Sicurezza Mobile e Privacy /

Botnet di smartphone e tablet

Botnet di smartphone e tablet

28 Ottobre 2014 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Un recente studio condotto da Javelin Strategy & Research ha rilevato che solo il 33% degli smartphone e il 29% dei tablet è dotato di un software di sicurezza. Sembra essere un problema culturale: le persone infatti difficilmente si aspettano che possa accadere qualcosa di male anche perché, in caso di partecipazione involontaria in una botnet, è improbabile che se ne rendano conto e capiscano che stanno contribuendo a un attacco DDoS a danno di altri.

Per questo gli attacchi DDoS (distributed denial of service) lanciati attraverso botnet di dispositivi smart rappresentano una nuova minaccia: smartphone e tablet come vettore di attacco sono infatti degli strumenti molto interessanti, poiché uniscono le capacità e una connessione di rete costante con un atteggiamento in genere abbastanza lassista in termini di sicurezza da parte di chi li utilizza.

Ecco l’opinione di Eugenio Libraro, Regional Director Italy&Malta di F5.

I dispositivi smart come vettore di attacco sono infatti degli strumenti molto interessanti; uniscono le capacità e una connessione di rete costante con un atteggiamento in genere abbastanza lassista in termini di sicurezza da parte di chi li utilizza.
Insomma, è come avere una bomba a orologeria in mano pronta per esplodere. Ed è particolarmente vero se si considera la vastità del campo da gioco a disposizione dei cyber criminali più astuti.

Con applicazioni istallate che spesso provengono da fonti discutibili o compromesse, sostiene Libraro, i dispositivi smart sono semplicemente più vulnerabili rispetto alle piattaforme tradizionali utilizzate per gli attacchi DDoS. Tra quelli più a rischio, i dispositivi che utilizzano il sistema operativo Android, per definizione ‘aperto’ e quindi sfruttabile.

Lo scorso anno, un milione di smartphone Android sono finiti in una botnet mobile in Cina, e questo è sicuramente solo un primo esempio di come andranno le cose in futuro.

Come sempre, le imprese devono essere vigili e pronte ad adattarsi. Sono finiti i giorni in cui le strategie di sicurezza potevano essere blindate o applicate a posteriori.

Oggi, la sicurezza deve essere estremamente flessibile e il più possibile omnicomprensiva. Idealmente, dovrà racchiudere una combinazione di sicurezza del DNS e protezione DDoS, firewall di rete, gestione degli accessi, sicurezza delle applicazioni e context-aware, gestione intelligente del traffico.

Quando si tratta di tattiche di difesa dai DDoS, aggiunge ancora Libraro, molte aziende iniziano ad affidarsi a un approccio ibrido per poterla garantire. E’ possibile ottenerlo combinando un rilevamento DDoS off-premise e cloud-based con un mitigation service con funzionalità on-premise.

Ciò consente alle organizzazioni di sfruttare la maggiore larghezza di banda che si trova lungo la dorsale Internet, dove la maggior parte dei provider di DDoS cloud-based risiedono quando gli attacchi sovrascrivono la loro stessa connettività, pur mantenendo una forte impostazione di sicurezza on-premise in grado di gestire la maggior parte degli attacchi di volume e più adatta per affrontare gli attacchi più insidiosi a livello applicativo.

Mettere la testa sotto la sabbia non è un'opzione:gli  eserciti di smartphone sono già stati reclutati e gli attacchi sono ormai inevitabili. Aspettatevi l'inaspettato e preparatevi alla battaglia!

gielle

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Jekolab Srl

JekoLab, un laboratorio creativo Fondata a Torino nel 2011, JEKOLAB è specializzata...

Vai al profilo

Temovo

Siamo un’azienda italiana che guarda al business in maniera internazionale. Ci...

Vai al profilo

Catalab

CATALAB è il progetto imprenditoriale di una realtà commerciale giovane e dinamica in...

Vai al profilo

B p 2 srl

Dal 2001 Bp 2 offre la piu ampia scelta di software gestionale online per le aziende e la...

Vai al profilo