San Valentino: acquisti online nel mirino dei cybercriminali

In occasione di San Valentino, con un aumento significativo del traffico web per l’acquisto di regali per il proprio innamorato, aumentano gli attacchi informatici ai danni degli utenti e delle aziende

A cura di Eugenio Libraro, Regional Director Italy&Malta di F5

È un classico, l’intensificarsi delle attività online, porta con sé un insieme di nuovi, imprevedibili e complessi rischi. Alcuni cyber criminali mirano ad attaccare grandi brand di e-commerce con attacchi distributed denial-of-service (DDos), mentre altri sono alla ricerca dei dati personali degli utenti che mandano messaggi, cartoline virtuali o altro in occasione di San Valentino
Per sconfiggere le vulnerabilità dell’e-commerce, un aspetto chiave è proteggere i pagamenti mobile, che Gartner stima triplicheranno entro il 2017, raggiungendo 721 miliardi di dollari di transazioni da parte di oltre 450 milioni di utenti nel mondo.
Senza alcuna forma di protezione dalle frodi, i rivenditori giocano un gioco pericoloso. Fortunatamente, sono molte le cose che si possono fare per proteggere se stessi, e soprattutto i propri clienti.

Sono sempre più diffusi i sistemi di protezione delle frodi on-line clientless. Questi consentono alle aziende di difendere i dispositivi in tempo reale da qualsiasi tipo di minacce online senza che l’utente debba fare nulla, fiutando il pericolo prima ancora che questo abbia un effetto sull’utente. Questo consente ai consumatori di fare acquisti in tranquillità mentre bot o malware vengono bloccati.

Spostare l’attenzione sui rivenditori consente inoltre di mettere al sicuro i clienti, grazie a soluzioni che cifrano i dati in maniera rigorosa a livello di applicazione, garantendone l’inviolabilità. F5 Networks inoltre esorta le aziende preoccupate per gli attacchi informatici di San Valentino derivanti dal BYOD di concentrarsi sulla protezione delle applicazioni. Concentrarsi sulle applicazioni piuttosto che sui dispositivi significa che i dati saranno sempre protetti, anche se il dispositivo viene perso o rubato: i dati possono essere cancellati a distanza, o per lo meno, il dispositivo può essere bloccato, rendendo anche i dati inutilizzabili.

Leggi anche:  Una sospetta attività russa prende di mira Governi e aziende a livello globale

Per l’IT, è importante garantire che i dati conservati e accessibili da dispositivi mobili vengano trattati allo stesso modo dei dati a cui accedono i dipendenti sui propri PC. Il Mobile, sia che i dispositivi siano aziendali o di proprietà dei dipendenti, dovrebbe essenzialmente essere solo un prolungamento delle policy di protezione dei dati esistenti. Questo significa controllare chi può accedere a determinati dati.

La possibilità di creare policy di controllo degli accessi specifiche per singoli o gruppi di utenti significa che i lavoratori saranno in grado di accedere a ciò di cui hanno bisogno, mantenendo i dati sensibili al sicuro.

È molto importante non temere la sfida per la sicurezza che il BYOD presenta. Occorre capire di quali dati e applicazioni i dipendenti avranno bisogno, questo aiuterà le aziende quando si tratta di identificare le soluzioni giuste per il business. Inoltre, è necessario educare gli utenti in modo che sappiano come gestire l’accesso ai dati sensibili sul proprio dispositivo mobile e che siano consapevoli di come proteggersi dai rischi che corrono nell’utilizzo dei dispositivi mobili, così da utilizzarli in maniera sicura anche in caso di acquisti online.