Nel corso degli ultimi anni i dispositivi mobili sono diventati una presenza costante e imprescindibile della vita quotidiana di tutti noi. Basti pensare che le persone non si separano mai dai propri device, ovunque vadano e indipendentemente dal posto in cui si trovano. Considerando che raccolgono al loro interno informazioni bancarie e finanziarie e custodiscono password di qualsiasi genere, metaforicamente parlando sono ufficialmente diventati un prolungamento delle mani e un’estensione della mente umana.
Nello specifico, le versioni del sistema operativo iOS 15 e iPadOS 15 permettono di aggiungere copie digitali della patente di guida e dei documenti di lavoro, di studio o istituzionali all’Apple Wallet, oltre alla memorizzazione delle carte di credito. Inoltre, da quest’anno, è possibile scaricare sul dispositivo mobile la certificazione il Green Pass, indispensabile per svolgere qualsiasi tipo di attività al chiuso.
Nonostante gli innumerevoli e indiscutibili vantaggi legati all’utilizzo dei dispositivo mobile, bisogna considerare anche alcuni svantaggi. Tra questi ci sono sicuramente gli attacchi informatici implementati dai cybercriminali attraverso vettori di attacco sia fisici che virtuali. Il loro obiettivo mira al controllo della potenza di elaborazione del dispositivo che può essere usata per estrarre criptovalute, inviare messaggi di phishing, sottrarre dati riservati e credenziali di accesso, pubblicare malvertisement, eseguire attacchi DDoS (Distributed Denial of Service) contro i siti web oppure realizzare azioni di cyberspionaggio.
Per difendersi adeguatamente da questi malintenzionati, si possono seguire alcune best practice d’igiene in materia di cybersecurity attraverso l’applicazione di molteplici livelli di protezione.
- Attivare il blocco dello schermo con l’autenticazione biometrica come Face ID di iOS, l’impronta digitale, Face Unlock di Android o Iris di Samsung. Questa misura crea, di fatto, il primo ostacolo che un malintenzionato deve aggirare se il device viene perso o rubato.
- Abilitare la crittografia basata su file, attraverso la creazione di un codice di accesso sicuro per proteggere i dati.
- Evitare di condividere le proprie credenziali personali, attivare l’autenticazione a più fattori (MFA) per qualsiasi account e servizio di accesso remoto e utilizzare le VPN. Favorire l’adozione di soluzioni biometriche basate sul contesto ed eliminare completamente l’utilizzo di password o PIN.
- Evitare di utilizzare reti WIFI non protette e, se si ha la necessità di connettersi in spazi pubblici, come un aeroporto o un hotel, ricorrere sempre a una VPN always-on.
- Aggiornare con regolarità il sistema operativo e le app.
- Installare la soluzione Mobile Threat Defense (MTD) su un device dotato di funzionalità avanzate di rilevamento e protezione a livello di dispositivo, app e rete, unitamente alla protezione anti-phishing per e-mail, allegati e messaggi di testo.
- Scaricare solo applicazioni dall’App Store di iOS o da Google Play Store. Se la propria azienda utilizza una piattaforma di gestione unificata degli endpoint (UEM), l’amministratore IT può distribuire l’app store aziendale o installare facilmente le app di lavoro sul dispositivo gestito. In aggiunta, se il device viene perso o rubato, l’UEM può bloccarlo e disattivarlo, salvaguardando i dati.
- Non eseguire il jailbreak o il root del dispositivo mobile, poiché essi rimuovono le soluzioni di sicurezza esistenti, installando exploit maligni.
- Effettuare il backup dei dati rilevanti sul desktop o caricarli su un servizio di cloud storage affidabile.
- Dotare la propria abitazione privata di un firewall con un sistema di prevenzione dalle intrusioni. Sul mercato sono presenti diverse soluzioni open-source gratuite che si possono installare ed eseguire facilmente anche su un vecchio PC. A fronte della pandemia e del conseguente lavoro da remoto, è diventato fondamentale proteggere adeguatamente le reti domestiche.
In conclusione, dunque, bisogna considerare i dispositivi mobili alla stregua di un portafoglio o di un oggetto di valore, applicando la medesima attenzione nella loro protezione. Il passaggio successivo all’individuazione di queste dettagliate contromisure consiste nella loro implementazione. Questo passaggio è fondamentale per assicurare diversi livelli di protezione ai dispositivi e ai preziosi dati che contengono.