mondo Mobile: i rischi collegati al malware

Una analisi e una serie di consigli di Fortinet per mantenere le organizzazioni al sicuro dalle minacce mobile in espansione

Pubblicato il 03 Gen 2019

Durante il terzo trimestre del 2018, oltre un quarto delle imprese ha subito un attacco malware proveniente da dispositivi mobile. Il sistema operativo Android è stata la principale “vittima” in termini di ambiente operativo. D’altronde l’87% delle aziende si basa attualmente sull’uso di dispositivi personali da parte dei propri dipendenti per accedere alle app aziendali. Più di tre milioni di nuovi campioni di malware per Android sono stati scoperti lo scorso anno, di cui uno solo ha infettato oltre 500.000 dispositivi Android.  Problema che tende ad aggravarsi durante il periodo delle festività e dello shopping natalizio. Infatti, i dipendenti useranno i propri dispositivi mobile molto più del solito per svolgere attività online, come shopping, altre attività social e di intrattenimento.

Dai risultati del report (che potete scaricare da qui) le minacce basate su Android rappresentano attualmente il 14% di tutte le minacce informatiche che le organizzazioni devono affrontare. Non è un caso dal momento che oltre l’80% di smartphone, tablet e altri dispositivi mobile si basa su sistema operativo Android. E se la trasformazione digitale ha spinto il fenomeno del BYOD dall’essere un privilegio esteso ai dipendenti, oggi è diventato una componente critica della strategia dell’infrastruttura aziendale.

Per questo, le festività sono un grande evento per i criminali informatici. Il numero di minacce verso siti web con truffe di beneficienza, phishing via e-mail, punti di accesso web malevoli e persino siti di shopping fittizi sono purtroppo destinati ad aumentare. Sono stati tutti progettati per sottrarre dati, informazioni personali e finanziarie, oltre che per diffondere malware.

Una strategia efficace di sicurezza

Proteggere la propria azienda da potenziali minacce introdotte dai dipendenti richiede un approccio su due fronti. Il primo è rafforzare con impegno la propria rete contro la nuova ondata di minacce indirizzate ai dispositivi mobile e il secondo è quello di educare i propri dipendenti a strategie sicure durante le festività natalizie.

1. Preparare la rete

Proteggere i dispositivi mobile: se un utente desidera collegare il proprio dispositivo alla rete, deve esserci un livello minimo di sicurezza a cui attenersi. Questo dovrebbe includere l’installazione di alcune app di sicurezza o client che contribuiscono al framework di sicurezza aziendale. Quindi impostare il traffico normale dei dispositivi mobile in modo da poter monitorare dinamicamente e attivare notifiche per eventuali anomalie del traffico.

Proteggere la rete: i punti di accesso devono eseguire analisi delle minacce in tempo reale, includendo una “sandbox” per rilevare attività o software dannosi. Ciò dovrebbe essere supportato da una soluzione di Network Access Control che possa

1) identificare e registrare i dispositivi,

2) assegnarli a un segmento di rete interno sulla base di profili dei dispositivi e policy

3) rispondere alle minacce mettendo in quarantena i dispositivi infetti.

Collegare il tutto: La sicurezza degli endpoint deve essere attivamente collegata a un’architettura di sicurezza più ampia, inclusi i dispositivi NGFW, per garantire un’armonizzazione e un’applicazione coerente delle policy

2. Supportare gli utenti

  • Connettersi con cautela ad un Wi-Fi pubblico: gli access point “Free Wi-Fi” sono un paradiso per i criminali per cercare di intercettare una connessione per sottrarre password, rubare informazioni bancarie, di carte di credito e altri dati personali.
  • Scaricare solo app legittime da siti autentici e non consentire installazioni da “fonti sconosciute”: La maggior parte delle infezioni dei dispositivi mobile è il risultato del download di applicazioni infette. Molte di queste app si nascondono sui dispositivi e monitorano il traffico web e delle applicazioni. Durante le festività, quando si fanno più acquisti online rispetto al resto dell’anno, la possibilità che un app compromessa intercetti informazioni finanziarie o di altra natura è particolarmente elevata.
  • Pensare due volte prima di fare acquisti da un sito sconosciuto: prezzi estremamente bassi e un’elevata disponibilità di articoli solitamente difficili da reperire sono bandiere rosse di potenziali truffe. Tuttavia, se si fanno acquisti su un sito sconosciuto, è bene seguire questi 4 accorgimenti di base per proteggersi, e di conseguenza, proteggere anche la propria organizzazione:
    1. Controllare, prima di cliccare: passate il mouse attorno al link, prima di cliccare. In questo modo si dovrebbe rendere visibile l’indirizzo URL connesso. Prestate attenzione se il nome è troppo lungo o contiene molto trattini o numeri.
    2. Verificare: è bene iniziare inserendo il nome di un determinato sito in un motore di ricerca per vedere se qualcuno si è lamentato a riguardo. Successivamente, non cliccare mai un link proveniente da una fonte sconosciuta. Piuttosto, andare direttamente al sito digitando l’indirizzo principale nel proprio browser. Da qui, un qualsiasi rivenditore autorizzato fornirà l’accesso a tutte le offerte pubblicizzate online.
    3. Prestare attenzione: prima di connettersi a un sito di shopping online, è bene prendersi un minuto per esaminarlo. Sembra professionale? I link sono accurati e rapidi? Ci sono molti popup? Sono tutti cattivi segni. Allo stesso modo errori grammaticali, descrizioni non chiare sono segnali che indicano un sito probabilmente non legittimo.
    4. Mantenere le distanze: se si decide di fare un acquisto, si raccomanda l’uso di carte di credito, in maggioranza dotate di protezione antifrode integrata. Inoltre, come valore aggiunto non sono direttamente collegate al proprio conto personale o di risparmio.

Malware su mobile

La protezione dei dispositivi mobile connessi alla rete è una componente sempre più cruciale di una strategia di sicurezza globale. Qualsiasi dispositivo connesso alla rete è, per definizione, parte della rete. Mettere in atto le tecnologie e gli strumenti idonei che estendono il controllo e la visibilità di tali dispositivi, educare gli utenti a strategie di sicurezza efficaci, vanno a beneficio non solo dell’organizzazione, ma anche della protezione dei loro dati personali e delle risorse. Passaggi fondamentali per proteggere la rete dalle minacce in espansione dei dispositivi mobile.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Aziende

F
Fortinet

Approfondimenti

A
attacchi informatici
C
cyber attack
R
risk management

Prossimo

Insurtech, Employers Mutual Limited sceglie SentinelOne per la gestione del cyber risk

I commenti sono chiusi.

LinkedIn

Twitter

Whatsapp

Facebook

Mail

Link