Videosorveglianza campi fotovoltaici: l’intelligenza artificiale rivoluziona la sicurezza
La domanda di campi fotovoltaici e di energia solare non vede rallentamenti: nel 2023 la potenza attiva…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
Un italiano su due in età lavorativa utilizza il proprio telefono per lavoro e uno su tre lo smartphone aziendale per motivi personali. Una tendenza che può mettere a rischio la riservatezza delle informazioni delle aziende.
I dispositivi mobili hanno affiancato e talvolta sostituito i personal computer come piattaforma informatica nelle aziende. La combinazione di due fattori quali nuova tecnologia e vasta diffusione ha anche introdotto un rilevante problema di sicurezza aziendale.
Con il massiccio utilizzo dello smartphone aziendale aumenta il rischio di diffusione involontaria di informazioni aziendali (una volta “saldamente” ancorate sui sistemi fissi aziendali) o di comportamenti a rischio (tra cui lo smarrimento/furto del dispositivo, la navigazione su siti infetti o pericolosi, l’apertura di allegati di posta contenenti malware). Gli utilizzatori hanno la possibilità di installare un enorme numero di app, a loro volta possibili veicoli di infezione. Su uno smartphone aziendale sono presenti mediamente 11 applicazioni personali – tra cui WhatsApp e Facebook.
Il “mobile malware” totale è cresciuto del 79% negli ultimi quattro trimestri, arrivando a 16,7 milioni di installazioni sui dispositivi (il più grande contributo a questa crescita è dovuto ad Android).
Tutti i sistemi operativi (Android, iOS, Windows) dei dispositivi mobili sono soggetti a vulnerabilità, il più colpito è Android.
DoubleLocker: il malware che ruba le credenziali e blocca gli smartphone
E’ Double Locker la recente minaccia che sta colpendo gli smartphone negli ultimi giorni. Il ransomware inizia a colpire i dispositivi a causa di un’installazione di un aggiornamento apparente di Adobe Flash Player.
Cosa succede quando l’aggiornamento viene installato?
Appena l’aggiornamento è completato, entra in azione un ransomware, in particolare un ransom-banker che riesce a bloccare il dispositivo e l’accesso ai dati dell’utente coinvolto, ma in particolare sottrae i dati bancari o di Paypal della vittima.
Come riesce a farlo?
Il ransomware permette al criminale informatico di ottenere i diritti di amministratore dello smartphone riuscendo a modificare il codice di accesso del dispositivo, impostandone uno nuovo e chiedendo il pagamento di un riscatto in BitCoin per ottenere nuovamente dati bancari e codice PIN dello smartphone.
Sistemi Android e diffusione del mobile malware
Il sistema Android detiene una quota di mercato pari all’85% (dati del primo trimestre 2017), risultando il sistema operativo più diffuso al mondo. La percentuale è ancor più alta nel mondo business.
A causa del suo peculiare modello di sviluppo “open”, è afflitto da una cronica carenza nella correzione tempestiva delle numerose vulnerabilità che vengono scoperte.
I mobile malware scoperti su Android sono all’ordine del giorno (8.400), tra i più recenti troviamo GhostCtrl, Copycat e FalseGuide.
Smartphone aziendale: come si proteggono oggi le aziende
Le contromisure a disposizione delle aziende sono generalmente affidate ai sistemi EMM (Enterprise Mobility Management) ed EDM (Enterprise Device Management). Si tratta di una serie di prodotti che contengono un portfolio completo di funzioni rivolte alla gestione di tutti gli aspetti del dispositivo, dal software, alla sicurezza e alle altre funzionalità disponibili.
Va però considerato che una piattaforma di EMM – EDM risolve solo in parte gli aspetti legati alla gestione, in quanto una serie di attività, dall’help desk verso gli utenti finali, alle attività di testing e set up dei servizi, provisioning agli utenti e assistenza tecnica, richiedono comunque un presidio continuo e non sempre sono efficaci contro i malware.
Altra soluzione è rappresentata dalle molte APP anti-malware che aumentano il livello di protezione dei dispositivi, ma potrebbero non essere sufficienti per una protezione completa e spesso non interagiscono con gli altri sistemi di protezione della rete aziendale.
Gli attacchi informatici rivolti agli smartphone aziendali diventeranno una delle principali vie di attacco, per questo è importante iniziare a prendere delle contromisure aggiuntive.
Smartphone aziendale: come dovrebbero proteggersi le aziende
Lo smartphone aziendale si inserisce in un ecosistema in cui i vari dispositivi sono connessi tra di loro: è necessaria una soluzione di Sicurezza Informatica Gestita che lavori alla sicurezza aziendale sia delle postazioni fisse (es. Server, PC) che di quelle mobili (smartphone, tablet, etc).
Questi servizi oltre ad individuare la tecnologia più idonea da installare nella rete informatica del cliente a seconda del dispositivo (es. endpoint, sandbox, firewall antimalware, etc) si avvalgono di un Security Operation Center, un vero centro di controllo gestito da operatori e analisti, che si collega alle appliance di controllo installate presso i device, in grado di:
Interessato alle soluzioni di sicurezza di Axitea?
La domanda di campi fotovoltaici e di energia solare non vede rallentamenti: nel 2023 la potenza attiva…
Negli ultimi anni, la sicurezza delle aziende è stata notevolmente potenziata grazie all’introduzione di sistemi di videosorveglianza…
Nell’era digitale, la sicurezza informatica è diventata una priorità assoluta per ogni azienda: da uno studio commissionato…
Nel contesto industriale moderno, la convergenza tra Information Technology (IT) e Operational Technology (OT) sta trasformando le…