0
0 Cesto (vuoto)

Cerca nel Blog

Marche

Notizie

Tutti i nuovi prodotti

I dispositivi mobili sono sempre più a rischio

Pubblicato il 25/02/2021

Gli attacchi dannosi si sono spostati dai browser e dai computer desktop alle applicazioni e ai dispositivi mobili, dove gli utenti finali trascorrono la maggior parte del loro tempo online.

I criminali informatici sfruttano le vulnerabilità della sicurezza e il phishing via SMS, tra le altre tecniche, per infettare i dispositivi mobili e rubare informazioni sensibili che possono portare alla compromissione degli account. Appgate, leader globale nella cybersecurity e nella prevenzione delle frodi transazionali, mette in guardia dai rischi e per una buona ragione: emergono continuamente nuove strategie e tecniche di attacco.

L'ultimo rapporto sulla sicurezza mobile di Verizon afferma che il 50% delle aziende è in ritardo rispetto alle capacità degli aggressori e il 54% delle aziende è meno fiducioso nella sicurezza dei propri dispositivi mobili rispetto agli altri sistemi. Per questo motivo, stare al passo con queste tendenze e comprendere gli attacchi più recenti è molto importante considerando il panorama delle minacce legate ai dispositivi mobili.

Appgate fornisce una panoramica delle ultime tecniche e vie di attacco:campagne di phishing viaSMS: negli ultimi mesi i dispositivi mobili sono stati presi di mira dai criminali informatici, con un aumento del 600% degli attacchi di phishing via SMS nel 2020[1]. poco Anche se sembra probabile, molte persone cadono negli attacchi di phishing via SMS.

All'inizio dell'anno scorso, c'è stata una truffa via SMS che ha preso di mira le persone che soggiornavano in un hotel, e il messaggio era così convincente che il 54% ha seguito il link. "Le campagne di phishing via SMS mirate sono variate nel corso dell'ultimo anno, evolvendo e diventando sempre più realistiche.

Dove c'è un'azione, c'è una reazione da parte del truffatore, il che si applica certamente alle tecniche e alle tempistiche di questi attacchi", spiega David Lopez, vicepresidente delle vendite per l'America Latina di Appgate. Di recente, ci sono state campagne di phishing mobile relative ai vaccini Covid. Una di queste dice: "Abbiamo identificato che siete idonei a richiedere il vaccino" e poi invita l'utente a cliccare su un link per ottenere maggiori informazioni o per "richiedere" il vaccino[3].

Dato che la maggior parte delle persone è ansiosa di ricevere il vaccino COVID, non sorprende che molti ne siano stati vittime.Attacchi con emulatorimobili: il team di ricerca sulla sicurezza di IBM ha recentemente scoperto un attacco molto sofisticato che coinvolge fattorie di emulatori mobili[4] e ha riferito che questi emulatori sono stati utilizzati da una banda informatica che ha preso di mira diverse istituzioni finanziarie.

Utilizzando gli emulatori, i criminali informatici sono stati in grado di falsificare i dispositivi degli utenti reali e di accedere a dati sensibili, con conseguente acquisizione di account. Per farlo hanno utilizzato vari metodi, tra cui automazione, scripting, log di phishing e altro ancora.

In pochi giorni sono stati compromessi quasi 16.000 dispositivi e rubati milioni di dollari[5]. "Gli emulatori possono essere utilizzati per motivi legittimi in alcuni casi, ma non quando si tratta di accedere a dati sensibili.

Apple Per garantire una sessione mobile sicura, gli utenti che accedono ad app mobili contenenti dati sensibili da emulatori sono generalmente considerati ad alto rischio", afferma Lopez. Lemisure di sicurezza del sistemaoperativo non sono sufficienti: Android e Android hanno fatto molta strada nella protezione dei loro sistemi operativi, ma i criminali informatici si ostinano a portare avanti nuovi e più sofisticati attacchi.



Lo sblocco degli smartphone dalle limitazioni imposte dal produttore, una pratica nota come jailbreak o rooting, è un'altra pratica altamente insicura, tanto che i criminali informatici sono persino noti per aver sviluppato malware che si rivolgono specificamente ai telefoni jailbroken o rooted, in quanto molto più facili da infettare.Controllare ciò che si può: È impossibile controllare o limitare ciò che gli utenti fanno sul proprio dispositivo, ma l'approccio più efficace consiste nell'implementare una strategia di sicurezza che si concentri sulla valutazione del rischio del dispositivo. Una soluzione veramente completa per la protezione dalle frodi mobili deve essere in grado di valutare se un dispositivo è rischioso (ad esempio, se è jailbroken) e deve consentire alle organizzazioni di decidere quali dispositivi devono essere esclusi dall'accesso in base a quanto sono rischiosi.

Per i clienti di un istituto finanziario che desiderano effettuare operazioni bancarie tramite smartphone o tablet, tutta la protezione di cui hanno bisogno può essere integrata o "built in" nell'applicazione mobile della banca, che offre un'esperienza sicura e senza soluzione di continuità.

COMMENTI

Nessun commento dei clienti per il momento.

Aggiungi un commento