Virus, spyware e altri malware possono colpire più di un semplice computer desktop e laptop. Anche i dispositivi mobili sono vulnerabili. Poiché il panorama delle minacce continua ad evolversi, è importante non solo comprendere questi rischi, ma anche come possiamo proteggerci da essi.
In questo post, daremo un’occhiata più da vicino alle minacce alla sicurezza del telefono cellulare che affrontiamo oggi e offriamo suggerimenti e suggerimenti per minimizzarle.
- Quali sono le minacce alla sicurezza mobile?
- Tipi di minacce alla sicurezza mobile
- 6 minacce alla sicurezza mobile-e come prevenirle
- Il download di app dannose e la concessione di troppe autorizzazioni
- Connessione a reti WiFi non protette
- Essendo l’obiettivo di un attacco di ingegneria sociale
- Praticare una scarsa igiene informatica
- Operando con crittografia rotta o senza crittografia end-to-end
- Cadere preda di botnet
- Come le organizzazioni possono proteggersi dalle minacce mobili
- Cosa possono fare IT e sicurezza
- Cosa possono fare gli individui
- Quali sono le prospettive per la sicurezza dei dispositivi mobili?
Quali sono le minacce alla sicurezza mobile?
Le minacce alla sicurezza mobile sono attacchi che hanno lo scopo di compromettere o rubare dati da dispositivi mobili come smartphone e tablet. Queste minacce spesso assumono la forma di malware o spyware, dando cattivi attori accesso non autorizzato a un dispositivo; in molti casi, gli utenti non sono nemmeno a conoscenza che si è verificato un attacco.
Con access, gli aggressori possono eseguire una serie di azioni dannose, dal furto e la vendita di dati per accedere ai contatti per l’invio di messaggi ed effettuare chiamate. Possono anche utilizzare il dispositivo per rubare le credenziali di accesso degli utenti e falsificare le identità. Questi attacchi hanno un impatto su singoli utenti e organizzazioni, poiché una singola violazione potrebbe portare a perdite di dati su larga scala.
Tipi di minacce alla sicurezza mobile
Gli attacchi ai dispositivi mobili sono disponibili in tutte le forme e dimensioni, ma generalmente rientrano nelle seguenti quattro categorie:
- Minacce mobili basate su app: le applicazioni sono spesso la radice delle vulnerabilità dei dispositivi mobili. Questi tipi di attacchi possono verificarsi quando gli utenti scaricano app dannose o concedono alle app l’autorizzazione per accedere ai dati del dispositivo senza verificare se sia sicuro o meno farlo.
- Minacce mobili basate sul Web: un attacco mobile basato sul Web viene solitamente ottenuto tramite phishing o spoofing. Gli aggressori invieranno un’e—mail, un testo o un altro messaggio istantaneo che sembra provenire da una fonte attendibile, ma il messaggio contiene un collegamento o un allegato dannoso. Quando gli utenti fanno clic o forniscono informazioni personali, il cattivo attore può quindi ottenere l’accesso non autorizzato al proprio dispositivo mobile o rubare le credenziali per falsificare le identità.
- Minacce di rete: questo tipo di attacco mobile si verifica quando i cattivi attori prendono di mira connessioni WiFi pubbliche non protette o gratuite. In alcuni casi, gli hacker possono anche impostare una rete WiFi falso (noto come network spoofing) nel tentativo di ingannare gli utenti. Le reti falsificate chiederanno agli utenti di creare un account con un nome utente e una password, dando agli hacker l’opportunità di compromettere dispositivi e credenziali.
- Minacce fisiche: i dispositivi smarriti, rubati e non presidiati aprono gli utenti a una serie di problemi di sicurezza del telefono cellulare. Se non si utilizza una password complessa, un PIN o un’autenticazione biometrica o non si utilizzano app e servizi non crittografati, il telefono può essere facilmente violato, soprattutto considerando quanto sia sofisticato il panorama delle minacce oggi.
6 minacce alla sicurezza mobile-e come prevenirle
È già abbastanza grave che gli attori malintenzionati possano utilizzare uno qualsiasi dei tipi di minacce sopra menzionati per lanciare un attacco a utenti ignari-ma ciò che è ancora peggio è che il nostro comportamento quotidiano e l’attività mobile possono rendere ancora più facile per loro avere successo. Di seguito sono riportati alcuni dei modi più comuni in cui mettiamo i nostri dati e le nostre identità a rischio di minacce alla sicurezza dei dispositivi mobili e suggerimenti su come proteggerci.
