Pagine

Visualizzazioni totali

Google Scholar
Visualizzazione post con etichetta mobile security. Mostra tutti i post
Visualizzazione post con etichetta mobile security. Mostra tutti i post

lunedì 13 novembre 2017

Il vademecum sicurezza dello smartphone

Consigli sicurezza dispositivi mobili

  1. Mantenere il dispositivo mobile con le ultime versioni del software mediante aggiornamento del sistema operativo e gli altri applicativi che si utilizzano perché gli aggiornamenti spesso includono patch contro vulnerabilità e minacce alla sicurezza che potrebbero essere utilizzate e sfruttate contro l’utente.
  2. Attivare l’antivirus per prevenire potenziali problemi e per proteggere i dati del dispositivo.
  3. Impostare una tipologia di blocco dello schermoQuesta misura rappresenta la prima linea di difesa contro l’accesso ai nostri dati personali in caso di tentativo da parte di terzi di accedere al dispositivo, ad esempio in caso di smarrimento o furto. L’impostazione base prevede la scelta di una password alfanumerica o di un PIN.
  4. Attivare il PIN di blocco della SIMMolto spesso ci si preoccupa di proteggere il proprio smartphone ma ci si dimentica di impostare un blocco a livello di scheda SIM. È consigliabile attivare anche il blocco SIM, per garantire anche la massima protezione della scheda stessa e dei dati che contiene.
  5. Installare applicazioni solo dagli Store ufficiali e proveniente solo da fonti attendibili. Gli store ufficiali quali Google Play Store, Apple App Store e Samsung Galaxy Apps sono la scelta più sicura ed offrono maggior protezione anche se recentemente sono state segnalate app lecite ma portatrici di malware (il caso CCleaner è il più recente n.d.r.). Inoltre, è buona norma disabilitare dal menù Impostazioni, l’installazione da sorgenti sconosciute e verificare attentamente che l’applicazione in installazione sia quella che effettivamente l’utente desidera usare, cercando di evitare nomi o logo simili, spesso creati appositamente per trarre in inganno. (si veda il caso del falso whatsapp d.r.)
  6. Verificare le autorizzazioni concesse alle applicazioniQuando si installa o si utilizza una nuova applicazione, bisogna verificare le informazioni alle quali l’applicazione vuole accedere, analizzando attentamente i messaggi in cui viene richiesto di autorizzare l’app per l’accesso ai contenuti del dispositivo.
  7. Prestare attenzione quando si forniscono informazioni personali.Il phishing è un tipo di truffa attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, codici di accesso, dati della carta di credito o del conto corrente, fingendosi un ente affidabile in una comunicazione digitale. Normalmente il phishing ha l’aspetto di una email che invita l’utente a cliccare un link e ad inserire i propri dati. È fortemente consigliato cancellare tutte le email sospette che si ricevono, specialmente se includono link o allegati. Se si pensa che il messaggio provenga veramente dal mittente indicato, è utile verificare direttamente con il mittente, o con l’azienda per la quale lavora, nel caso in cui l’email provenga da un mittente aziendale.
  8. Abilitare la cifratura dei dati mediante abilitazione delle funzionalità di default per la crittografia; questa misura consente anche di proteggere i propri dati in caso di furto o smarrimento attraverso una password che viene richiesta solo all’accensione.
  9. Abilitare il controllo remoto del proprio dispositivo in caso di smarrimento o furto per poter geolocalizzare oppure bloccare il proprio telefono a distanza.
  10. Ripristinare il dispositivo prima di rivenderlo come usato, ripristinandolo alle condizioni di fabbrica. Il consiglio è di verificare che la cifratura sia attiva prima di eseguire la cancellazione dei dati, cosi che non rimangano informazioni e contenuti personali al suo interno.

giovedì 27 dicembre 2012

I rischi informatici per le aziende nel 2013

La fine dell’anno si avvicina (e stando ad alcuni anche la fine del mondo..) e non mancano le previsioni sulla sicurezza informatica per il prossimo anno. Blue Coat Systems, azienda specializzata nella sicurezza web, mette in guardia le aziende dalle minacce che  potrebbero diffondersi sulle loro reti. Vi proponiamo un sunto dei principali rischi per il mondo enterprise.

