Fortinet, imprese nel mirino dei criminali durante le feste

Fortinet, imprese nel mirino dei criminali durante le feste

Come rilevano gli esperti di Fortinet, durante il terzo trimestre del 2018 oltre un quarto delle imprese ha subito un attacco malware da dispositivi mobile.
Basti pensare che l’87% delle aziende si basa attualmente sull’uso di dispositivi personali da parte dei propri dipendenti per accedere alle app aziendali. Più di tre milioni di nuovi campioni di malware per Android sono stati scoperti lo scorso anno, di cui uno solo ha infettato oltre 500.000 dispositivi Android.

Problema che tende ad aggravarsi durante il periodo delle festività e dello shopping natalizio. Ciò significa che i dipendenti useranno i propri dispositivi mobile molto più del solito per svolgere attività online, come shopping, altre attività social e di intrattenimento. Di seguito i consigli di Fortinet per una sicurezza che ogni azienda con una strategia BYOD aperta deve conoscere.

Infatti, le minacce basate su Android rappresentano attualmente il 14% di tutte le minacce informatiche che le organizzazioni devono affrontare, dal momento che oltre l'80% di smartphone, tablet e altri dispositivi mobile si basa su sistema operativo Android. E se la trasformazione digitale ha spinto il fenomeno del Bring-Your-Own Device (BYOD) dall'essere un privilegio esteso ai dipendenti, oggi è diventato una componente critica della strategia dell’infrastruttura aziendale.
Per questo, le festività sono un grande evento per i criminali informatici. Nel corso delle prossime settimane il numero di siti web compromessi, truffe di beneficienza, phishing via e-mail, punti di accesso web malevoli e persino siti di shopping fittizi “esploderanno”. Sono stati tutti progettati per sottrarre dati, informazioni personali e finanziarie, oltre che per diffondere malware.

Proteggere la propria azienda da potenziali minacce non note introdotte dai dipendenti richiede un approccio su due fronti. Il primo è rafforzare con impegno la propria rete contro la nuova ondata di minacce indirizzate ai dispositivi mobile, e il secondo è quello di educare i propri dipendenti a strategie sicure durante le festività natalizie.

Proteggere i dispositivi mobile: Ove possibile, è importante stabilire un processo per proteggere i dispositivi endpoint. Innanzitutto, se un utente desidera collegare il proprio dispositivo alla rete, deve esserci un livello minimo di sicurezza a cui attenersi. Questo dovrebbe includere l'installazione di alcune app di sicurezza o client che contribuiscono al framework di sicurezza aziendale. Quindi impostare il traffico normale dei dispositivi mobile in modo da poter monitorare dinamicamente e attivare notifiche per eventuali anomalie del traffico.

Proteggere la rete: i punti di accesso devono eseguire analisi delle minacce in tempo reale, includendo una “sandbox” per rilevare attività o software dannosi. Ciò dovrebbe essere supportato da una soluzione di Network Access Control che possa 1) identificare e registrare i dispositivi, 2) assegnarli a un segmento di rete interno sulla base di profili dei dispositivi e policy e 3) rispondere alle minacce mettendo in quarantena i dispositivi infetti.
Collegare il tutto: La sicurezza degli endpoint deve essere attivamente collegata a un’architettura di sicurezza più ampia, inclusi i dispositivi NGFW, per garantire un'armonizzazione e un'applicazione coerente delle policy

Qualsiasi strategia di sicurezza efficace deve includere un meccanismo per educare e consigliare i dipendenti a un uso sicuro dei dispositivi e di Internet. Di seguito alcune avvertenze particolarmente rilevanti durante le festività:

- Connettersi con cautela a un Wi-Fi pubblico: i siti di Wi-Fi pubblici sono un paradiso per i criminali per cercare di intercettare una connessione per sottrarre password, rubare informazioni bancarie, di carte di credito e altri dati personali. È bene ricordare agli utenti che usano access point “Free Wi-Fi” che potrebbero essere connessi a Internet attraverso un dispositivo malevolo che può vedere e catturare tutto il traffico dati indirizzato ai siti di shopping online, alla propria banca, oppure sui social media personali.

- Scaricare solo app legittime da siti autentici: La maggior parte delle infezioni dei dispositivi mobile è il risultato del download di applicazioni infette. Molte di queste app si nascondono sui dispositivi e monitorano il traffico web e delle applicazioni. Durante le festività, quando si fanno più acquisti online rispetto al resto dell'anno, la possibilità che un app compromessa intercetti informazioni finanziarie o di altra natura è particolarmente elevata. È bene ricordare ai propri dipendenti di scaricare solo app da siti di applicazioni legittime e di non consentire mai installazioni da "fonti sconosciute".

- Pensare due volte prima di fare acquisti da un sito sconosciuto: è importante ricordare ai dipendenti che prezzi estremamente bassi e un’elevata disponibilità di articoli solitamente difficili da reperire sono bandiere rosse di potenziali truffe. Tuttavia, se si fanno acquisti su un sito sconosciuto, è bene seguire questi quattro accorgimenti di base per proteggersi, e di conseguenza, proteggere anche la propria organizzazione:

o Controllare, prima di cliccare: passate il mouse attorno al link, prima di cliccare. In questo modo si dovrebbe rendere visibile l’indirizzo URL connesso. Prestate attenzione se il nome è troppo lungo o contiene molto trattini o numeri.
o Verificare: è bene iniziare inserendo il nome di un determinato sito in un motore di ricerca per vedere se qualcuno si è lamentato a riguardo. Successivamente, non cliccare mai un link proveniente da una fonte sconosciuta. Piuttosto, andare direttamente al sito digitando l’indirizzo principale nel proprio browser. Da qui, un qualsiasi rivenditore autorizzato fornirà l’accesso a tutte le offerte pubblicizzate online.
o Prestare attenzione: prima di connettersi a un sito di shopping online, è bene prendersi un minuto per esaminarlo. Sembra professionale? I link sono accurati e rapidi? Ci sono molti popup? Sono tutti cattivi segni. Allo stesso modo errori grammaticali, descrizioni non chiare sono segnali che indicano un sito probabilmente non legittimo.
o Mantenere le distanze: se si decide di fare un acquisto, si raccomanda l’uso di carte di credito, in maggioranza dotate di protezione antifrode integrata. Inoltre, come valore aggiunto non sono direttamente collegate al proprio conto personale o di risparmio.

La protezione dei dispositivi mobile connessi alla rete è una componente sempre più cruciale di una strategia di sicurezza globale. È essenziale ricordare che qualsiasi dispositivo connesso alla rete è, per definizione, parte della rete. Mettere in atto le tecnologie e gli strumenti idonei che estendono il controllo e la visibilità di tali dispositivi, educare gli utenti a strategie di sicurezza efficaci, vanno a beneficio non solo dell'organizzazione, ma anche della protezione dei loro dati personali e delle risorse, e sono passaggi fondamentali per proteggere la rete dalle minacce in espansione dei dispositivi mobile.