Il download di app dannose e la concessione di troppe autorizzazioni
Le applicazioni scaricate da fonti diverse dagli app store ufficiali possono causare perdite di dati, poiché spesso è improbabile che dispongano delle protezioni appropriate. Inoltre, gli aggressori possono rilasciare app dannose destinate a sfruttare gli utenti che le scaricano, rubando dati da un dispositivo e vendendoli a terzi, ad esempio. Le perdite di dati possono verificarsi anche attraverso app aziendali infette da malware che distribuiscono codice sui sistemi operativi mobili, spostando i dati attraverso le reti aziendali senza essere scoperti.
Come ridurre al minimo i rischi: scarica solo applicazioni da Google Play, Apple App Store e altri provider di fiducia. Inoltre, nega le autorizzazioni, ad esempio l’accesso ai dati sulla posizione, alla fotocamera e al microfono, a meno che l’app che stai utilizzando non lo richieda assolutamente.
Connessione a reti WiFi non protette
Le reti WiFi che sono libere di accedere in luoghi pubblici come aeroporti, caffetterie e biblioteche sono attraenti perché ti danno l’opportunità di evitare l’utilizzo di dati mobili. Ma molte di queste reti non sono protette, il che significa che gli aggressori possono accedere più facilmente ai dispositivi degli utenti e compromettere i loro dati.
Come ridurre al minimo il rischio: Pensaci due volte prima di connetterti agli hotspot WiFi gratuiti e non usarne mai uno che richiede la creazione di un account o di una password. Se hai bisogno di utilizzare una di queste reti, attenersi alle attività a basso rischio: non dovrebbero mai essere utilizzate per accedere ai tuoi account di social media, alle app bancarie o per effettuare un acquisto online.
Con il lavoro remoto in aumento, attacchi come phishing e “smishing” sono sempre più diffusi su dispositivi mobili e computer. Tuttavia, gli utenti mobili sono spesso più vulnerabili a questi attacchi perché le dimensioni dello schermo più piccole limitano la quantità di informazioni che possono essere visualizzate in un’e-mail dannosa in qualsiasi momento. Ciò aumenta le possibilità che gli utenti facciano clic su un link senza considerare le conseguenze.
Come ridurre al minimo il rischio: non fare mai clic su un link in un’e-mail o in un messaggio di testo, anche se sembra provenire da un mittente attendibile. Invece, inserire l’URL nella barra degli indirizzi del browser web in modo da poter verificare che il collegamento è legittimo.
Praticare una scarsa igiene informatica
È più importante che mai per le persone praticare una buona igiene informatica, ma molte persone continuano a utilizzare password deboli, riciclare le credenziali tra account, condividere dati con amici e colleghi e rifiutarsi di aggiornare applicazioni e sistemi operativi.
I dispositivi obsoleti possono anche contribuire a una serie di problemi di sicurezza informatica mobile. Sia che il produttore non offra aggiornamenti o che un utente scelga di non scaricare nuove versioni e software, ciò lascia lacune che un utente malintenzionato può utilizzare per infiltrarsi in un dispositivo.
Inoltre, gli utenti possono cadere vittima di minacce alla sicurezza mobile a causa di una gestione impropria della sessione. Molte app utilizzano token per rendere l’esperienza più conveniente per gli utenti (ad esempio, consentendo loro di eseguire azioni senza riautenticarle). Ma questi token a volte possono essere involontariamente condivisi con cattivi attori se le sessioni rimangono aperte.
Come ridurre al minimo il rischio: Utilizzare password complesse, distribuire strumenti di autenticazione a più fattori( MFA), impostare i dispositivi per l’aggiornamento automatico e disconnettersi da app e siti Web quando hai finito di utilizzarli. E, naturalmente, mantieni le tue informazioni personali e gli accessi a te stesso.
Operando con crittografia rotta o senza crittografia end-to-end
Con le persone che trascorrono più tempo a casa, c’è stato un enorme aumento nell’uso di strumenti di videoconferenza su dispositivi mobili. Mentre questi sono grandi per aiutare i colleghi e le famiglie a tenersi in contatto, ci sono rischi coinvolti—soprattutto se si utilizza un app o un servizio che non crittografare le conversazioni, opera utilizzando algoritmi deboli, o altrimenti lascia i dispositivi vulnerabili agli attacchi.
Come ridurre al minimo il rischio: che tu sia un imprenditore o un individuo interessato, assicurati che tu—e tutti gli altri con cui stai comunicando—utilizzi applicazioni e strumenti online che danno la priorità alla sicurezza delle identità e dei dati.
Cadere preda di botnet
Una botnet si forma quando un gruppo di computer cadono sotto il controllo di un hacker. In genere vengono utilizzati per sovraccaricare le risorse di un’organizzazione durante atti dannosi, come attacchi DDoS (Distributed Denial of Service), che possono essere eseguiti su dispositivi mobili tramite trojan, virus e worm.
