Lo smartphone è l’emblema della comunicazione e ha lo scopo di tenerci connessi con i mondi del lavoro, delle amicizie, dell’informazione e, perché no, dell’intrattenimento. Ma c’è anche un altro mondo a cui veniamo collegati direttamente e al quale nessuno pensa, quello dei cyber criminali. I quali puntano sì ai dati personali, ma anche a utilizzare i singoli utenti per bucare le difese delle loro aziende.

Per essere al sicuro, non basta comprare una marca al posto di un’altra o limitarsi a usare il buonsenso: i criminali trovano sempre nuovi modi per entrare, senza destar sospetti, nei nostri dispositivi. Due mesi fa, degli sconosciuti hanno infettato un programma molto famoso usato per creare app iOS e Android, garantendosi l’accesso agli smartphone di tutti coloro che installavano un’app creata con quel programma (circa il 10% del totale).

GUARDA IL VIDEO/Malware, le minacce più diffuse nel 2018

Ancora prima sono stati scoperti dei bug che permettono di bloccare lo smartphone o scaricare del malware senza che l’utente se ne accorgesse. Bastava inviare un link o una immagine via mms o Whatsapp e il gioco era fatto. Questi attacchi “invisibili” sono difficilissimi da evitare, ma le cose potrebbero migliorare grazie a un’innovazione che sta arrivando sul mercato in questi mesi: spostare la sicurezza informatica dal dispositivo degli utenti all’infrastruttura degli operatori telefonici. Con il risultato di agevolare le imprese nella difesa del proprio patrimonio di dati, ma anche a evitare costi aggiuntivi e a rendere più efficiente il servizio.

«Migliorare la sicurezza di chi naviga – ci dice Gerald Reddig, Marketing Head of Security di Nokia – è da sempre stata una priorità per gli operatori perché se un utente prende un malware che di nascosto invia sms a pagamento al numero di telefono di un pirata informatico, la prima cosa che fa è quella di chiamare il centro clienti e lamentarsi». «Installare un antivirus sul dispositivo funziona – continua Reddig –, ma è complicato da gestire per gli utenti meno tecnologici. La nostra soluzione NetGuard, rivolta agli operatori telefonici, invece, rende tutto più semplice perché gli utenti non devono fare nulla: si occupa di tutto il fornitore della connessione». In pratica, questa soluzione permette di avere delle macchine che analizzano in tempo reale il traffico che passa sulla rete mobile e riconosce eventuali minacce, virus e attacchi informatici dalle similitudini con attacchi che sono stati rilevati in precedenza.

Anche Cisco propone un sistema simile. Per gli operatori di telefonia è disponibile una versione “modulare” di Umbrella (il Secure Internet Gateway di Cisco) che permette di sfruttarne solo alcune delle capacità, rendendo l’analisi molto più veloce e adatta all’enorme quantità di dati che transita dalle macchine di un operatore di telefonia.

Tim lo sfrutta per il suo servizio Tim Safe Web, rivolta esclusivamente a imprese e professionisti, con una tariffazione modellata su misura sulla base delle esigenze specifiche. «Nella rete Tim – ci dice Antonio Morabito, responsabile Infrastructure solutions – abbiamo inserito una soluzione integrata, basata su filtraggio Dns, che senza bisogno di competenze da parte del cliente garantisce il blocco dello scaricamento di malware avanzati e inibisce la comunicazione tra malware già presenti e pirati». Di fatto il sistema analizza tutte le richieste di connessione a un indirizzo internet che arrivano dalla rete e rifiuta quelle che risultano essere usate per truffe informatiche, malware e altre minacce.

Anche Vodafone ha deciso di offrire una soluzione di questo tipo e per un euro al mese propone Vodafone Rete Sicura, in chiave sia consumer che business. Abbonandosi, gli utenti hanno a disposizione la protezione da malware e virus tramite il controllo del traffico a livello di infrastruttura, aggiungendo la possibilità di attivare dei servizi come il blocco dei siti potenzialmente pericolosi per i bambini o la definizione degli orari in cui è possibile navigare sul web. L’app MyVodafone serve da interfaccia per definire gli orari o i parametri di alcune funzioni, ma la protezione funziona senza appesantire i dispositivi con software dedicato.

Secondo Gianluca Corti, Chief Commercial Officer di Wind Tre: «In questo contesto è molto importante garantire elevati standard di affidabilità, qualità e sicurezza a tutela dell'integrità delle infrastrutture ‘business critical', dei device e soprattutto dei dati aziendali e dei singoli utenti. Tutelare la sicurezza dei dati richiede soluzioni sofisticate di acquisizione e conservazione delle informazioni ed una grande capacità di prevenire attacchi che con il tempo sono diventati sempre più insidiosi. Le soluzioni di Wind Tre Business, sviluppate attraverso proprie infrastrutture e partnership internazionali di alto valore, sono progettate e realizzate proprio per garantire i massimi livelli di affidabilità e sicurezza, coerentemente con l'attuale normativa prevista per la privacy».

La certezza assoluta di essere al sicuro dagli attacchi ancora non c’è, ma fermare il malware prima che arrivi sui dispositivi di singoli e dipendenti è sicuramente una strategia vincente.

© Riproduzione riservata