Sembra incredibile che in ambito di Cyber Security meno di un italiano su due (48%) protegga il proprio smartphone da possibili virus o malware. Lo rivela l’indagine “Cyber & Digital Protection” di Europ Assistance condotta a fine 2018 in Europa e Usa. Per i PC la consapevolezza degli utenti è relativamente alta, le protezioni toccano l’88% dei device.  Anche se i consumatori cominciano ad essere più informati sui  rischi per il loro smartphone, questa consapevolezza non si traduce  automaticamente in un’effettiva azione preventiva. La maggiore preoccupazione degli italiani rimangono i crimini informatici attraverso il furto d’identità e la protezione dei minori sempre connessi e vulnerabili al cyber bullismo o anziani come possibile vittime di azioni fraudolenti. Quasi la metà degli italiani si vede vulnerabile ai vari pericoli che arrivano  per e-mail, il furto della carta di credito e virus/malware contratti durante la navigazione online oppure attraverso le chiavette usb. Purtroppo pochi sanno come reagire prontamente a questa reale minaccia.

L’INTENZIONE DI PROTEGGERSI C’È – MA RIMANE TALE

Il 55% degli italiani dichiara di essere interessato a proteggere la propria impronta digitale con nuovi sistemi di sicurezza, è pronto ad azioni di prevenzione ed anche a pagare per ridurre i rischi di cyber security. Un disagio importante per gli italiani è dato dalla  possibile violazione della privacy prevista dal GDPR con un eventuale monitoraggio delle abitudini di navigazione della persona, i siti web visitati e gli acquisti effettuati.

Rimane il fatto che quasi la metà degli utenti di smartphone ignori ancora le reali minacce informatiche ai danni dei dispositivi mobili a cui si espone con l’uso poco attento dello smartphone. L’82% degli utenti ha inserito una password per proteggere lo smartphone, ma essa può salvaguardare solo fisicamente il telefono dall’uso di utenti indesiderati, mentre non fornisce alcuna protezione contro virus e malware dannosi, attacchi di phishing o frodi varie. Queste azioni possono colpire lo smartphone anche quando è nelle mani del loro proprietario, a sua insaputa.

Mentre la stampa ci racconta continuamente di casi di data breach che colpiscono il 91% delle aziende attraverso gli account di e-mail, il secondo ambito di vulnerabilità per la cyber security sono i social media (68%). Risulta probabile che nei prossimi anni i dispositivi mobili come smartphone e tablet saranno il bersaglio numero uno degli hacker perché la maggioranza degli utenti gestisce i propri profili social proprio da lì. Lo smartphone è tascabile, connesso, intelligente e immediato, la sua grande versatilità lo rende contemporaneamente il vaso di Pandora perfetto per abili malintenzionati.

LE MISURE STANDARD CYBER SECURITY MINIME PER PROTEGGERE I DEVICE MOBILI

Le raccomandazioni standard in ambito cyber security per mantenere uno standard minimo di sicurezza sono le seguenti, spesso ignorate dagli utenti.

• Installare app provenienti soltanto dai più autorevoli app store come Google Play o Apple App Store, consci che anche essi non danno una garanzia assoluta.
• Non cliccare su link o allegati in e-mail o messaggi testuali evitando quindi URL o QR code sospetti o di provenienza non nota e non fidarsi di link presenti in e-mail o sms che ci consigliano di installare un’applicazione.
• Non utilizzare connessioni WI-FI pubbliche se possibile. Evitare tassativamente questo tipo di connessione quando si deve trasmettere dati sensibili o riservati ed effettuare transazioni.
• Mantenere il sistema operativo e le applicazioni sempre aggiornati. Qui ovviamente non aiuta per la sicurezza il fatto che soprattutto in ambito Android per i dispositivi gli aggiornamenti delle case madri arrivano spesso con un notevole ritardo sull’uscita dei malware e che un dispositivo mobile dopo pochi anni di vita non potrebbe più ricevere aggiornamenti perché il modello è considerato obsoleto.
• Effettuare sempre il log out dalle applicazioni. Non lo fa quasi nessuno.
• Non fornire mai informazioni personali e le proprie credenziali tramite email o messaggi. A chiunque è capitato di ricevere questo tipo di richiesta, dalla presunta banca, dal presunto gestore telefonico o da altri fake account. Occorre stabilire nella propria mente il NO tassativo per non incappare nella trappola tesa ad arte.
• Eseguire regolarmente il backup dei dati del dispositivo, se possibile crittografati. Questa azione preventiva ti permetterà di recuperare i tuoi dati in qualsiasi momento.
• Non eseguire il jailbreak (IOS) o il rooting (Android) del dispositivo. Togliendo le limitazioni di sicurezza preimpostate dal vendor si riduce drasticamente la cyber security del dispositivo.
• Crittografare i dati del proprio telefono. Questo significa inserire un ulteriore codice di sblocco dei dati all’accensione che protegge anche la MicroSD. Si tratta quindi di un’autenticazione a due livelli. La realtà è che molte persone non mettono nemmeno una password di blocco dello schermo. In caso di furto è comunque importante disporre sia di una password sicura per il dispositivo ed anche per la SIM. Esistono inoltre app per la gestione efficace delle varie password, perché tenerne una sola per varie applicazioni costituisce un’altra vulnerabilità.

Se non hai ancora una strategia corporate di sicurezza cyber per l’utilizzo dei device mobili, possiamo darti una mano. Contattaci per parlare con gli esperti di AnyLink Group.