Gli smartphone sono diventati parte integrante della nostra vita quotidiana: li usiamo per tutto, dalla comunicazione all’intrattenimento, fino alle transazioni finanziarie.
I nostri piccoli dispositivi tascabili si sono evoluti e hanno esteso la loro utilità al di là della nostra cerchia di amici e familiari. Svolgono un ruolo cruciale nelle comunicazioni aziendali, con una crescente dipendenza dagli smartphone per la collaborazione lavorativa.
Questo fa sì che i dati in essi contenuti siano un obiettivo primario per i malintenzionati, quest’ultimi non sempre coincidono con un soggetto individuale, spesso sono botnet malware che accedono in modo automatico sfruttando delle falle sui dispositivi attraverso la rete.
Come afferma l’azienda di sicurezza Kaspersky: “Con l’aumento dell’utilizzo del 5G e la dipendenza di un maggior numero di dispositivi dalla connettività che esso fornisce, gli aggressori saranno maggiormente incentivati a cercare vulnerabilità da sfruttare”.
Con la crescente versatilità degli smartphone – dal monitoraggio dell’inventario alla gestione della logistica, dalla scansione di assegni e pacchi al controllo delle condizioni di salute e dei parametri vitali – questi strumenti sono diventati essenziali in tutti i settori industriali.
Per questo motivo non si può sottovalutare l’importanza di salvaguardare i dati sugli smartphone e di adottare strategie pratiche per garantire la sicurezza di questi dispositivi basati sui dati.
Backup dello smartphone: Salvaguardia dei dati
Che si tratti di far sapere a una persona cara che torneremo tardi a casa o di garantire che i nostri figli possano mettersi in contatto con noi in caso di emergenza, i nostri smartphone sono in attesa di fornire quel collegamento vitale e rassicurante, con oltre 7 miliardi di utenti al mondo che li usano nel 2024.
Se utilizziamo i nostri dispositivi principalmente per le videochiamate tramite Zoom o Skype, per inviare e-mail ai clienti o per approvare una transazione all’interno di un’applicazione bancaria, sarete d’accordo sul fatto che proteggere i nostri smartphone è di estrema importanza nell’odierna era digitale.
Cose da fare non appena compri un telefono
Come proprietari responsabili di questi dispositivi, come possiamo assicurarci di aver preso tutte le precauzioni necessarie?
- Il primo passo è eseguire il backup dei dati memorizzati sui nostri smartphone. Questo è fondamentale nel caso in cui i nostri dispositivi vengano smarriti o rubati. È necessario impostare un programma di backup sullo smartphone o non appena se ne presenta l’occasione. È indispensabile impostarlo senza indugio, che si tratti di iCloud, Dropbox o Google Drive.
- In questo modo possiamo salvaguardare i nostri dati preziosi e avere la tranquillità di sapere che sono sempre protetti.
- “Trova il mio dispositivo” è una funzione essenziali da configurare sullo smartphone. Anche in questo caso, impostatele senza indugio. Una volta attivate le funzionalità di tracciamento e cancellazione remota, potrete stare tranquilli sapendo che, in caso di smarrimento o furto del vostro dispositivo, potrete ritrovarlo o cancellare da remoto tutti i dati presenti sul dispositivo smarrito.
- La crittografia aggiunge un ulteriore livello di sicurezza e garantisce che i dati presenti su un dispositivo rimangano illeggibili a meno che non vi acceda il proprietario ufficiale.
Sicurezza degli smartphone: Aggiornare le applicazioni e il sistema operativo
Al giorno d’oggi, non appena avete applicato l’ultimo aggiornamento, ne trovate un altro in attesa di essere installato! Dovete agire rapidamente per applicare nuovi aggiornamenti al vostro dispositivo ogni volta che ricevete una di quelle fastidiose notifiche di aggiornamento.
Ricordate che l’applicazione tempestiva di questi aggiornamenti protegge il vostro smartphone da nuove vulnerabilità scoperte, garantisce la sicurezza del dispositivo e, a volte, fornisce funzionalità nuove o migliorate.
