Phishing Mobile: Il Grande Problema Irrisolto della Cybersecurity

Digitree - Disruptive technologies for secure smart workers / Digitree News  / Phishing Mobile: Il Grande Problema Irrisolto della Cybersecurity
lookout_social copy

Phishing Mobile: Il Grande Problema Irrisolto della Cybersecurity

Il phishing mobile assieme aI nuovi potenziali canali per adescare gli impiegati (come le app di messaggistica e gli SMS) e le ridotte dimensioni dello schermo, sta causando uno dei più grandi problemi di sicurezza informatica finora mai affrontati dalle aziende. Come si può vedere dall’infografica qui sotto, il tasso di phishing su mobile è aumentato di un scioccante 85% anno dopo anno nell’ultimo lustro. Gli attaccanti hanno scoperto che i dispositivi mobili costituiscono il luogo ideale per il phishing perché su questi dispositivi tecnologie di sicurezza e utenti hanno una difficoltà molto maggiore ad individuare e bloccare gli attacchi.

Innanzitutto, i dispositivi mobile offrono una varietà di nuovi punti di accesso per gli attaccanti. Tradizionalmente, gli attaccanti avevano impiegato le email come strada maestra di attacco ai desktop, ma su mobile si possono sfruttare le app dei social media, quelle di messaggistica, gli account email personali e gli SMS.

In secondo luogo, l’interfaccia ed il formato dei dispositivi mobili tendono ad oscurare potenziali indicatori di attacco. Per esempio, è molto difficile vedere dove ti conduce un link: mentre su un’interfaccia desktop è facile passare sopra un link per vedere l’effettiva destinazione, non lo è altrettanto su uno smartphone o un tablet.

I dispositivi mobile, inoltre, sono utilizzati sia per lavoro che per scopi personali. Ciò significa che, mentre le imprese hanno blindato i loro client email con robuste protezioni anti-phishing, gli attaccanti sanno che possono attaccare l’utente su un dispositivo che abbia account personali fianco a fianco a dati o app aziendali.

Screen Shot 2018-04-06 at 5.20.21 PM

 

Infatti, secondo il database globale di Lookout Security Cloud, il 56 percento degli utenti ha ricevuto e cliccato su un link di phishing. Gli attaccanti sono in grado di bypassare le misure di sicurezza esistenti e ingannare gli individui con tattiche di ingegneria sociale. Fortunatamente, Lookout ha protetto con successo questi utenti: nell’ultimo whitepaper, Mobile phishing 2018: Myths and facts facing every modern enterprise, viene tolto il velo dal phishing su mobile, esponendo i fatti ed i miti che devi conoscere per essere informato e sempre un passo avanti ai criminali.

Vediamo rapidamente perché il phishing su mobile è così problematico e che cosa sta facendo Lookout per superare lo status quo, proteggendo i dispositivi mobile dagli attacchi di phishing in modi innovativi.

Il Phishing su mobile va al di là degli attacchi alle email aziendali

I firewall tradizionali, i gateway protetti per le email, l’endpoint protection e la consapevolezza degli utenti hanno fatto un buon lavoro finora per proteggere le imprese dagli attacchi di phishing diretti alle email aziendali.

Ma il mondo mobile è tutta un’altra storia. Diversamente dai desktop, i dispositivi mobili introducono sfide nuove e uniche per le email e oltre. Sfide che gli attaccanti sono entusiasti di affrontare. Per esempio, i dispositivi mobili spesso:

  • sono connessi al di là dei firewall tradizionali
  • mancano di soluzioni di endpoint security
  • accedono a piattaforme di messaging non usate sui desktop

In più, caratteristiche, funzionalità ed uno schermo relativamente piccolo non offrono la profondità di dettaglio necessaria all’utente per fiutare un attacco di phishing. Non c’è da stupirsi quindi che gli utenti mobili hanno una probabilità tre volte superiore di cadere preda di una truffa di phishing.

Ancora, il mobile apre porte diverse rispetto al phishing basato su email, compresi attacchi via SMS e MMS, così come le app dei social media e le piattaforme di messaggistica come WhatsApp, Facebook Messenger, e Instagram.

Anche a prima vista, risulta evidente che le soluzioni tradizionali di firewall ed EPP sono mal fornite per offrire questo tipo di protezione completa contro gli attacchi di phishing su mobile. Lookout, al contrario, spiana il campo.

Come Lookout risolve il problema del phishing

Lookout Mobile Endpoint Security comprende protezione contro il phishing e i contenuti, dando alle organizzazioni un superiore livello di difesa e la capacità di amministrare i dispositivi degli utenti, sia personali che di proprietà aziendale.

 Lookout phishing & content protection è progettato per rilevare i tentativi di phishing sui dispositivi mobile che arrivino da qualunque fonte, compresi email (personali e corporate), SMS, chat, social media, e altro, e permette agli amministratori di impostare policy per proteggersi contro questi attacchi.

Lookout offre una maggiore visibilità sull’intero spettro del rischio mobile per la tua organizzazione, fornendo protezione contro contenuti malevoli sia all’interno che all’esterno della rete aziendale.

La protezione che Lookout ti dà è unica perché non si basa sull’ispezione del contenuto del messaggio per individuare URL malevole o di phishing. Al contrario, blocca qualunque tentativo di connessione a tali URL a livello di rete e pertanto preserva la privacy degli impiegati, cosa fondamentale quando si tratta di piattaforme social e di messaggistica altamente confidenziali e private.

Lookout offre l’unica soluzione complete oggi sul mercato, che copre l’intero spettro del rischio mobile e si integra con le principali soluzioni MDM per rendere semplice la propri installazione sui dispositivi degli utenti. Per scoprire di più su come risolvere il problema del phishing mobile, visita  https://www.lookout.com/phishing o contattaci ora!

infographic-pdf@1.5x

No Comments
Post a Comment