Attacchi informatici su larga scala: di solito sono i meno considerati dalle aziende perché non sono mirati alla propria specifica organizzazione. Nel 2013 decine o centinaia di computer e periferiche aziendali potrebbero infettarsi a causa di malware distribuiti su larga scala. Sempre più spesso accade infatti che  malintenzionati paghino ingenti somme di denaro ai cyber criminali che gestiscono le bot, per poter utilizzare il loro sistema di computer infetti. Questo consente ai cybercriminali che hanno preso di mira una determinata azienda di dare in affitto o acquistare macchine completamente infette che fanno parte di un intervallo di indirizzi IP target.  A mano a mano che le dimensioni dell’azienda aumentano, la certezza che un cybercriminale possa trovare un sistema infetto da cooptare aumenta a livello esponenziale.  Di conseguenza, quella che era un’infezione causata da un attacco per il mercato di massa, può subdolamente trasformarsi in un attacco mirato.

Mobile: dagli attacchi sotto forma di app, alle botnet mobili
Sono sempre più numerose le aziende che permettono ai dipendenti di accedere alle reti aziendali da dispositivi mobili e si prevede che nel 2013 proprio questi dispositivi mobili diventeranno l’ obiettivo primario per i criminali informatici. Oggi giorno, gli attacchi di penetrazione degli smartphone avvengono mediante l’invio di Sms o gli acquisti in-app effettuati dall’interno di applicazioni non autorizzate, operando entro i parametri di una app, senza infrangere il modello di sicurezza del telefonino. Si prevede che nel 2013 il malware non si presenterà come un’app dello smartphone, ma sfrutterà invece il sistema di sicurezza del dispositivo stesso per identificare le informazioni preziose e inviarle ad un server. Di pari passo con questa nuova minaccia di malware mobile si prevede la comparsa della prima rete botnet mobile in grado di inviare messaggi Sms per gestire e controllare i server.

Malnet: nuovi perfezionamenti per garantire attacchi più sofisticati e credibili
Nel 2013 è probabile che la maggior parte del malware sarà distribuito da grandi reti malnet che gestiscono il “malware come un modello di business”.  Queste infrastrutture sono molto efficaci sia a lanciare gli attacchi che ad infettare gli utenti. Il risultato? Un florido business per gli operatori di reti malnet che il prossimo anno punteranno a investire in attività che permettano lo sviluppo di attacchi più sofisticati e credibili. Gli operatori di malnet saranno, ad esempio, in grado di creare email di phishing migliori che imitino la vera pagina di un istituto finanziario. Potranno, inoltre, investire nella realizzazione di facciate più plausibili di siti Web e in kit di exploit più completi in modo da rendere i loro attacchi più credibili, aumentando le probabilità di successo.


Il modello dei big data si confronta con l’intelligenza delle minacce
Il settore della sicurezza adatterà il modello dei big data per comprendere meglio le vulnerabilità potenziali a livello di rete e di utente. Tutte le soluzioni di sicurezza e di networking generano dei log, ovvero volumi significativi di informazioni sui comportamenti degli utenti, il traffico che attraversa la rete e altro ancora. Scavare in questi dati per trovare schemi comprensibili di comportamenti rischiosi, minacce e anomalie della rete, consentirà di realizzare nuovi sistemi di difesa.
Per le aziende, il consiglio è quello di focalizzare i propri sistemi di difesa su visibilità di tutto il traffico compreso quello Web, non Web e persino Ssl. Ogni soluzione di difesa registra il traffico. Riesaminare questi log su base costante per identificare le anomalie è fondamentale per fermare gli attacchi.