I modi migliori per proteggere il vostro dispositivo mobile
- Installate un software antimalware e tenetelo aggiornato; configurando le impostazioni per eseguire scansioni giornaliere delle vulnerabilità, eviterete che le intrusioni di malware vi rovinino la giornata.
- Quando si installa una nuova app, sia per il gioco che per la produttività, è fondamentale leggere prima le recensioni.
- Scaricate le app.apk o ios solo da fonti affidabili per essere certi di scaricare la versione ufficiale e sicura di un’applicazione. Le fonti affidabili includono l’App Store di Apple e il Google Play Store, attenti ai web store come “Aptoide” spesso in questi store non vengono verificati i sorgenti e gli hash delle app.
- Ricordarsi di concedere i permessi di accesso necessari al funzionamento dell’app. Rivedere periodicamente le autorizzazioni.
- È buona norma rimuovere le app inutilizzate: di solito gli smartphone chiedono di eseguire questa operazione.
- Se siete appassionati di iOS, non eseguite il Jailbreak del vostro dispositivo. Se siete utenti Android, non applicate il Rooting al vostro dispositivo. Fare il Jailbreak o il Rooting di un dispositivo per installare software pirata, aumenta i punti deboli del vostro dispositivo. Inoltre, le app delle banche non si installano su un telefono modificato in questo modo.
Per quanto possa sembrare allettante quando ricevete link ed inviti è necessario rimanere vigili ed evitare di cliccare tutto quello che vi trovate davanti e scaricare file di installazione casuali da link di siti web non attendibili o da utenti che non si conoscono.
Queste fonti di download sono spesso modificate per includere versioni dannose di un’applicazione. Il codice dannoso contenuto in questi file può compromettere la sicurezza del vostro dispositivo, spiando le vostre attività o rubando dati sensibili.
Proteggete le vostre informazioni aziendali e personali attenendovi a fonti affidabili per il download delle applicazioni e non interferendo con il funzionamento del vostro dispositivo:
fate Jailbreak o Root sul vostro dispositivo solo in caso vi serva realmente e sapete ciò che state facendo isolando la vostra vita digitale da questo dispositivo.
Rafforzare la sicurezza dello smartphone con password uniche e accesso biometrico
State adottando le misure necessarie per garantire la massima sicurezza del vostro smartphone? Un aspetto cruciale è la forza delle password o delle frasi di accesso. È fondamentale utilizzare combinazioni uniche e robuste che rendano quasi impossibile per chiunque indovinarle. In questo modo si riduce notevolmente il rischio di accesso non autorizzato al dispositivo.
Migliorate la sicurezza del vostro dispositivo implementando l’accesso biometrico e impostando una password o una passphrase. Questo ulteriore livello di difesa può prevedere una semplice scansione delle impronte o una tecnologia di riconoscimento facciale per accedere allo smartphone. Incorporando questi metodi di autenticazione avanzati, è possibile rafforzare la protezione del dispositivo e salvaguardare le informazioni personali e aziendali sensibili anche se guardando l’altra faccia della medaglia queste molteplici autenticazioni somatiche e palmari andrebbe a discapito per una incontrollata diffusione in grossi database dei vostri parametri sensibili che le grosse aziende di telefonia utilizzano per chissà quali oscuri scopi oltre quelli di marketing.
Per aumentare la sicurezza delle vostre applicazioni e dei vostri dati, prendete in considerazione l’implementazione dell’autenticazione a due fattori (2FA) o meglio ancora una Multi-factor Authentication. Questo metodo affidabile aggiunge un ulteriore livello di protezione richiedendo agli utenti di fornire due forme di identificazione prima di accedere alle informazioni sensibili. Incorporando la 2FA, potete migliorare la sicurezza delle vostre app aziendali e salvaguardare i dati preziosi da accessi non autorizzati.
Immaginate questo scenario
Una mattina vi svegliate e scoprite che il vostro account LinkedIn è stato violato. Tutte le vostre connessioni professionali, la vostra storia lavorativa e le vostre informazioni personali sono ora nelle mani di una persona non autorizzata. L’impatto sulla vostra reputazione professionale e il potenziale uso improprio dei vostri dati sono schiaccianti.
