Redazione RHC : 17 Febbraio 2023 17:56
I dipendenti pubblici statunitensi ricevono smartphone speciali al momento dell’assunzione che hanno superato i controlli di sicurezza e sono certificati per l’uso in istituzioni con maggiore responsabilità informativa.
Tuttavia, come ha osservato un rapporto, questi smartphone hanno ancora accesso senza ostacoli ad applicazioni mobili non autorizzate. Il che aumenta direttamente il rischio che “il personale scarichi applicazioni compromesse in grado di esporre informazioni del Dipartimento della Difesa o iniettare malware“.
L’ispettore generale del Dipartimento della Difesa degli Stati Uniti ha scoperto che le applicazioni non autorizzate scaricate sui dispositivi mobili dei dipendenti utilizzati dal Pentagono possono comportare rischi per la sicurezza nazionale.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Il documento speciale afferma che i dipendenti del Pentagono stanno scaricando applicazioni sui loro dispositivi mobili di lavoro che possono rappresentare una minaccia per la riservatezza delle informazioni e dei sistemi informativi del Dipartimento della Difesa. Comprese app di appuntamenti, giochi, messenger di terze parti, ecc.
“Molte delle applicazioni non autorizzate richiedono l’accesso alla fotocamera, al microfono o al GPS“. Le app trovate con autorizzazioni simili includevano l’editing di foto e video, la telemedicina, il meteo, le mappe e le app per il fitness. L’ispettore ha anche aggiunto che alcune delle applicazioni scaricate “avevano noti rischi per la sicurezza informatica” o contenevano contenuti potenzialmente inappropriati.
Il rapporto afferma inoltre che anche le applicazioni commerciali apparentemente innocue rappresentano una minaccia per i dati del Dipartimento della Difesa e i relativi sistemi informativi.
Probabilmente, si sta andando (come già fatto per le PDL) verso una securizzazione degli smartphone, con successiva disabilitazione degli store per evitare che i dipendenti possano installare applicazioni e di conseguenza malware sui dispositivi.
All’inizio del 2025 un’organizzazione italiana si è trovata vittima di un’intrusione subdola. Nessun exploit clamoroso, nessun attacco da manuale. A spalancare la porta agli ...
Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...
APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...
Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...
Il tema dell’hacking e del furto di auto tramite Flipper Zero è tornato alla ribalta in tutto il mondo e anche noi ne abbiamo parlato con un recente articolo. Questa volta, gli hacker hann...