martedì 14 giugno 2011

G Data: i rischi del Malware su telefono cellulare


I creatori di malware sono dei veri e propri imprenditori che hanno costantemente di mira il miglior ritorno per il loro investimento. Il sistema operativo Android, combinato con il servizio Google Wallet garantisce un’alta redditività del capitale investito e si pone come la nuova frontiera dei cyber criminali. Secondo Gartner e IDC Android è il leader nel settore dei dispositivi mobili, per questo motivo è logico che i criminali online prendano di mira questa piattaforma. Il malware per Android può essere facilmente diffuso attraverso le app, fatto questo che lo rende particolarmente attrattivo. Molti problemi derivano dal fatto che le app possono essere distribuite attraverso differenti shop online e canali. E nessuno, eccetto gli esperti di sicurezza, fa attenzione al malware contenuto in esse. La prima prova che l’Android Market fosse interessante per i cyber criminali risale a Marzo 2011 con la diffusione di DroidDream, una famiglia di malware che sfruttava un paio di falle per attaccare dispositivi Android vulnerabili. Molte applicazioni per Android furono trovate infette e per questo motivo vennero eliminate dall’Android Market. Tutte le applicazioni erano versioni di programmi leciti che erano stato modificate con Trojan e ricostruite dagli autori di malware inserendo in esse del codice maligno. DroidDream mandava tutta una serie di informazioni ai criminali relative ai codici IMEI, IMSI o al sistema operativo e poi tentava di scaricare ulteriore software a pagamento. Per questo motivo Google intraprese una serie di azioni per rimuovere le app incriminate, senza però adottare delle misure di prevenzione. Fu così rilasciato l’“Android Market Security Tool March 2011” specificatamente studiato per contrastare DroidDream. Dopo alcune settimane una nuova versione di DroidDream fece la sua apparizione sull’Android Market inserita in una vasta serie di applicazioni lecite e migliaia di utenti furono nuovamente infettati. Il malware fu scoperto in circa due dozzine di applicazioni che Google si preoccupò di rimuovere dal suo app store mobile. Un approccio ancora una volta reattivo, ma non proattivo. Che cosa, dunque, è possibile fare per proteggere i nostri dispositivi mobili?

Ecco alcuni utili consigli:

1. Installare un software di sicurezza: gli utenti dovrebbero installare sui propri dispositivi un software per la sicurezza dedicato come G Data Mobile Security.

2. Attenzione alle app: sebbene anche le app contenute nell’Android Market ufficiale siano state compromesse, esse sono ancora più sicure di tutte le altre che possiamo trovare in giro su Internet. È comunque meglio sempre informarsi bene leggendo le recensioni e i commenti degli altri utenti. L’Android Market, inoltre, mostra i permessi richiesti da ogni app per poter funzionare. Valutate bene se è il caso di concedere questi permessi. Software di sicurezza come G Data Mobile Security possono mostrare questi permessi anche dopo l’installazione.

3. Protezione fisica: non lasciate mai il vostro smartphone incustodito e proteggetelo sempre con una password. Nell’eventualità di uno smarrimento o di un furto, i vostri dati non potranno essere così accessibili. Usate le funzioni di lock già implementate nei dispositivi Android, come password e codice PIN, come pure funzioni più avanzate come lo screen-lock. (Settings > Location and Security > Set up screen lock)

4. Proteggere i dati account: è di vitale importanza proteggere i dati del proprio account Gmail dal momento che esso rappresenta l’elemento centrale per l’utente di smartphone. Conoscendo questi dati è possibile installare software sul dispositivo mobile senza bisogno di un collegamento fisico, per esempio, tra telefono e computer. Grazie a questa possibilità di installazione da remoto chi ha perso il proprio smartphone, per esempio, può addirittura installare un tool in grado di geolocalizzare il proprio dispositivo. Dall’altro lato, chi avesse intenzioni criminali, potrebbe, invece, fare lo stesso per spiare i movimenti del possessore del telefono.

Per questo motivo è ulteriormente consigliabile non utilizzare i dati dell’account Gmail per altri servizi come Facebook, Twitter o altre mail. Non bisogna inoltre fornire questi dati alle varie app che li richiedono.

Fonte: Assodigitale

mercoledì 8 giugno 2011

Le apps mobili sono il nuovo obiettivo dei criminali informatici


«Le applicazioni per smartphone e tablet scaricabili dal Web? Rappresentano un nuovo fronte della battaglia contro le minacce informatiche».