Nell’app LinkedIn è possibile impostare la sicurezza biometrica. Questa funzione aggiunge un ulteriore livello di protezione al vostro account, anche se avete una password debole sul vostro dispositivo o se qualcuno ha ottenuto le vostre informazioni di accesso tramite social engineering, come ad esempio un attacco di Shoulder surfing. Vi consiglio di attivare questo ulteriore livello di sicurezza sulle vostre applicazioni ogni volta che è possibile per evitare la situazione sopra descritta.
Prendetevi una pausa. Probabilmente ne avrete bisogno durante la vostra intensa giornata lavorativa, trovate una bella caffetteria, gustatevi una tazza rinfrescante del vostro infuso preferito e, allo stesso tempo, potrete aggiornarvi sulle ultime notizie e sui risultati sportivi, inviare una o due e-mail, ordinare un nuovo vestito e persino controllare il vostro conto in banca.
E’ Sconsigliato vivamente di utilizzare gli hotspot Wi-Fi pubblici per attività delicate come le operazioni bancarie o l’utilizzo di siti di commercio elettronico.
Sebbene possa essere comodo utilizzare il Wi-Fi gratuito, può anche essere un terreno fertile per iI malintenzionati.
È sempre meglio scegliere la prudenza e utilizzare una connessione sicura, come quella 4G o 5G del vostro smartphone, quando possibile.
Se dovete usare il Wi-Fi pubblico, prendete in considerazione la possibilità di crittografare la vostra connessione con una VPN per proteggere i vostri dati da potenziali minacce. OpenVPN, SharkVPN, ExpressVPN ce ne sono molte, a questo link un mio video che vi aiuterà nella scelta https://youtu.be/bI1ji9UBjuE?feature=shared
Il lato oscuro del Bluetooth
Disattivate il Bluetooth se non ne avete bisogno. In questo modo eviterete che un malintenzionato seduto nelle vicinanze tenti di accoppiare il suo dispositivo con il vostro.
Sebbene sia ottimo per l’accoppiamento con gli auricolari o le cuffie per ascoltare un audiolibro o i vostri brani preferiti, il Bluetooth presenta alcuni rischi per la sicurezza, tra cui l’intercettazione, gli attacchi man-in-the-middle e l’accesso non autorizzato ai file e ai dati del vostro dispositivo; potreste persino ricevere messaggi non richiesti.
Alcuni attacchi Bluetooth
Bluejacking: Il bluejacking è un attacco Bluetooth ben noto, spesso utilizzato per scopi malevoli. Sebbene non sia un attacco di grande impatto, lo utilizzano spesso per inondare i dispositivi compromessi con messaggi di spam. È importante notare che il Bluejacking non garantisce l’accesso al dispositivo connesso via Bluetooth o ai suoi dati.
Bluesnarfing: Questo attacco Bluetooth può dare accesso illimitato al dispositivo e a tutti i suoi preziosi dati. Ancor più spaventoso è il fatto che il Bluesnarfing può essere eseguito senza che l’utente se ne accorga, anche se è stata attivata la modalità presumibilmente sicura e non rilevabile. Una volta che il vostro dispositivo è vittima del Bluesnarfing, è possibile mettere le mani su tutto ciò che è contenuto al suo interno. Niente è off-limits, dalle foto ai numeri di telefono più cari fino alle e-mail sensibili.
Bluebugging: Questa tecnica subdola consente di infiltrarsi in un dispositivo e di ottenerne il controllo completo. Una volta entrati si possono spiare le telefonate, le e-mail e i messaggi e persino navigare sul web senza essere rilevati. Peggio ancora, possono effettuare telefonate senza che l’utente si accorga di nulla. Questi attacchi prendono di mira soprattutto i dispositivi più vecchi e obsoleti.
