Il BYOD aumenta i tassi di phishing mobile, e i rischi non sono mai stati così elevati

Le credenziali di accesso rubate dai dipendenti sono uno dei modi più efficaci per i malintenzionati di infiltrarsi nell’infrastruttura della vostra azienda. Una volta in possesso delle informazioni di login di uno dei vostri account, diventa molto più facile per loro aggirare le misure di sicurezza e ottenere l’accesso ai vostri dati sensibili.

Come fanno gli aggressori a ottenere le credenziali di accesso? In molti casi la risposta è il mobile phishing. I dati di Lookout hanno rilevato che nel 2022 la percentuale di attacchi di phishing mobile è stata la più alta mai registrata, con un dispositivo personale e aziendale su tre esposto ad almeno un attacco ogni trimestre. Anche ora, nel primo trimestre del 2023, questa tendenza si mantiene alta.

Gli ambienti di lavoro ibridi e le politiche BYOD (bring-your-own-device) possono essere due ragioni dell’aumento. Le aziende hanno dovuto accettare che i dispositivi mobili personali possano essere utilizzati per scopi professionali. Ma è necessario tenere presente che ogni dispositivo mobile, sia esso personale o aziendale, gestito o non gestito, iOS o Android, è suscettibile di tentativi di phishing.

Abbiamo appena pubblicato il nostro rapporto Global State of Mobile Phishing, che esplora le tendenze del phishing e il rischio che rappresentano sia per i vostri dati che per i vostri profitti finanziari, il tutto basato sugli ultimi dati di Lookout. Questo articolo vi fornirà un’anteprima delle sfide che le società devono affrontare nel tentativo di proteggere i propri dati dagli attacchi di phishing.

Come il BYOD ha cambiato il panorama del phishing

Gli smartphone e i tablet hanno reso più facile per i dipendenti essere produttivi da qualsiasi luogo, ma hanno anche introdotto nuove sfide per i team IT e di sicurezza.

Le politiche BYOD fanno sì che un numero sempre maggiore di persone utilizzi i propri dispositivi personali per il lavoro, e ciò significa che i rischi che incontrano nell’utilizzo di tali dispositivi per motivi personali sono anche rischi per l’azienda. Inoltre, i team IT e di sicurezza hanno una visibilità molto minore su questi dispositivi rispetto a quelli di proprietà dell’azienda, il che significa che è più difficile gestire questi rischi crescenti.

È per questi motivi che gli aggressori prendono di mira i dispositivi personali degli utenti per infiltrarsi nelle organizzazioni. Un dipendente può cadere vittima di uno schema di social engineering da canali personali come i social media, WhatsApp o le e-mail, e una volta che lo fa, gli aggressori potrebbero ottenere l’accesso alle reti o ai dati del proprio datore di lavoro. E non si tratta di un evento sporadico: i dati di Lookout mostrano che nel 2022 più del 50% dei dispositivi personali è stato esposto a un qualche tipo di attacco di phishing mobile almeno una volta ogni trimestre.

Milioni di dollari a rischio

I dati non sono l’unica cosa che si rischia quando si cade in una truffa di phishing. Secondo le stime di Lookout, l’impatto finanziario massimo di un attacco di phishing riuscito è salito a quasi 4 milioni di dollari per le società con 5.000 dipendenti. I settori altamente regolamentati come quello assicurativo, bancario e legale sono considerati i più redditizi e hanno maggiori probabilità di essere presi di mira a causa della grande quantità di dati sensibili che possiedono.

Questi costi elevati arrivano in un momento in cui i tassi di riscontro del phishing sono ai massimi storici. Rispetto al 2020, i tassi di riscontro sono ora superiori del 10% per i dispositivi aziendali e del 20% per quelli personali. Inoltre, le persone cliccano sui link di phishing più spesso rispetto al 2020, il che potrebbe significare che gli aggressori stanno diventando più bravi a creare messaggi dall’aspetto autentico.

Con più rischi e più denaro in gioco che mai, le organizzazioni devono adeguare le proprie strategie di sicurezza per mantenere i propri dati protetti.

Proteggere i dati dalle minacce di phishing mobile

Il panorama del phishing mobile è più insidioso che mai, soprattutto con il consolidarsi del lavoro da qualsiasi luogo, e i team IT e di sicurezza devono adottare strategie che consentano di visualizzare, rilevare e ridurre al minimo i rischi per i dati derivanti dagli attacchi di phishing su tutti i dispositivi dei dipendenti, indipendentemente dal fatto che siano di proprietà aziendale o personale.

Per saperne di più sulle tendenze globali del phishing, sull’evoluzione del comportamento degli utenti e dei metodi di attacco e su come proteggere la vostra organizzazione dagli attacchi di phishing mobile, consultate il webinar State of Mobile Phishing 2023 o scaricate il report completo Lookout Global State of Mobile Phishing.

