Noi di Metacompliance ci siamo divertiti a celebrare il Mese Europeo della Sicurezza Informatica (ECSM) 2016. Nella prima settimana della campagna, abbiamo discusso di come gli utenti possono stare al sicuro online. Poi siamo andati sul posto di lavoro e abbiamo fornito suggerimenti su come le organizzazioni possono ottenere il sostegno dei loro dipendenti per creare una cultura della sicurezza. La terza settimana ci ha portato nel mondo oscuro della criminalità informatica, dove abbiamo parlato di come gli utenti possono proteggersi dai malintenzionati.

    1. Scarica le applicazioni solo dai marketplace ufficiali

I mercati di applicazioni legali, come il Play Store di Google e l’App Store di Apple, analizzano le nuove applicazioni alla ricerca di malware prima che vengano approvate per il rilascio pubblico. Lo stesso non si può dire di molti siti web di terze parti, dove chiunque può caricare un’applicazione, indipendentemente dal fatto che sia falsa o dannosa. Di conseguenza, gli utenti dovrebbero sempre scaricare le applicazioni solo dai marketplace ufficiali disponibili sulle loro piattaforme mobili.

  1. Leggi le recensioni di un’app

Il fatto che un’applicazione sia disponibile sul Play Store o sull’App Store non significa che sia legittima. Potrebbe solo significare che i suoi autori hanno utilizzato tecniche sofisticate per nascondere il loro software dannoso. Fortunatamente, mentre queste tattiche potrebbero eludere il rilevamento da parte di un antivirus automatico, spesso si manifestano all’utente sotto forma di comportamenti sospetti o inaspettati.

  1. Fai attenzione alla quantità non necessaria di autorizzazioni richieste

Nel caso di un’applicazione appena rilasciata, a volte un utente potrebbe non essere in grado di affidarsi alle recensioni di altre persone per proteggersi dal malware mobile. Per questo motivo dovrebbe leggere attentamente l’elenco dei permessi richiesti da un’app prima di scaricarla. Ad esempio, se una semplice applicazione per il cronometro richiede l’accesso ai contatti, al telefono, agli SMS, alla posizione e alla fotocamera del telefono, probabilmente il programma non è quello che pubblicizza.

  1. Implementa una soluzione VPN e di sicurezza sul tuo dispositivo

Ogni volta che gli utenti collegano i loro dispositivi a una connessione Wi-Fi pubblica, si espongono a malware, furti di dati e attacchi man-in-the-middle (MitM). Possono difendersi da queste minacce installando una serie di strumenti sui loro dispositivi. Uno di questi dovrebbe essere una VPN, che stabilisce una connessione sicura quando gli utenti vanno online e quindi aiuta a proteggere le loro informazioni dal furto. Dovrebbero inoltre installare una soluzione di sicurezza mobile in grado di scansionare attivamente i loro dispositivi alla ricerca di malware.

    1. Esegui regolarmente il backup dei dati del tuo cellulare

Indipendentemente dalle difese che metti in atto, a volte un malware astuto riesce a entrare in un dispositivo. Il malware si presenta in molte forme diverse. Una delle sue manifestazioni più note è il ransomware, un tipo di programma che cripta i dati degli utenti e chiede di pagare un riscatto in cambio della chiave di decriptazione.

Il ransomware è una minaccia crescente sia per i personal computer che per i dispositivi mobili. Per proteggersi dalle minacce informatiche basate sulla crittografia, gli utenti dovrebbero eseguire regolarmente il backup dei propri dati. Questo non li proteggerà da un’infezione, ma permetterà loro di ripristinare i dati gratuitamente se dovessero imbattersi in un ransomware mobile.

Conclusione

Come per la maggior parte delle cose che riguardano la sicurezza digitale, la difesa dalle minacce informatiche per dispositivi mobili dipende dal modo in cui gli utenti si approcciano ai loro telefoni e dal tipo di comportamento che sono portati a seguire. Alcune persone potrebbero avere delle abitudini, soprattutto per quanto riguarda l’utilizzo dei loro dispositivi al lavoro. Ma possono impararne di migliori con l’aiuto della loro organizzazione.

Sei interessato ad aiutare i tuoi dipendenti a proteggersi dalle minacce informatiche mobili sul posto di lavoro?

Se è così, contatta Metacompliance e scopri come le sue soluzioni di eLearning possono trasformare la tua forza lavoro in una prima linea di difesa nella lotta contro le minacce informatiche mobili.