Se volete approfondire a questo link un mio articolo sugli attacchi Man in the Middle via Bluetooth https://www.hackerpunk.it/blog/attacchi-man-in-the-middle-in-ambiente-bluetooth/
Controllate i servizi del vostro smartphone
Servizi di localizzazione: Una delle funzioni dello smartphone che consuma più energia è il servizio di localizzazione (GPS). Anche se può essere utile per le app di navigazione, tenerlo sempre attivo consuma notevolmente la batteria. Se non si utilizzano spesso applicazioni basate sulla localizzazione, si consiglia di disattivare questo servizio. Potrete sempre attivarlo quando necessario.
Push Email: Le e-mail push sono un servizio che invia automaticamente le nuove e-mail al dispositivo non appena arrivano nella casella di posta. Sebbene questa funzione sia comoda per chi ha bisogno di notifiche e-mail in tempo reale, se non avete bisogno di aggiornamenti immediati delle e-mail, valutate la possibilità di passare alla sincronizzazione manuale delle e-mail o di aumentare l’intervallo di sincronizzazione per conservare la batteria.
Aggiornamento dell’app in background: L’aggiornamento in background delle app è una funzione che consente alle applicazioni di aggiornare i loro contenuti in background anche quando non sono attivamente in uso. Sebbene possa essere utile per alcune app, consuma molta energia di elaborazione e batteria.
Wi-Fi e Bluetooth: Se non li si utilizza attivamente, è consigliabile disattivarli per conservare la durata della batteria. Questi servizi cercano costantemente reti o dispositivi disponibili a cui connettersi, causando un inutile consumo di batteria. La loro disattivazione riduce la superficie di attacco del dispositivo.
Auto-sync: è un servizio che sincronizza automaticamente i dati, come i contatti, gli eventi del calendario e i dati delle app, con il cloud o con altri dispositivi. Disattivare la sincronizzazione automatica per le applicazioni che non richiedono una sincronizzazione frequente.
Altro problema molto comune ma sottovalutato nei device Android è la missconfiguration ADB (Android Debug Bridge), un impostazione da sviluppatori lasciata attiva di fabbrica sul moltissimi device e non solo Smartphone. Se volete approfondire in questo mio articolo viene sfruttato ADB per accedere a diversi device.https://www.hackerpunk.it/blog/la-missconfiguration-adb-espone-a-elevati-rischi-il-mondo-iot-1-parte-scanning/
Conclusioni
considerate la natura critica delle informazioni memorizzate sul vostro telefono. Se il telefono viene rubato o violato, i criminali informatici possono avere accesso a una grande quantità di dati preziosi.
I dati comprendono le password memorizzate nella funzione di riempimento automatico del browser Web, i contatti della rubrica, l’elenco dei file recenti salvati dal sistema operativo e i file eliminati che possono essere recuperati (finché lo spazio di archiviazione non viene sovrascritto).
Messaggi di testo scambiati sul telefono, registri delle chiamate e posizioni GPS recenti registrate da foto e applicazioni di navigazione.
I dettagli del conto corrente bancario dagli estratti conto scaricati in formato PDF, i numeri di carta di credito salvati nell’autofill del browser Web e le informazioni su nome e indirizzo dai contatti.
I siti web visitati di recente sono memorizzati nella cache del browser e persino il codice fiscale dai documenti personali scaricati.
Proteggere i nostri telefoni e mettere al sicuro le nostre informazioni personali è fondamentale per impedire l’accesso non autorizzato ai nostri dati sensibili. Dobbiamo adottare le misure necessarie per mantenere i nostri telefoni e le informazioni riservate al sicuro per evitare potenziali violazioni o intrusioni.
Potete salvaguardare efficacemente la vostra vita digitale rimanendo informati e adottando le misure necessarie per migliorare la vostra sicurezza.
Seguici anche su:
@INSTAGRAM https://www.instagram.com/hackerpunk2019/
@LINKEDIN https://www.linkedin.com/company/hackerpunk
@FACEBOOK https://www.facebook.com/hackerpunk2019
@EBOOK
https://amzn.to/48exAdf
@EBOOK (English version)
https://amzn.to/4fflbbv
@YOUTUBE https://www.youtube.com/channel/UCiAAq1h_ehRaw3gi09zlRoQ
