Noi di Metacompliance ci siamo divertiti a celebrare l'European Cyber Security Month (ECSM) 2016. Per la prima settimana della campagna, abbiamo discusso su come gli utenti possono rimanere al sicuro online. Poi siamo andati sul posto di lavoro e abbiamo fornito suggerimenti su come le organizzazioni possono arruolare il supporto dei loro dipendenti per creare una cultura della sicurezza. Dopo di che, la terza settimana ci ha portato nel mondo oscuro del crimine informatico, dove abbiamo parlato di come gli utenti possono proteggersi dai cattivi attori.
- Scaricare le app solo da App Marketplace ufficiali
I mercati legittimi delle app come il Play Store di Google e l'App Store di Apple scansionano le nuove applicazioni per il malware prima che siano approvate per il rilascio pubblico. Lo stesso non si può dire di molti siti web di terze parti, dove chiunque può caricare un'applicazione indipendentemente da quanto sia falsa o dannosa. Di conseguenza, gli utenti dovrebbero sempre scaricare le applicazioni solo dai marketplace ufficiali delle app disponibili sulle loro piattaforme mobili.
- Leggere le recensioni di un'app
Solo perché un'app è disponibile su Play Store o App Store non significa che sia legittima. Potrebbe solo significare che i suoi autori hanno usato tecniche sofisticate per nascondere il loro software maligno. Fortunatamente, mentre queste tattiche potrebbero eludere il rilevamento da parte di uno scanner automatico di virus, spesso si rendono noti all'utente sotto forma di comportamento sospetto o inaspettato.
- Attenzione alla quantità non necessaria di permessi richiesti
Nel caso di un'app appena rilasciata, a volte un utente potrebbe non essere in grado di fare affidamento sulle recensioni di altre persone per proteggersi dal malware mobile. Ecco perché dovrebbero leggere attentamente l'elenco dei permessi richiesti da qualsiasi app prima di scaricarla. Per esempio, se una semplice app cronometro richiede l'accesso ai contatti memorizzati di un telefono, al telefono, ai messaggi SMS, alla posizione e alla fotocamera, il programma probabilmente non è quello che si pubblicizza.
- Implementare una soluzione VPN e di sicurezza sul tuo dispositivo
Ogni volta che gli utenti collegano i loro dispositivi a una connessione Wi-Fi pubblica, si mettono sulla strada di malware, furto di dati e attacchi man-in-the-middle (MitM). Possono difendersi da queste minacce installando una serie di strumenti sui loro dispositivi. Uno di questi dovrebbe essere una VPN, che stabilisce una connessione sicura quando gli utenti vanno online e quindi aiuta a proteggere le loro informazioni dal furto. Dovrebbero anche installare una soluzione di sicurezza mobile che sia in grado di scansionare attivamente i loro dispositivi per il malware.
- Eseguire regolarmente il backup dei dati mobili
Non importa che tipo di difese hai messo in atto, a volte un pezzo astuto di malware riesce a entrare in un dispositivo. Il malware si presenta in molte forme diverse. Una delle sue manifestazioni più famose è il ransomware, un tipo di programma che cripta i dati degli utenti e chiede loro di pagare un riscatto in cambio della chiave di decrittazione.
Il ransomware è una minaccia crescente sia sui personal computer che sui dispositivi mobili. Per proteggersi dal malware basato sulla crittografia, gli utenti dovrebbero eseguire regolarmente il backup delle loro informazioni. Farlo non li proteggerà da un'infezione, ma permetterà loro di ripristinare i loro dati gratuitamente se mai dovessero incrociare le strade con un ransomware mobile.
Conclusione
Come la maggior parte delle cose nella sicurezza digitale, la difesa contro il malware mobile è tutta una questione di come gli utenti si avvicinano ai loro telefoni e quali tipi di comportamento sono inclini a seguire. Alcune persone potrebbero avere delle abitudini, soprattutto quando si tratta di come usano i loro dispositivi al lavoro. Ma possono impararne di migliori con l'aiuto della loro organizzazione.
Sei interessato ad aiutare i tuoi dipendenti a proteggersi dal malware mobile sul posto di lavoro?
Se è così, contattate Metacompliance e scoprite come le sue soluzioni di eLearning possono trasformare la vostra forza lavoro nella prima linea di difesa nella lotta contro il malware mobile.