In sé la questione è nota, ma se a pronunciare tali parole è Enrique Salem, il Chief Executive Officer di Symantec, una delle principali società al mondo nel campo della Internet security, l'avviso assume notevole importanza. Le apps disponibili nell'App Store di Apple e nell'Android Market Google, rispettivamente circa 350mila e 200mila, sono in buona sostanza a rischio, e potenzialmente vulnerabili sebbene prima di essere proposte in vetrina nei negozi virtuali (questo almeno avviene in casa Apple) sono accuratamente controllate. E questo perché gli hacker hanno messo nel mirino i dati che risiedono nei terminali mobili e non solo in quelli: nel caso dei prodotti della società della Mela, infatti, il rischio di attacchi non si esaurisce ad iPhone ed ipad ma si estende anche ai notebook e ai desktop, che saranno sempre più oggetto di "attenzione" da parte dei cyber criminali – e il malware "MacDefender" ne è un illustre oltre che recentissimo esempio - in relazione alla loro accresciuta popolarità. Esaminare tutto, ha detto ancora Salem, «è estremamente complicato e nel campo della mobile security siamo solo all'inizio». Di strada da fare per mettere in sicurezza milioni e milioni di utenti che si dilettano con le apps utilizzando i propri telefonini o pc a tavoletta ce n'è quindi ancora parecchia da fare e proprio Symantec potrebbe investire oltre 1,2 miliardi di dollari quest'anno in nuove acquisizioni mirate in chiave mobile (la prima, relativa a Clearwell Systems, è dell'altra settimana ed è costata 390 milioni). Che i malware costituiscano un pericolo per tutti coloro che utilizzano un apparecchio elettronico, smartphone o computer che sia, lo dice del resto anche il rapporto trimestrale sulle minacce pubblicato nei giorni scorsi da McAfee, Tre le indicazioni più evidenti emersi dallo studio dei Labs della società californiana (comprata l'anno scorso da Intel per 7,7 miliardi di dollari): cresce sensibilmente - sono stati sei milioni i campioni unici rilevati nei primi tre mesi - il numero di malware, Symbian e Android sono le piattaforme mobili più soggette ad attacchi e lo spam è in flessione a causa della chiusura della botnet Rustock. Detto che le mail spazzatura sono state la metà rispetto a un anno fa (ma continuano a essere tre volte tanto il traffico di messaggi legittimo), ciò che deve più far preoccupare gli utenti di smartphone androidi è la scoperta di numerose minacce emergenti che hanno colpito qualunque applicazione installata sui dispositivi basati sul software di Google. Stando a quanto rilevato dagli esperti di McAfee, i dispositivi Android in particolare consentono il cosiddetto "side-loading" delle applicazioni (le apps portano cioè trojan backdoor sull'Android Market elevando esponenzialmente il rischio di contagio per gli utenti) e tale difetto aggrava il fatto che non esiste (oggi) un luogo centralizzato dove Google può verificare tutte le applicazioni per rilevare eventuali comportamenti sospetti. Finalizzati, manco a dirlo, a sottrarre informazioni sui conti bancari delle malcapitate vittime.

Fonte: Il Sole24 ore - Autore: Gianni Rusconi

venerdì 29 aprile 2011

Rapporto Ibm X-Force: attacchi alla sicurezza sempre più mirati e sofisticati


Il rapporto descrive phishing, spam e attacchi ai dispositivi mobili verificatisi nel 2010, mentre la sicurezza del cloud continua ad evolversi.

Ibm ha pubblicato i risultati del suo rapporto annuale X-Force 2010 Trend and Risk Report, in cui si evidenzia come, nello scorso anno, le organizzazioni pubbliche e private di tutto il mondo abbiano affrontato minacce sempre più sofisticate e personalizzate. Sulla base delle informazioni raccolte attraverso la ricerca di divulgazioni pubbliche e il monitoraggio e l’analisi giornalieri di più di 150.000 eventi di sicurezza al secondo, queste sono state le osservazioni chiave del team X-Force Research:

1) Più di 8.000 nuove vulnerabilità, un aumento del 27 percento rispetto al 2009. Anche le comunicazioni pubbliche di exploit sono salite del 21 percento dal 2009 al 2010. Questi dati indicano un panorama delle minacce in espansione, nel quale attacchi sofisticati vengono lanciati verso ambienti di calcolo sempre più complessi.

2) La crescita storicamente elevata del volume di spam si è stabilizzata con la fine dell’anno, a indicazione del fatto che gli spammer vedono meno valore nell’aumento del volume di spam, e si focalizzano invece sul bypass dei filtri.

3) Anche se nel complesso il numero di attacchi di phishing è stato significativamente minore rispetto agli anni precedenti, lo “spear phishing”, una tecnica di attacco più mirata, ha acquistato maggiore importanza nel 2010. Ciò ad indicare che i cyber-criminali si sono concentrati maggiormente sulla qualità degli attacchi, piuttosto che sulla quantità.

4) Man mano che aumenta l’adozione di smart phone e altri dispositivi mobili da parte degli utenti finali, i reparti di sicurezza IT hanno difficoltà a stabilire le giuste modalita’ di inserimento in sicurezza di questi dispositivi nelle reti aziendali. Sebbene gli attacchi contro l’ultima generazione di dispositivi mobili non siano risultati ancora predominanti nel 2010, i dati X-Force mostrano un aumento nelle divulgazioni delle vulnerabilità e degli exploit che prendono di mira tali dispositivi.

