Cerca nel blog

lunedì 20 agosto 2018

Pagamenti mobili nel mirino dei cyber criminali - Le tre regole d'oro per proteggersi sotto l'ombrellone e in viaggio

Pagamenti mobili nel mirino dei cyber criminali

Le tre regole d'oro per proteggersi sotto l'ombrellone e in viaggio

 

Milano, 20 agosto 2018 - Sono 4,9 miliardi gli utenti di dispositivi mobili a livello globale che, con il crescere della popolarità dei pagamenti mobili, potrebbero essere esposti a cyber-rischi: le vulnerabilità in agguato nelle applicazioni di pagamento, nei telefoni cellulari e nei sistemi POS possono trasformarsi in ingressi nei conti degli utenti. Ma, anche sotto l'ombrellone, i cyber criminali non rinunciano ai loro bottini.

 

Il settore dei servizi finanziari sta vivendo un momento di grande cambiamento: fornire aggiornamenti regolari e nuovi prodotti online per soddisfare le esigenze in evoluzione dei consumatori, è un fattore chiave di differenziazione sul mercato. Tuttavia, il lancio di nuove funzionalità a un ritmo così veloce aumenta anche la superficie di attacco e le potenziali vulnerabilità. In effetti, i dati mostrano che le società finanziarie affrontano attacchi quotidiani e che un incredibile 36% riporta una perdita di dati.

 

Sebbene la sicurezza dei dati sia sempre stata uno dei principali inibitori, i pagamenti mobili stanno diventando sempre più popolari tra i consumatori, soprattutto dopo il rilascio di prodotti come Apple Pay, Samsung Pay e Google Wallet. Oltre ai rischi di smarrimento e furto per il dispositivo fisico, ci sono una miriade di rischi informatici che si estendono attraverso l'intero processo di pagamento mobile. Effettuare un pagamento mobile infatti coinvolge il dispositivo mobile, il commerciante, il POS, le organizzazioni che elaborano il pagamento per i commercianti e quelle che emettono le carte (di debito o credito). Misure di sicurezza inadeguate in una qualsiasi di queste fasi possono mettere a rischio i dati del titolare della carta.

 

Se un criminale informatico accede a una rete finanziaria sfruttando una vulnerabilità o utilizzando il social engineering per compromettere una qualsiasi delle fasi del processo di pagamento, il risultato non è solo la perdita di dati personali, ma anche la frode dato che il criminale è riuscito ad aggirare il sistema di sicurezza della banca per esempio. Alcuni degli attacchi che banche e aziende fintech dovrebbero maggiormente monitorare, sono gli attacchi a livello di applicazione, attacchi DDoS e attacchi botnet, oltre a malware.

 

Con l'aumento della popolarità dei pagamenti mobili i criminali informatici punteranno aggressivamente questo processo con attacchi sempre più sofisticati, come botnet intelligenti e malware polimorfico. Nel tentativo di prevenire e rilevare tali attacchi, stanno nascendo nuove soluzioni per proteggere i fornitori di servizi finanziari.

 

L'apprendimento automatico per fermare il crimine informatico

I sistemi di rilevamento di nuova generazione utilizzano l'apprendimento automatico per analizzare le minacce di modo che, man mano ne vengono sviluppate delle nuove, le difese di sicurezza siano sempre in grado di individuarle e mitigarle in tempo reale. Un'altra new entry nell'armeria della sicurezza è l'analisi del comportamento, che fa leva sull'apprendimento automatico per riconoscere comportamenti abituali, come tempi di utilizzo e posizione geografica. Questo genere di attività è fondamentale nella rilevazione di comportamenti anomali che possono essere indicativi di attività dannose o di una violazione.

 

Così come cresce il numero di consumatori che adottano i pagamenti mobili allo stesso modo dovrebbe crescere la capacità di banche e società di servizi finanziari di sfruttare le funzionalità di sicurezza implementate in ambienti distribuiti per tenere il passo con gli attacchi informatici moderni e automatizzati.

 

Le tre regole d'oro:

1. Collegarsi a reti wi-fi sicure: in viaggio, vorrete restare connessi, il che significa accedere a punti di accesso Wi-Fi pubblici. Molti sono perfettamente sicuri, ma non sempre è così. Se si viaggia all'estero, è buona norma disattivare il wi-fi all'arrivo in un nuovo Paese. Si verificano incidenti in cui i viaggiatori, arrivati in aeroporto, si collegano al wi-fi fasullo e vengono colpiti da un attacco. Quindi, una buona pratica è quella di disattivare il wi-fi fino a quando non è possibile verificare il SSID di un accesso wi-fi autentico. Lo stesso vale per il bluetooth: è bene accenderlo solo quando serve in viaggio. Per le feste estive in giardino o la maratona di videogame dei vostri figli, configurate una rete Wi-Fi dedicata agli ospiti. Potranno comunque navigare su Internet restando separati dalla rete domestica interna. Inoltre, verranno riconnessi automaticamente come guest la volta successiva in cui si trovano nei pressi del router.

 

2. Proteggersi da virus e malware: installate un software anti-malware affidabile e con valutazioni positive, mantenetelo aggiornato e attivatelo regolarmente.

 

3. Mantenere i dispositivi aggiornati: uno dei vettori di attacco di maggior successo utilizzato dagli hacker è rappresentato dalle vulnerabilità già note, ma che non vengono protette. Gli sviluppatori di dispositivi e app creano regolarmente aggiornamenti di sicurezza progettati per proteggere dalle minacce note. È importante scaricare ed eseguire subito questi aggiornamenti non appena disponibili.

 

Fortinet

Fortinet (NASDAQ: FTNT) protegge le principali aziende, fornitori di servizi e organizzazioni governative a livello mondiale, offrendo ai clienti protezione continua intelligente sulla superficie di attacco in espansione e la capacità di far fronte ai requisiti prestazionali in costante crescita delle reti borderless, oggi e in futuro. Soltanto l'architettura Fortinet Security Fabric può fornire funzionalità di rete senza compromessi per affrontare le sfide di sicurezza più critiche in ambienti di rete, applicazione, cloud o mobile. Fortinet si classifica al primo posto tra i sistemi di sicurezza forniti a livello mondiale e oltre 360.000 clienti si affidano a quest'azienda per proteggere la propria attività.  



--
www.CorrieredelWeb.it

Nessun commento:

Posta un commento

Follow by Email

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *