Smartphone e tablet: mai come ora strumenti di lavoro che tuttavia, visto l’utilizzo comune, passano inosservati quando si tratta di pensare alla sicurezza di un’azienda. Per quanto riguarda la sicurezza mobile, stando al colosso della sicurezza Kaspersky, nel 2020 stiamo affrontando ben 7 principali minacce. Comprendere quali siano queste minacce consente, innanzitutto, di determinare se l’azienda ne è vittima, e poi offre un solido spunto per un vulnerability assessment che rilevi eventuali falle.
Il problema dei token, anche su mobile
Al settimo posto di questa speciale classifica sulla sicurezza mobile si trova l’Improper Session Handling, una forma di attacco che si basa sull’errata condivisone dei token, vale a dire codici di autenticazione generati dalle app mobile e che, in teoria, hanno una scadenza molto breve. In realtà, molte applicazioni usano scadenze troppo lunghe e non adottano tecnologie di sicurezza per legare i token a condizioni ben determinate. Il risultato è che, appropriandosi di un token valido, un criminale informatico può sostituirsi a un utente legittimo e operare con quell’app in sua vece. Un attacco di questo tipo nasce a causa o di applicazioni sviluppate male o per via di sessioni d’utilizzo rimaste aperte. Per evitarlo, dunque, occorre puntare su app prodotte da sviluppatori di comprovata fama e fare attenzione, banalmente, a chiudere tutte le sessioni su cui si smette di lavorare.
Al sesto posto la crittografia debole, un tema spesso sottostimato. Algoritmi deboli di crittografia, utilizzati nei protocolli di comunicazione dei dispositivi mobile o nelle app che effettuano transazioni di dati, possono essere crackati dai criminali, che danno vita a furti di informazioni, o denaro, oppure ad attività di sniffing. Per questo, occorre accertarsi dell’utilizzo di sistemi crittografici aggiornati e non facilmente scardinabili.
Sicurezza mobile, i soliti noti
Gli spyware sono in quinta posizione, in questa speciale classifica, e la loro diffusione è dovuta, principalmente, alla loro capacità di mascherarsi da app di comune utilizzo. Una volta attivi, invece, avviano vere e proprie intercettazioni di dati. L’utilizzo di antivirus per dispositivi mobile, un tempo più coreografico che utile, oggi riveste un ruolo di primaria importanza nella messa in sicurezza dell’azienda proprio per la capacità di individuare gli spyware. E in un contesto professionale diventa una scelta obbligata.
Al quarto posto per quanto riguarda la sicurezza mobile il phishing, minaccia ormai ben conosciuta ma che, è evidente, continua a mietere molte vittime anche nel settore mobile. Del resto è un attacco più psicologico che tecnico e dunque si adatta bene alle più svariate piattaforme. Per limitarne efficacia e diffusione, da una parte occorre lavorare di filtraggio sulle risorse web nei dispositivi aziendali, dall’altra, invece, si deve investire sull’awareness del personale.
Un podio molto pericoloso
Arrivando alle prime tre posizioni, nel gradino più basso del podio si posiziona il network spoofing, tecnica con la quale il criminale crea una connessione wireless secondaria, più potente e veloce, che convince la vittima a utilizzarla al posto di quella aziendale. Il risultato è che tutto il traffico viene intercettato, compresi i dati di accesso a servizi e reti. La formazione del personale, tarata sul far conoscere tutte le risorse ufficiali e autentiche dell’azienda, è la strategia migliore per scongiurare questa problematica.
Su questa falsariga si sviluppa anche la minaccia al secondo posto, quella delle connessioni insicure. Si tratta di connessioni Wi-Fi legittime, ma protette poco o per nulla, che dunque consentono un facile collegamento anche da utenti senza autorizzazione. A seconda dell’architettura della rete, a quel punto, si ha la possibilità di accedere a risorse interne di vitale importanza. Può sembrare paradossale, al giorno d’oggi, ritrovarsi ancora con una minaccia di questo tipo, ma fino a quando le password delle reti Wi-Fi saranno composte dal nome dell’azienda e l’anno corrente non se ne verrà fuori.
In prima posizione troviamo, incontrastato, il data leakage, fenomeno tipico proprio della sicurezza mobile. È dovuto ad app che chiedono permessi di sistema che vanno oltre il loro scopo e che vengono accettati senza battere ciglio da utenti non fanno attenzione alle autorizzazioni che concedono in fase di installazione. Per evitare quella che Kaspersky ritiene essere la principale minaccia alla sicurezza mobile, oltre a leggere con più attenzione l’elenco di permessi richiesti, occorre garantire aggiornamenti costanti dei sistemi operativi dei dispositivi, che spesso includono limitazioni alle attività delle app.
