Protezione dei dispositivi mobili

I dispositivi mobili rappresentano un obiettivo molto ambito dai cybercriminali, per varie ragioni:

• Un numero sempre crescente di persone ricorre all'utilizzo di tali dispositivi, archiviando negli stessi una quantità sempre maggiore di dati preziosi. Un dispositivo violato costituisce ugualmente una comoda porta di accesso ai dati dell'utente custoditi nel cloud.
• Gli utenti mobili fanno ampio uso dei social network e cadono più facilmente preda di manipolazioni ordite dai malintenzionati tramite tecniche di social engineering.
• L'errata configurazione dei punti di accesso pubblici a Internet rende i dispositivi online vulnerabili agli attacchi di rete basati sugli hotspot Wi-Fi, in cui vengono carpiti i dati che gli utenti inviano tramite Internet.
• Anche i dati inerenti al mobile banking rappresentano un obiettivo di attacco particolarmente redditizio.
• La diffusione del modello BYOD e le comuni pratiche di utilizzo dello stesso dispositivo in ambito lavorativo e personale rendono gli utenti mobili aziendali un target sicuramente allettante per le attività di spionaggio industriale e commerciale.

Per combattere le minacce mobili i prodotti Kaspersky si avvalgono di una vasta gamma di tecnologie avanzate. Lo schema qui sotto inserito illustra i nostri principali strumenti di protezione per i dispositivi mobili:

Filtro URL: protezione dall'accesso a URL malevoli

Un tipo di attacco portato nei confronti dei dispositivi mobili consiste nel convincere l'utente a visitare un link web nocivo, allo scopo di generare il download e la successiva installazione del malware. Kaspersky Internet Security for Android impedisce agli utenti di accedere agli URL con cattiva reputazione. Kaspersky QR Scanner controlla la reputazione degli URL nell'ambito dei codici QR. La reputazione dell'URL viene verificata online, nel KSN cloud.

Anti-malware: protezione dall'esecuzione di programmi malware

In iOS, la protezione del dispositivo nei confronti dell'esecuzione del malware si basa sul fatto che questo sistema operativo consente esclusivamente l'installazione di app provenienti dall'App Store, il negozio online rigorosamente monitorato e gestito da Apple. Tuttavia, continuano ad apparire nuovi malware in grado di eludere tale protezione.

La creazione di un'app anti-malware per iOS, di stampo tradizionale, non è consentita dal design stesso del sistema operativo: le app, a loro volta, non possono eseguire la scansione della memoria di un'altra app o un altro dispositivo. Tuttavia, il rigoroso approccio di Apple relativamente ai controlli effettuati sull'App Store, combinato con la protezione dall'accesso agli URL malevoli, rappresenta per iOS un'ottima strategia di Cybersecurity.

Sui dispositivi Android gli utenti possono installare file provenienti da numerose fonti e vari app store. Kaspersky Internet Security for Android esegue la scansione di un'app se il file relativo all'installer dell'applicazione compare in uno storage di file (il file viene sottoposto a scansione anche se giunge al dispositivo tramite connessione Bluetooth o viene copiato tramite cavo USB), e ugualmente dopo l'installazione stessa dell'app. La scansione dei file prevede attività di rilevamento sia nel cloud KSN, sia attraverso gli appositi database anti-malware locali.

È importante sottolineare che il cloud consente di beneficiare del sistema Cloud ML for Android, adibito al rilevamento delle minacce mobili. Il modello predittivo di cui quest'ultimo dispone assume la forma di un ensemble di decision tree sviluppato sulla base di milioni di sample, in grado di rilevare il malware con elevata precisione. Una simile tecnica di machine learning richiede tuttavia l'esecuzione di numerose risorse, di fatto non disponibili su un semplice dispositivo mobile. E qui entrano in gioco i benefici apportati dall'efficace approccio assicurato dal cloud KSN: il modello ML viene sviluppato in laboratorio, mentre il prodotto mobile applica tale modello per ottenere rilevamenti rapidi in tempo reale, sulla base delle funzionalità di cui è provvista l'applicazione Android in causa.

VPN: protezione contro l'intercettazione dei dati

L'app Kaspersky Secure Connection protegge dagli attacchi eseguiti tramite intercettazione del traffico proveniente da hotspot Wi-Fi non sicuri e dalla relativa infrastruttura di connessione, mediante la creazione di un tunnel VPN (Virtual Private Network) crittografato.

La VPN di Kaspersky è di tipo adattivo. In effetti, è in grado di abilitare automaticamente la protezione VPN in contesti sensibili: connessione tramite un hotspot vulnerabile (ad es. con crittografia debole), accesso a un URL o utilizzo di un'app correlata a dati sensibili. I dati ritenuti sensibili sono quelli inerenti a finanze, banking, social media, shopping. Nel processo di assessment di hotspot, URL e app, Kaspersky Secure Connection fa affidamento sulle funzionalità disponibili a livello locale e sulla reputazione cloud-based.

Antifurto: contromisure in caso di furto di dispositivi Android

Il furto fisico è un modo per accedere ai dati custoditi su un dispositivo (foto, video, documenti personali e aziendali, indirizzi), o addirittura utilizzare un dispositivo come portale per l'accesso all'infrastruttura IT aziendale. Il componente antifurto implementato nelle app di protezione mobile Kaspersky consente di reagire efficacemente all'eventuale furto del dispositivo:

• È possibile cancellare i dati da remoto e ripristinare il dispositivo alle impostazioni di fabbrica.
• Si ottiene inoltre una specifica assistenza nel determinare la posizione del dispositivo, localizzando lo stesso tramite il portale web di Kaspersky; si può ugualmente scattare la foto del ladro, all'insaputa di quest'ultimo.

Protezione di password e dati sensibili

L'app Kaspersky Password Manager consente agli utenti di abilitare complesse password univoche a livello di servizi web e nelle app di cui fanno uso. Ciò impedisce di perdere l'accesso al dispositivo a causa di attacchi portati nei confronti di password deboli. L'app inserisce automaticamente le password nelle pagine web, quindi non è necessario compilare i form di accesso mediante copia manuale. Oltre alle credenziali di accesso, l'app custodisce i dati relativi alla carta di credito, nonché foto importanti e altre informazioni sensibili.

Security for Business (MTD)

La presenza di numerosi dispositivi mobili nell'ambiente aziendale crea potenziali vettori di attacco informatico, specifici per la sfera mobile. Per contrastare tutto ciò, le aziende implementano soluzioni di Mobile Threat Defense (MTD).

La MTD protegge il sistema IT aziendale dalle minacce destinate alle piattaforme mobili, a livello di dispositivo, rete e applicazione. Fornisce un'efficace protezione prevenendo, rilevando e neutralizzando gli attacchi. La soluzione MTD costituisce un ulteriore livello di protezione informatica rispetto agli strumenti adibiti alla protezione dei singoli dispositivi, qui sopra descritti.

Kaspersky Security for Mobile, in qualità di componente del prodotto Kaspersky Endpoint Security for Business, è un'avanzata soluzione MTD adibita alla protezione degli utenti mobili aziendali. Fornisce:

• Gestione delle minacce e relativa protezione dalle stesse: Protezione anti-malware in tempo reale, filtro URL per le pagine web e ulteriori funzionalità di protezione dei singoli dispositivi
• Assegnazione dei criteri di sicurezza, monitoraggio in termini di compliance e risposta alle violazioni: Gestione delle applicazioni, rilevamento root, cancellazione da remoto, ecc.
• Sicurezza aggiuntiva per le soluzioni EMM (Enterprise Mobile Management) di terze parti già esistenti.