Cybersecurity

Il phishing mobile

16 Aprile 2014
 
Il phishing non è certo cosa nuova, tuttavia l'utilizzo di questo vettore di attacco continua a crescere rapidamente e le tattiche impiegate continuano a evolvere.

 


Nel 2013 abbiamo assistito a nuovi attacchi che hanno coinvolto il contatto umano, sia tramite telefono sia di persona.
Si tratta di attacchi che identificano e compromettono i siti Web che più probabilmente vengono visitati dai bersagli primari e di attacchi mobili, che vanno dagli SMS di phishing fino alle pubblicità fasulle. 

Inoltre, esiste la massa di spam per phishing e, all'estremo opposto l'attacco, di spear-phishing ultrapreciso.
Il problema è che il phishing è efficace perché fa leva sul lato umano e sul desiderio delle persone di dare fiducia a coloro che conoscono. Quando questi attacchi sono diretti contro un'azienda, tutto quel che occorre fare è convincere un solo individuo,  una ricerca ha infatti dimostrato che per ottenere questo risultato sono sufficienti solo 15 bersagli.

E per quanto riguarda l'ambiente mobile? Con una forza lavoro che continua a spostarsi verso dispositivi e piattaforme mobili, altrettanto lo faranno le tattiche usate da chi sferra gli attacchi. Con una quota di mercato all’80%,  i sistemi Android sono ormai maturi per gli attacchi poiché la user experience è focalizzata principalmente sulla comodità anziché sulla sicurezza. Oltre a questo,  grazie all'accesso one-touch e all'assenza di autenticazione, è facile capire perché si possano prevedere nuove tattiche di phishing avanzate dirette a compromettere i dispositivi mobili.

L’antivirus sul PC non basta più, ci vuole un nuovo approccio nella lotta contro il malware che riguardi non solo i PC, ma anche il mobile.

 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Buongiorno Luca,
grazie per il tuo post, è difficile fare un confronto tra Avira e Webroot, si tratta di due prodotti molto diversi tra di loro.
Ti riporto di seguito tre ‘super caratteristiche’ di Webroot:
1. completamente nel cloud, a differenza degli antivirus tradizionali non si basa sulle ‘firme’, quindi è sempre aggiornato;
2. unica console via web per la gestione di pc, server e smartphone;
3. rollback: possibilità di eliminare tutte le modifiche fatte da un virus e riportare il pc allo stato precedente all’infezione.

Ho detto 3 caratteristiche… ma non posso resistere, ecco la 4° 🙂
4. dal cliente non è necessario installare nulla: console, server, servizi… solo l’agent di Webroot.

Il mio consiglio, per capire fino in fondo le potenzialità di Webroot, è testare la trial… 🙂
Attendo un tuo feedback.
Grazie e buona giornata.

Elisa Tassoni,

Salve, fin’ora ho installato Avira Endopint presso i clienti, gestiti con il la console centralizzata. Vale la pena ora passare a Webroot? Quali sono le principali differenze? Sarebbe bello che metteste a confronto di due prodotti da voi proposti.
Grazie
Luca

Luca Rasca,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.