Fonte: Lookout

VMware presenta importanti novità in ambito Anywhere Workspace per migliorare le capacità di automazione e accelerare la modernizzazione dell’IT

Gli aggiornamenti di VMware Workspace ONE e VMware App Volumes consentono di migliorare le prestazioni, la scalabilità e la velocità di distribuzione delle nuove funzionalità per i clienti

Le organizzazioni che si trovano ad affrontare le richieste crescenti di una forza lavoro ibrida devono gestire le complessità operative e l’obsolescenza degli strumenti, supportando al contempo i dipendenti indipendentemente dalle app, dai dispositivi e da dove si trovino. Oggi VMware annuncia novità importanti della piattaforma VMware Anywhere Workspace, tra cui cambiamenti radicali all’architettura di Workspace ONE che consentono prestazioni elevate e scalabilità per milioni di endpoint e innovazioni in VMware App Volumes che riducono notevolmente i tempi di gestione e i costi di infrastruttura degli ambienti desktop e app virtuali. Insieme, questi miglioramenti consentono ai team IT di gestire spazi di lavoro digitali più efficienti che offrono esperienze produttive e affidabili per la loro forza lavoro ibrida.

“Con la continua evoluzione dei requisiti del lavoro ibrido, le organizzazioni devono monitorare costantemente i cambiamenti, applicare policy reattive e implementare nuovi flussi di lavoro. Riteniamo che l’automazione alimentata dal data science possa migliorare notevolmente l’efficienza operativa e trasformare la forza lavoro IT”, ha dichiarato Shankar Iyer, senior vice president e general manager, End-User Computing, VMware. “L’87% delle organizzazioni intervistate in un recente report di VMware [1] dichiara di aver aumentato gli investimenti in automazione negli ultimi due anni. I miglioramenti della piattaforma Anywhere Workspace annunciati oggi daranno alle organizzazioni la possibilità di integrare perfettamente l’automazione in ogni fase del loro flusso di lavoro IT.”

Miglioramento delle prestazioni e della velocità con la modernizzazione di Workspace ONE SaaS

Negli ultimi dieci anni abbiamo assistito a un’enorme crescita della quantità e del tipo di endpoint mobili e desktop protetti da Workspace ONE. Oggi VMware presenta un’architettura SaaS modernizzata di Workspace ONE che consente di migliorare di oltre 10 volte le prestazioni e la scalabilità. La nuova architettura containerizzata adotta un approccio SaaS leading practice per fornire rapidamente soluzioni innovative in grado di soddisfare le esigenze dei clienti in continua evoluzione.

Grazie alla continua modernizzazine dell’architettura di Workspace ONE da parte di VMware, le organizzazioni possono disporre di:

Migliori prestazioni e scalabilità: i clienti possono scalare comodamente i propri deployment fino a milioni di dispositivi, ottenendo al contempo prestazioni elevate sui carichi di lavoro delle risorse. Questo include prestazioni di distribuzione delle risorse fino a 10 volte migliori per le app e i profili su tutte le piattaforme di dispositivi e tempi di caricamento della console arricchiti per una migliore esperienza di amministrazione.
Velocità di sviluppo delle funzionalità e miglioramento della qualità dei prodotti: l’architettura modulare consente uno sviluppo più reattivo e una maggiore affidabilità del prodotto, in modo che i team IT dei clienti possano contare su VMware per il supporto delle funzionalità in giornata per le ultime configurazioni OEM e di piattaforma.
Moderna piattaforma SaaS che abilita nuovi servizi a valore aggiunto: l’architettura moderna alimenta nuovi servizi della piattaforma, tra cui Workspace ONE Freestyle Orchestrator e Desired State Management. Questo fornisce all’IT un kit di strumenti automatizzati e low code per risolvere problemi di business di ordine superiore nella gestione degli endpoint, nella sicurezza e nell’esperienza utente.

“Workspace ONE UEM ci ha permesso di estendere la facilità d’uso sia per i lavoratori remoti che lavorano per l’azienda sia per quelli che non lo fanno”, ha dichiarato Keith Bradley, vice president IT e sicurezza di Nature Fresh Farms. “Possiamo distribuire rapidamente Workspace ONE su qualsiasi dispositivo e consentire a chiunque di connettersi alle nostre applicazioni con un metodo sicuro”.

“Mentre la tecnologia Unified Endpoint Management (UEM) continua a maturare, VMware sta guidando l’innovazione con Workspace ONE. Modernizzando la propria piattaforma SaaS, VMware si è posizionata in modo da garantire una maggiore velocità delle funzionalità e miglioramenti delle prestazioni”, ha dichiarato Phil Hochmuth, program vice president, Endpoint Management and Enterprise Mobility, IDC. “I team di gestione degli endpoint svolgono un ruolo fondamentale nel migliorare l’efficienza operativa e la sicurezza dell’ambiente di lavoro digitale. A tal fine, le capacità di automazione e di gestione dello stato desiderato che Workspace ONE è in grado di fornire sono molto promettenti per aiutare queste organizzazioni”.