Come ridurre al minimo i rischi: come molte altre minacce mobili, le botnet possono essere evitate scaricando solo app legittime, senza mai fare clic su link o allegati nelle e-mail, utilizzando reti wireless sicure e conoscendo attività insolite sui dispositivi.
Come le organizzazioni possono proteggersi dalle minacce mobili
Mentre i team IT e di sicurezza sono in gran parte responsabili della protezione dei dati aziendali, dei dipendenti e dei clienti, c’è anche molto che gli utenti finali possono fare per proteggere i loro dispositivi. Diamo un’occhiata a come ogni gruppo può migliorare la sicurezza sul lavoro ea casa.
Cosa possono fare IT e sicurezza
Più che mai, i dipendenti lavorano in remoto da luoghi diversi e su vari dispositivi. Tuttavia, solo il 13% delle organizzazioni implementa quattro protezioni di base: crittografia dei dati, accesso necessario, nessuna password predefinita e test di sicurezza regolari. Inoltre, quasi il 50% delle organizzazioni non dispone di una politica di utilizzo accettabile, che è fondamentale per combattere le minacce alla sicurezza dei dati mobili e definisce lo standard per il comportamento dei dipendenti su dispositivi e reti.
I team IT possono trarre vantaggio dall’implementazione della gestione dei dispositivi mobili, dalla distribuzione di strumenti come MFA e single sign-on (mentre si allontana dall’autenticazione SMS) e dall’adozione di un approccio Zero Trust alla sicurezza delle proprie organizzazioni. Dovrebbero anche fornire una formazione regolare per i dipendenti per garantire che la sicurezza sia sempre al top della mente e consigliare a tutti le minacce più recenti e più importanti che potrebbero affrontare quotidianamente.
Cosa possono fare gli individui
I dipendenti possono anche prevenire gli attacchi alla sicurezza mobile assicurandosi di avere una solida comprensione delle minacce comuni. Non solo dovrebbero sapere cosa sono-ma dovrebbero anche essere in grado di riconoscere i segni rivelatori che un tentativo di attacco è stato fatto.
Oltre a seguire le politiche impostate dalla propria organizzazione, i dipendenti possono prendere la sicurezza nelle proprie mani implementando pratiche di password sicure e abilitando strumenti di autenticazione più potenti (come MFA e biometria) attraverso i propri dispositivi. Possono anche garantire che le loro reti domestiche siano sicure ed evitare di utilizzare reti WiFi gratuite quando si lavora in remoto.
Quali sono le prospettive per la sicurezza dei dispositivi mobili?
Per mantenere i propri dipendenti e dati aziendali al sicuro, è essenziale per le organizzazioni di rimanere in cima ai rischi per la sicurezza dei dispositivi mobili—soprattutto come il mondo diventa sempre più remoto.
Ecco alcune tendenze da tenere a mente:
- Dynamic work è un modello che offre ai dipendenti la libertà e la flessibilità di lavorare da qualsiasi luogo e richiede uno stack IT altamente sicuro e integrato. Considerare la sicurezza mobile è una parte cruciale di questo in modo che i dipendenti possano collaborare in modo efficace e sicuro—in qualsiasi momento, da qualsiasi luogo, su qualsiasi dispositivo.
- Le politiche Bring your own device sono in circolazione da molto tempo, ma sono ancora più importanti nei nostri attuali ambienti di lavoro. Le organizzazioni devono garantire che i dipendenti siano in grado di lavorare su qualsiasi dispositivo, il che rende strumenti come MFA e un approccio Zero Trust alla sicurezza assolutamente cruciale.
- L’Internet delle cose sta crescendo rapidamente poiché sempre più persone si affidano a dispositivi connessi al lavoro e a casa (ad esempio, frigoriferi intelligenti e assistenti vocali). Essere consapevoli di ciò che questi dispositivi sono e come possono cambiare il panorama della sicurezza è la chiave per impedire ai cattivi attori di ottenere l’accesso non autorizzato alle informazioni e alle reti.
Essere informati sugli ultimi attacchi alla sicurezza mobile è il primo passo verso una forza lavoro più sicura. Per ulteriori informazioni sulla sicurezza dei dispositivi mobili e consigli su come proteggere i dati aziendali e dei dipendenti, consulta le seguenti risorse:
- Sicurezza dei dispositivi mobili: 4 Sfide da Superare (post del Blog)
- Come BYOD Impatti Dispositivo di Sicurezza (post del Blog)
- Come Proteggere la Vostra forza lavoro Dispositivi con Okta (post del Blog)
- Okta Dispositivo Trust: Ottenere il Più fuori di Integrazione e di Identità di Endpoint Management (post del Blog)
- Remoto Sicuro Lavoro Toolkit (eBook)