Adesso è l’operatore a vigilare sulla sicurezza dello smartphone. Lo smartphone è l’emblema della comunicazione e ha lo scopo di tenerci connessi con i mondi del lavoro, delle amicizie, dell’informazione e, perché no, dell’intrattenimento. Ma c’è anche un altro mondo a cui veniamo collegati direttamente e al quale nessuno pensa, quello dei cyber criminali. I quali puntano sì ai dati personali, ma anche a utilizzare i singoli utenti per bucare le difese delle loro aziende.
Per essere al sicuro, non basta comprare una marca al posto di un’altra o limitarsi a usare il buonsenso: i criminali trovano sempre nuovi modi per entrare, senza destar sospetti, nei nostri dispositivi. Due mesi fa, degli sconosciuti hanno infettato un programma molto famoso usato per creare app iOS e Android, garantendosi l’accesso agli smartphone di tutti coloro che installavano un’app creata con quel programma (circa il 10% del totale).
Ancora prima sono stati scoperti dei bug che permettono di bloccare lo smartphone o scaricare del malware senza che l’utente se ne accorgesse. Bastava inviare un link o una immagine via mms o Whatsapp e il gioco era fatto. Questi attacchi “invisibili” sono difficilissimi da evitare, ma le cose potrebbero migliorare grazie a un’innovazione che sta arrivando sul mercato in questi mesi: spostare la sicurezza informatica dal dispositivo degli utenti all’infrastruttura degli operatori telefonici. Con il risultato di agevolare le imprese nella difesa del proprio patrimonio di dati, ma anche a evitare costi aggiuntivi e a rendere più efficiente il servizio.
«Migliorare la sicurezza di chi naviga – ci dice Gerald Reddig, Marketing Head of Security di Nokia – è da sempre stata una priorità per gli operatori perché se un utente prende un malware che di nascosto invia sms a pagamento al numero di telefono di un pirata informatico, la prima cosa che fa è quella di chiamare il centro clienti e lamentarsi». «Installare un antivirus sul dispositivo funziona – continua Reddig –, ma è complicato da gestire per gli utenti meno tecnologici. La nostra soluzione NetGuard, rivolta agli operatori telefonici, invece, rende tutto più semplice perché gli utenti non devono fare nulla: si occupa di tutto il fornitore della connessione». In pratica, questa soluzione permette di avere delle macchine che analizzano in tempo reale il traffico che passa sulla rete mobile e riconosce eventuali minacce, virus e attacchi informatici dalle similitudini con attacchi che sono stati rilevati in precedenza.
Anche Cisco propone un sistema simile. Per gli operatori di telefonia è disponibile una versione “modulare” di Umbrella (il Secure Internet Gateway di Cisco) che permette di sfruttarne solo alcune delle capacità, rendendo l’analisi molto più veloce e adatta all’enorme quantità di dati che transita dalle macchine di un operatore di telefonia.
Tim lo sfrutta per il suo servizio Tim Safe Web, rivolta esclusivamente a imprese e professionisti, con una tariffazione modellata su misura sulla base delle esigenze specifiche. «Nella rete Tim – ci dice Antonio Morabito, responsabile Infrastructure solutions – abbiamo inserito una soluzione integrata, basata su filtraggio Dns, che senza bisogno di competenze da parte del cliente garantisce il blocco dello scaricamento di malware avanzati e inibisce la comunicazione tra malware già presenti e pirati». Di fatto il sistema analizza tutte le richieste di connessione a un indirizzo internet che arrivano dalla rete e rifiuta quelle che risultano essere usate per truffe informatiche, malware e altre minacce.
Anche Vodafone ha deciso di offrire una soluzione di questo tipo e per un euro al mese propone Vodafone Rete Sicura, in chiave sia consumer che business. Abbonandosi, gli utenti hanno a disposizione la protezione da malware e virus tramite il controllo del traffico a livello di infrastruttura, aggiungendo la possibilità di attivare dei servizi come il blocco dei siti potenzialmente pericolosi per i bambini o la definizione degli orari in cui è possibile navigare sul web. L’app MyVodafone serve da interfaccia per definire gli orari o i parametri di alcune funzioni, ma la protezione funziona senza appesantire i dispositivi con software dedicato.
La certezza assoluta di essere al sicuro dagli attacchi ancora non c’è, ma fermare il malware prima che arrivi sui dispositivi di singoli e dipendenti è sicuramente una strategia vincente.
SiteLock Malware, virus, spyware: scopri come proteggere il tuo sito dalle minacce online!
Lascia un commento