Una nuova sezione dell’X-Force Trend & Risk Report è dedicata ai trend della sicurezza e alle best practices per le tecnologie emergenti, quali i dispositivi mobili e il cloud computing.

Cloud computing: Il rapporto evidenzia un cambiamento di percezione rispetto alla sicurezza del cloud, man mano che l’adozione si evolve e la conoscenza di questo modello IT emergente aumenta. Poiché la sicurezza è tuttora considerata un ostacolo all’adozione del cloud, i fornitori di cloud devono conquistare la fiducia dei propri clienti offrendo un’infrastruttura che sia sicura ‘by design’ e abbia funzionalità di sicurezza appositamente create, in grado di soddisfare le esigenze delle applicazioni specifiche che le aziende intendono spostare sul cloud. Man mano che carichi di lavoro più sensibili si spostano sul cloud, le funzionalità di sicurezza nel cloud diventeranno più sofisticate al fine di ospitarli e gestirli nella maniera più adeguata. Per il prossimo futuro IBM prevede che il mercato spingerà il cloud verso la fornitura di servizi e competenza di sicurezza, che gli abbonati non possono permettersi di supportare internamente. Ciò potrebbe ribaltare completamente il paradigma, rendendo l’interesse per una migliore sicurezza uno stimolo all’adozione del cloud, anziché un ostacolo.

Dispositivi mobili – Le organizzazioni sono sempre più preoccupate delle implicazioni per la sicurezza creata dai dispositivi mobili personali, portati dai dipendenti in azienda. Le imprese devono assicurare il controllo dei propri dati ovunque essi si trovino, inclusi gli smart phone aziendali o di proprietà dei dipendenti. Nel 2010, X-Force ha documentato un aumento del volume di vulnerabilità divulgate nei dispositivi mobili, nonché della divulgazione di exploit che li prendono di mira. Il desiderio di fare il “jailbreak” o il “root” dei dispositivi mobili ha motivato la distribuzione di codice di exploit maturo, che è stato riutilizzato in attacchi maligni. Ciononostante, il malware non è ancora cosi’ comune sui dispositivi mobili di ultima generazione e la maggior parte dei professionisti IT ritiene che i dati che possono esservi memorizzati – e quindi la loro eventuale perdita o il loro uso improprio - costituiscano la principale minaccia per la sicurezza associata a questi dispositivi. Secondo il rapporto X-Force, le best practices per la sicurezza mobile si stanno evolvendo, con funzionalità potenziate di gestione delle password e di crittografia dei dati.

Fonte: Zerounoweb - Autore: Nicoletta Boldrini

lunedì 13 luglio 2009

Antivirus per i cellulari e programmi per la sicurezza: i migliori da installare

Come difendere il proprio smartphone dall'attacco di virus. I rischi e i software più efficaci.
virus per cellulari non sono certo una novità. Nel tempo, però, gli attacchi si sono fatti via via più massicci e pericolosi. E lo scenario da noi ipotizzato lo scorso anno viene confermato da quanto emerso in questi giorni a Dubrovnik, in Croazia, in occasione del Virus Analist Summit di Kaspersky.A favorire lo sviluppo di virus e malware destinati al mondo mobile è la crescente diffusione degli smartphone, partiti alla conquista anche degli utenti consumer. Cosa offrono gli smartphone e i cellulari di ultima generazione? Tante funzioni, ma ciò che più interessa i malintenzionati riguarda la possibilità di connettersi alla Rete, di navigare all’interno dei social network, di scaricare musica o applicazioni dagli store dedicati, di gestire operazioni di e-banking e la posta elettronica.Le piattaforme più colpite sono Symbian, Windows Mobile e Java. Android è ancora troppo giovane e poco diffuso per solleticare l’appetito dei cyber-criminali, mentre iPhone è stato sinora risparmiato da programmi maligni, nonostante le recenti vulnerabilità emerse.Le software house specializzate in sicurezza offrono soluzioni di protezione per smartphone e cellulari, con caratteristiche piuttosto similari.
Kaspersky, con il suo Mobile Security, consente, tra le altre cose, di localizzare e bloccare un telefonino rubato o smarrito e di eliminare i dati contenuti nella memoria. F-Secure Mobile Antivirus e Mobile Security sono le due soluzioni di F-Secure. Symantec produce Norton Smartphone Security, in grado di proteggere il telefonino dal codice nocivo invitato anche tramite connessioni wireless. Analogo discorso per Trend Micro Mobile Security.