Quando la minaccia passa dal telefonino

Da Juniper un’analisi sull’aumento delle minacce per le piattaforme mobile. I veicoli di infezione e le strategie da adottare sia a livello di impresa, sia a livello di utente individuale.

Forse il fenomeno non ha ancora assunto proporzioni tali da diventare problema. Di certo, però, ci si sta avvicinando.
Del resto era facilmente immaginabile: l’ascesa degli smartphone al rango di strumenti d’uso comune per l’accesso a internet, sia per applicazioni di tipo personale, sia per applicazioni di tipo professionale, sta generando un significativo incremento nei codici maligni sviluppati appositamente per piattaforme mobile.

Un’analisi approfondita del fenomeno è stata presentata nei giorni scorsi da Juniper, che parla addirittura di un ”numero record” di minacce di sicurezza, ”incluso un incremento del 400% nel malware per piattaforma Android”.
Una situazione che, sostiene la società, riguarda in modo generalizzato sia il mondo consumer, sia quello delle imprese, sia ancora quello delle pubbliche amministrazioni e che non può in alcun modo essere sottovalutata.

In particolare, secondo quanto evidenziato nell’analisi condotta dal Juniper Networks Global Threat Center, uno dei punti di maggiore criticità è rappresentato dagli App Store. I siti per il download delle applicazioni son il primo punto di diffusione dei malware sviluppati per le piattaforme mobile. In questo caso due sono i comportamenti rischiosi da parte degli utenti finali: da un lato l’assenza di software di sicurezza sul dispositivo che aiuterebbe nell’identificazione del codice maligno, dall’altro il frequente ricorso a siti non ufficiali che non effettuano adeguati controlli sulle applicazioni rese disponibili per il download. In ogni caso, in presenza di una applicazione popolare, anche la tempestiva rimozione dallo store può non essere sufficiente a limitare la diffusione del malware.

Aumenta anche la frequenza degli attacchi WiFi, che abilitano il log in di persone non autorizzate alle email o ai profili social delle loro vittime, mentre non sono da trascurare le minacce che arrivano via sms: secondo il report, il 17% delle infezioni identificate deriva da Trojan che inviano Sms a numeri a pagamento, sfruttando in questo caso telefoni aziendali.

In un caso su venti, il problema è rappresentato invece dallo smarrimento o dal furto dei dispositivi, furto o smarrimento che hanno resi necessari interventi per bloccare o cancellare in toto i dati memorizzati sul dispositivo.

Legato ai comportamenti, e in particolare ai comportamenti degli adolescenti, è invece il rischio di conservare e inviare contenuti inappropriati o sessualmente espliciti con il proprio dispositivo mobile.

Detto questo, esistono una serie di contromisure che Juniper consiglia sia agli tenti individuali, sia alle imprese.
Per quanto riguarda il mondo consumer, la società raccomanda l’installazione sul dispositivo di una soluzione anti-malware per proteggerlo da applicazioni maligne, spyware, Sd card infette. Non solo. Raccomanda l’utilizzo di un personal firewall e di un antispam per proteggersi da comunicazioni indesiderate via Sms o via Mms, invita a scegliere una password robusta e incoraggia i genitori a far uso di un software di monitoraggio per proteggere i minori sia da contenuti non appropriati, sia da fenomeni di cyber bullismo o cyberstalking.

Per quanto riguarda invece il mondo delle imprese, Juniper raccomanda anche in questo caso l’adozione di un antimalware, l’utilizzo di client Ssl Vpn per proteggere i dati in transito e garantire corrette procedure di autenticazione e di accesso, l’implementazione di servizi centralizzati di localizzazione, blocco, backup e cancellazione dei dispositivi persi o rubati, così come di servizi centralizzati di gestione e amministrazione del parco mobile. Non ultimo, raccomanda il rafforzamento delle policy di sicurezza, come ad esempio rendere obbligatorio l’utilizzo di Pin/Password per accedere ai dispositivi.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here