Smartphone: come combattere i tre rischi più frequenti

Malware, applicazioni non usate correttamente e attacco alle batterie sono le maggiori minacce alla sicurezza dei dispositivi mobili che accedono alla rete di un’azienda. La soluzione è il controllo firme con analisi comportamentale.

La diffusione degli smartphone ha messo i responsabili It di fronte a nuove minacce alla sicurezza delle reti aziendali. In una nota Radware spiega quali sono i vari tipi di pericoli che possono derivare dalle attività degli utenti, per capire come fronteggiarli e quali nuove tecnologie di sicurezza adottare per proteggere le reti aziendali.

Tutte le funzionalità di computing di cui sono dotati gli attuali strumenti di telefonia mobile, in grado ormai di utilizzare i sistemi operativi standard, in combinazione con i servizi di connessione in 3G, li rendono un buon target per gli hacker che cercano di sfruttare il software del cellulare nello stesso modo con il quale attaccano i computer fissi e portatili collegati a reti Dsl/cavo non sicure in ufficio, in casa o presso gli hot spot.

Gli smartphone esposti alle minacce su Internet possono costituire un veicolo di trasmissione di vari attacchi alle aziende.

Uno è l'esaurimento della batteria: si tratta di un attacco che blocca la funzione sleep mode del cellulare inviandogli, ad esempio, una serie di pacchetti, oppure 40 byte ogni 10 secondi, sprecando risorse che esauriscono la batteria.

Poi un qualsiasi malware proveniente dalla rete mobile pubblica può infettare uno smartphone e attraverso di lui diffondersi nella rete aziendale superando le misure di sicurezza perimetrali.

Esiste anche il tema dell'uso scorretto delle risorse: gli smartphone diventano facili vittime di botnet. Gli operatori botnet sono in grado di installare il loro malware e quindi controllare il cellulare da remoto per inviare spam oppure sferrare attacchi quali flooding della rete e delle applicazioni, brute force, scansionamento, sfruttamento di application vulnerability, e altro. In questi casi l'operatore botnet approfitta dell'intervallo di sicurezza dello smartphone nel momento in cui lo strumento utilizza una connessione internet mobile ad alta velocità.

Pertanto, partendo dall'obbiettivo di individuare un sistema in grado di dare protezione globale al rischio che attacchi via mobile si diffondano nella rete aziendale, Radware suggerisce l'utilizzo di una tecnologia di individuazione delle firme combinata con quelle di analisi comportamentale (Nba - Network Behavioral Analysis): con questa soluzione, si possono respingere malware e botnet originati da operazioni degli user senza dover ricorrere a milioni di firme per bloccare qualsiasi tipo di malware esistente nella rete mobile.

La tecnologia di analisi comportamentale crea una baseline di utenti normali, di transazioni applicative e di comportamento dell'ampiezza di banda.
Un motore comportamentale è in grado di individuare in tempo reale quelle attività cyber/mobile dolose che portano all'utilizzo illecito di applicazioni o di risorse di rete oppure sfruttano le vulnerabilità zero-minute.
Poi crea automaticamente una firma real-time che caratterizza in modo accurato la tipologia dell'attacco per filtrare e rimuovere infezioni, senza bloccare il traffico legittimo.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here