Automazione ovunque con un framework di orchestrazione unificato

In occasione di VMware Explore 2022, VMware ha annunciato la propria vision di un framework di orchestrazione unificato che estende l’uso delle funzionalità di Freestyle Orchestrator oltre i casi d’uso UEM, rendendole disponibili per tutti i servizi Workspace ONE e le applicazioni di terze parti. Grazie a questa vision, i clienti di Workspace ONE Intelligence esistenti vedranno ora le automazioni legacy sostituite dal canvas unificato di Freestyle Orchestrator. Le organizzazioni possono ora creare gli stessi potenti flussi di lavoro basati su policy, ma con un’interfaccia utente moderna e low-code.

Oltre all’orchestrazione unificata, VMware annuncia anche la disponibilità del nuovo Workspace ONE Marketplace. Le integrazioni del Marketplace consentono alle organizzazioni di collegare applicazioni cloud di terze parti e offrono soluzioni preconfezionate che includono azioni, modelli e script. Le soluzioni preconfezionate e l’orchestrazione low-code apportano maggiore efficienza e semplicità all’IT, semplificando casi d’uso come l’onboarding e l’offboarding, l’ottimizzazione delle licenze, i flussi di lavoro di quarantena della sicurezza e altro ancora.

Modernizzazione della delivery delle applicazioni con Apps on Demand for Publised Apps

Costruita su Apps on Demand, funzionalità introdotta lo scorso anno da VMware App Volumes, VMware offre ora Apps on Demand per le applicazioni pubblicate. La nuova funzionalità aiuta l’IT a ridurre i tempi di gestione e i costi di infrastruttura dei tradizionali deployment di app pubblicate.

Grazie a VMware App Volumes, l’IT può eliminare la necessità di un’infrastruttura di app farm dedicata con un modello di app delivery moderno che distribuisce le app su richiesta man mano che gli utenti vi accedono su server RDSH generici. In questo modo si eliminano i costi di gestione e di infrastruttura delle tradizionali app farm pubblicate, costruite in base ai requisiti di picco di utilizzo. Inoltre, App Volumes separa efficacemente il livello applicativo dal sistema operativo, consentendo una gestione più semplice delle applicazioni e del sistema operativo e una riduzione radicale del numero di immagini che l’IT deve creare e gestire. Con App Volumes, i clienti possono acquisire anche le applicazioni legacy con una compatibilità del 99% e pubblicarle ovunque, on-premise, nel cloud o in deployment ibridi.

Fonte: VMware

Gestione dei dispositivi IT | Scanner e inventario di rete

La tecnologia continua a crescere più velocemente di quanto chiunque possa stare al passo. I professionisti dell’IT di tutto il mondo hanno difficoltà nel rispondere a domande apparentemente semplici come:

A chi appartiene un determinato dispositivo?
Quante installazioni di software abbiamo da questo fornitore?
Stiamo vedendo uno strano comportamento da questo indirizzo IP, cosa sta succedendo?
Sono pienamente conforme con la normativa IT del settore di riferimento?
Quali dispositivi devono essere sostituiti l’anno prossimo?

Immagina di avere un unico database IT con dati di tutti i dispositivi per rispondere a queste domande… Supportare ogni scenario IT con dati accurati e affidabili e un database sempre aggiornato ti sembra un sogno?

Lascia che Lansweeper ti stupisca!

Lansweeper individua e identifica automaticamente qualsiasi dispositivo nel tuo ambiente di lavoro.

In base al tipo di dispositivo trovato, recuperiamo tutte le informazioni sull’hardware così come la lista completa dei software installati e informazioni sugli utenti. Non importa se i tuoi dispositivi sono in locale, in cloud, fisici o virtuali, Lansweeper li scansiona tutti.

Aziende internazionali possono visualizzare informazioni da dispositivi distribuiti in tutto il mondo in una singola schermata.

Il nostro Cloud ti permette di accedere ai tuoi dati in sicurezza da ogni luogo e a qualsiasi ora – abilitando la gestione centralizzata di siti remoti.

Utilizza le API di Lansweeper per popolare in automatico il tuo CMDB, raggiungere l’eccellenza del Service Desk, potenziare gli allarmi sulla cybersicurezza e molto altro. Non importa quale sia lo scenario IT, Lansweeper ti arricchisce con dati accurati e approfondimenti utili riguardo la tua tecnologia.

Guarda il video!

Fonte: Lansweeper