Diga adeus à segurança padrão para smartphones
31 de maio de 2024A Check Point Software aprofundam-se na prevenção de malware nos smartphones e listam dicas de segurança para dispositivos e dados
Os smartphones desempenham um papel fundamental na vida pessoal e profissional. De certa forma, estes dispositivos móveis são hoje uma espécie de diário, armazenando fotos, organizando-as e exibindo-as de maneira a contar histórias. Smartphones são muito mais que um objeto de tecnologia que permitem fazer chamadas telefônicas e enviar mensagens de texto.
Os especialistas da Check Point Software analisaram o atual cenário da segurança cibernética com foco nos smartphones, objeto de desejo em alta entre os cibercriminosos em razão do elevado volume de roubo de celulares, com vistas em dados pessoais e corporativos.
Segundo o Anuário Brasileiro de Segurança Pública 2023, o furto de celulares cresceu em todo o Brasil. O estudo apontou que o problema só aumenta por todo o país, com alguns estados com crescimento acima de 100% nos furtos.
“Um mesmo smartphone tem uso duplo, pois também é frequentemente usado para fins corporativos e profissionais, como participar ou hospedar reuniões, enviar e-mails e gerenciar a agenda. O aspecto de uso duplo igualmente se aplica a um laptop (usado tanto para fins pessoais quanto profissionais). A maior diferença entre um laptop e um smartphone é que o segundo está sempre ligado e conectado à Internet, o que não acontece tanto com um laptop”, relata Zahier Madhar, líder em engenharia de segurança e do Office CTO na Check Point Software.
Uma segunda diferença apontada pelo especialista é que um laptop é gerenciado e possui uma aplicação de prevenção de ameaças. Em contraste, os smartphones são, em muitos casos, gerenciados pela organização, mas não são protegidos por uma aplicação de prevenção de ameaças.
No entanto, o smartphone contém o mesmo mix de dados privados e dados relacionados ao trabalho que o laptop. Em uma analogia, Madhar ilustra o exemplo de um micro ou pequeno negócio cujos controles e gestões de sistemas e equipamentos se dão por meio de smartphones.
“Imagine se esses smartphones fossem hackeados e os cibercriminosos assumissem o controle do negócio? Isso impactaria imediatamente na produção ou serviço e ainda poderiam roubar os dados dos clientes que foram coletados. Isso não é apenas uma teoria; isso pode acontecer. Embora este exemplo seja de pequena escala, as implicações são imensas; a falta de segurança no smartphone pode comprometer um negócio.”
História das ameaças móveis
Em um contexto maior, o especialista relembra que, há 20 anos, a Nokia estava produzindo telefones móveis populares, como o Nokia 1100 e o Nokia N Gage. Ao mesmo tempo, um grupo de técnicos começou uma prova de conceito (POC) para demonstrar que os telefones móveis poderiam ser hackeados. O primeiro malware para telefones móveis foi chamado de Cabir Worm.
O Cabir Worm tinha como alvo o sistema operacional Symbian, que era usado principalmente pela Nokia. O incidente demonstrou claramente que os telefones móveis poderiam ser infectados por malware através do Bluetooth. Assim, malware direcionado a smartphones não é novidade. A diferença hoje em comparação com 20 anos atrás é que o smartphone contém dados sensíveis tanto pessoais quanto corporativos.
Prevenção de malware
O especialista retoma o exemplo do micro ou pequeno negócio em que o gestor ou a gestora usa seu smartphone para negócios diários e também para uso pessoal. Para evitar ser infectado por malware, o usuário não instala aplicativos fora de uma loja oficial, não escaneia QR code e não se conecta a redes Wi-Fi públicas.
Assim como faz com seu laptop, ele garante que o smartphone e seus aplicativos estejam sempre atualizados com a versão mais recente do software. “Ainda assim, isso não é suficiente, pois não conseguirá evitar phishing via SMS, sites maliciosos e ataques relacionados à rede apenas com essas medidas”, alerta Madhar. Nessa situação, para realmente melhorar sua segurança, será preciso instalar uma solução de segurança móvel que proteja o smartphone contra riscos.
Por isso, para enfrentar o atual cenário de ciberameaças, o primeiro ponto é a organização ter uma plataforma de cibersegurança consolidada com prevenção de ameaças para evitar interrupções nos negócios.
Outras dicas para enfrentar os riscos e aumentar a segurança dos smartphones, uma vez que contêm informações pessoais e profissionais críticas, são simples, mas eficazes:
– Utilizar apenas lojas oficiais para baixar aplicativos.
– Evitar conectar-se a redes Wi-Fi públicas.
– Considerar instalar um aplicativo de prevenção de ameaças móveis.
“Portanto, é crucial tratar os smartphones com o mesmo nível de conscientização de segurança que os laptops. As organizações devem incorporá-los em suas campanhas de conscientização e certificarem-se de que sejam regularmente atualizados com os patches mais recentes. E implementar soluções de prevenção de ameaças móveis para servir como ponto de aplicação de segurança para seu sistema de Gerenciamento de Endpoint Unificado (UEM) ou Gerenciamento de Dispositivos Móveis (MDM)”, conclui o especialista da Check Point Software.
Sobre a Check Point Software Technologies Ltd.:
A Check Point Software Technologies Ltd é uma das principais provedoras de plataforma de segurança cibernética fornecida pela nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo.
A Check Point Software aproveita o poder da IA em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos.
A plataforma abrangente inclui soluções fornecidas pela nuvem compostas por Check Point Harmony para proteger o ambiente de trabalho, Check Point CloudGuard para proteger a nuvem, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativa.
Como convencer seu CFO a investir em segurança da informação
5 dicas para empresas se protegerem de roubo de dados na internet
Consultoria de cibersegurança alerta para aumento de golpes cibernéticos em Pernambuco