Anche se forse ancora non è molto noto,
gli smartphone stanno diventando un bersaglio sempre più facile per gli hacker, perché oggi i telefoni hanno la stessa probabilità di contenere dati sensibili quanto quella di contenere canzoni o foto. Ecco perché
Palo Alto Networks richiama l’attenzione di aziende e manager sulla sicurezza dei propri dispositivi mobili, in modo da evitare la compromissione di dati personali e aziendali.
I cybercriminali hanno iniziato a rubare foto e messaggi compromettenti, ma si sono rapidamente spostati sui
malware, ransomware e furti di identità attaccando i telefonini di CEO, top manager e politici. I dati più sensibili delle aziende sono a rischio soprattutto perché i manager possono accedervi facilmente dai propri telefonini.
Oggi il telefono è un computer tanto quanto qualsiasi desktop, notebook o server, e come tale va protetto usando tutti gli strumenti e gli accorgimenti.
“Quando gli smartphone vengono usati per svolgere attività aziendali, il perimetro d’attacco si espande”, spiega
Sergej Epp, chief security officer, Central Europe di Palo Alto Networks. “Questo è un concetto particolarmente importante perché la maggior parte delle organizzazioni non solo non comprende i possibili attacchi sui dispositivi mobile, ma non dispone neanche del personale adatto ad affrontare il problema con qualcosa di più dei semplici strumenti di gestione dei dispositivi mobili”.
Security, applicazioni e privacy: è su questi tre elementi che si concentrano i tre accorgimenti irrinunciabili da adottare per migliorare la sicurezza del proprio dispositivo.
In primo luogo, occhio alla security. Il lavoro occupa gran parte della giornata e garantire che i telefoni e le applicazioni abbiano le ultime patch potrebbe non essere una priorità. Ma, in caso di un utente abituato a usare il telefono per lavoro, garantire l’aggiornamento del dispositivo è un’operazione fondamentale. Inoltre, l'uso di un antivirus per i cellulari è ancora un mito. Rispetto ai computer, un'applicazione antivirus per cellulari spesso non è in grado di proteggere dalle applicazioni dannose. Il motivo è che l'architettura basata sull'hardware del cellulare costringe ogni app a isolarsi l'una dall'altra. Tuttavia,
un controllo di sicurezza che spesso viene trascurato sui dispositivi mobili è la sicurezza della rete. Invece di instradare tutte le applicazioni in modo insicuro verso Internet, si può
utilizzare una soluzione Secure VPN, che può bloccare il traffico verso siti web dannosi o tentativi di estrazione di dati.
Subito dopo, occhio alle applicazioni. Qualsiasi a
pplicazione sul telefono può avere accesso ai dati o può essere usata come ponte per compromettere il dispositivo. Applicazioni di whitelisting e blacklisting sono diventate pratiche standard per amministratori IT ed esperti di sicurezza, oltre a seguire le pratiche consigliate. Per esempio, fare una selezione tra le app di messaggistica installate? Disattivare il download automatico dei contenuti multimediali? Impedire il download di giochi da parte dei figli?
Infine, occhio alla privacy. È un messaggio che può suonare vecchio, ma rimane sempre valido:
non condividere mai le proprie informazioni personali, specialmente il numero di telefono, con sconosciuti. Dal numero di telefono gli hacker possono risalire a tutto il mondo digitale e reale di un utente. Inoltre, il numero di telefono è presente nella rubrica di colleghi, clienti e fornitori. Tutti questi dati possono essere facilmente rubati da applicazioni malevole.