Diga adeus à segurança padrão para smartphones

A Check Point Software aprofundam-se na prevenção de malware nos smartphones e listam dicas de segurança para dispositivos e dados

Os smartphones desempenham um papel fundamental na vida pessoal e profissional. De certa forma, estes dispositivos móveis são hoje uma espécie de diário, armazenando fotos, organizando-as e exibindo-as de maneira a contar histórias. Smartphones são muito mais que um objeto de tecnologia que permitem fazer chamadas telefônicas e enviar mensagens de texto.

Os especialistas da Check Point Software analisaram o atual cenário da segurança cibernética com foco nos smartphones, objeto de desejo em alta entre os cibercriminosos em razão do elevado volume de roubo de celulares, com vistas em dados pessoais e corporativos.

Segundo o Anuário Brasileiro de Segurança Pública 2023, o furto de celulares cresceu em todo o Brasil. O estudo apontou que o problema só aumenta por todo o país, com alguns estados com crescimento acima de 100% nos furtos.

“Um mesmo smartphone tem uso duplo, pois também é frequentemente usado para fins corporativos e profissionais, como participar ou hospedar reuniões, enviar e-mails e gerenciar a agenda. O aspecto de uso duplo igualmente se aplica a um laptop (usado tanto para fins pessoais quanto profissionais). A maior diferença entre um laptop e um smartphone é que o segundo está sempre ligado e conectado à Internet, o que não acontece tanto com um laptop”, relata Zahier Madhar, líder em engenharia de segurança e do Office CTO na Check Point Software.

Uma segunda diferença apontada pelo especialista é que um laptop é gerenciado e possui uma aplicação de prevenção de ameaças. Em contraste, os smartphones são, em muitos casos, gerenciados pela organização, mas não são protegidos por uma aplicação de prevenção de ameaças.

No entanto, o smartphone contém o mesmo mix de dados privados e dados relacionados ao trabalho que o laptop. Em uma analogia, Madhar ilustra o exemplo de um micro ou pequeno negócio cujos controles e gestões de sistemas e equipamentos se dão por meio de smartphones.

“Imagine se esses smartphones fossem hackeados e os cibercriminosos assumissem o controle do negócio? Isso impactaria imediatamente na produção ou serviço e ainda poderiam roubar os dados dos clientes que foram coletados. Isso não é apenas uma teoria; isso pode acontecer. Embora este exemplo seja de pequena escala, as implicações são imensas; a falta de segurança no smartphone pode comprometer um negócio.”

História das ameaças móveis

Em um contexto maior, o especialista relembra que, há 20 anos, a Nokia estava produzindo telefones móveis populares, como o Nokia 1100 e o Nokia N Gage. Ao mesmo tempo, um grupo de técnicos começou uma prova de conceito (POC) para demonstrar que os telefones móveis poderiam ser hackeados. O primeiro malware para telefones móveis foi chamado de Cabir Worm.

O Cabir Worm tinha como alvo o sistema operacional Symbian, que era usado principalmente pela Nokia. O incidente demonstrou claramente que os telefones móveis poderiam ser infectados por malware através do Bluetooth. Assim, malware direcionado a smartphones não é novidade. A diferença hoje em comparação com 20 anos atrás é que o smartphone contém dados sensíveis tanto pessoais quanto corporativos.

Prevenção de malware

O especialista retoma o exemplo do micro ou pequeno negócio em que o gestor ou a gestora usa seu smartphone para negócios diários e também para uso pessoal. Para evitar ser infectado por malware, o usuário não instala aplicativos fora de uma loja oficial, não escaneia QR code e não se conecta a redes Wi-Fi públicas.

Assim como faz com seu laptop, ele garante que o smartphone e seus aplicativos estejam sempre atualizados com a versão mais recente do software. “Ainda assim, isso não é suficiente, pois não conseguirá evitar phishing via SMS, sites maliciosos e ataques relacionados à rede apenas com essas medidas”, alerta Madhar. Nessa situação, para realmente melhorar sua segurança, será preciso instalar uma solução de segurança móvel que proteja o smartphone contra riscos.

Por isso, para enfrentar o atual cenário de ciberameaças, o primeiro ponto é a organização ter uma plataforma de cibersegurança consolidada com prevenção de ameaças para evitar interrupções nos negócios.

Outras dicas para enfrentar os riscos e aumentar a segurança dos smartphones, uma vez que contêm informações pessoais e profissionais críticas, são simples, mas eficazes:

– Utilizar apenas lojas oficiais para baixar aplicativos.

– Evitar conectar-se a redes Wi-Fi públicas.

– Considerar instalar um aplicativo de prevenção de ameaças móveis.

“Portanto, é crucial tratar os smartphones com o mesmo nível de conscientização de segurança que os laptops. As organizações devem incorporá-los em suas campanhas de conscientização e certificarem-se de que sejam regularmente atualizados com os patches mais recentes. E implementar soluções de prevenção de ameaças móveis para servir como ponto de aplicação de segurança para seu sistema de Gerenciamento de Endpoint Unificado (UEM) ou Gerenciamento de Dispositivos Móveis (MDM)”, conclui o especialista da Check Point Software.

Sobre a Check Point Software Technologies Ltd.:

A Check Point Software Technologies Ltd é uma das principais provedoras de plataforma de segurança cibernética fornecida pela nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo.

A Check Point Software aproveita o poder da IA ​​em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos.

A plataforma abrangente inclui soluções fornecidas pela nuvem compostas por Check Point Harmony para proteger o ambiente de trabalho, Check Point CloudGuard para proteger a nuvem, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativa.

Como convencer seu CFO a investir em segurança da informação

5 dicas para empresas se protegerem de roubo de dados na internet

Consultoria de cibersegurança alerta para aumento de golpes cibernéticos em Pernambuco

Ataques cibernéticos aumentam em 2024, com PMEs pagando até R$150 mil em resgates, revela pesquisa da AX4B

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal