Morten Lehn, General Manager Italy di Kaspersky Lab, ha commentato il recente attacco a diversi account Twitter:
Oggi si è verificato A causa dell’attacco, questi utenti hanno visto pubblicati a loro nome messaggi da parte di attivisti politici. Questo fatto sottolinea quanto sia importante fare attenzione non solo alle proprie procedure di sicurezza ma anche a quelle di fornitori e partner. Le aziende e gli utenti finali devono tenere in considerazione che, decidendo di usare app di terze parti che offrono servizi utili e necessari, potrebbero cedere il pieno controllo a terze parti.
Questo è un chiaro esempio di come la vulnerabilità di un provider di terze parti abbia avuto conseguenze significative non solo per lo stesso fornitore dell’app ma anche per Twitter e migliaia di utenti, tra cui aziende e organizzazioni di alto profilo. Gli utenti Twitter che credono che il loro account sia stato attaccato dovrebbero cambiare la loro password immediatamente. Inoltre, è essenziale che le persone comprendano le autorizzazioni accordate quando scaricano le app. I ricercatori di Kaspersky Lab hanno recentemente scoperto che il 63% degli utenti non legge attentamente l’accordo di licenza prima di installare una nuova app sul proprio smartphone e una persona su cinque (20%) non legge affatto i messaggi quando installa le app. Questo significa che un numero preoccupante di persone espone al pericolo delle minacce informatiche la propria privacy e i dati archiviati sui propri dispositivi.
Per rimanere al sicuro, gli utenti dovrebbero:
· Scaricare app solo da fonti affidabili
· Selezionare accuratamente le app da installare
· Leggere attentamente l’accordo di licenza durante il processo d’installazione
· Fare attenzione alla lista di permessi richiesti dalle app. Non limitarsi a cliccare “avanti” durante l’installazione senza controllare a cosa si acconsente
· Usare una soluzione di sicurezza informatica che protegga il dispositivo dalle cyber minacce
Kaspersky Lab consiglia inoltre agli sviluppatori di app di essere il più trasparenti possibile nella richiesta di permessi, per aiutare gli utenti a prendere una decisione.
