Últimas notícias

Fique informado

Diga adeus à segurança padrão para smartphones

31 de maio de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Conhecido como “sommelier da cibersegurança”, Anchises Moraes passa a integrar o time da Apura

Anchises Moraes, Cyber Threat Intelligence Lead na Apura. Parceria visa novas formas de aprimorar as soluções oferecidas pela empresa.

22 de maio de 2023

Cibersegurança: Conflito Ucrânia X Rússia registra 170 mil tentativas de exploração de vulnerabilidade

Números da guerra cibernética levantados pela Apura impressionam: 2,1 mil incidentes, fora outras 170 mil tentativas

18 de maio de 2023

ABFintechs promove evento sobre cibersegurança em meios de pagamento

O evento acontecerá no dia 16 de maio e terá como foco o PIX e os tipos de negócios que podem surgir por meio da cibersegurança

15 de maio de 2023

Os benefícios da terceirização da cibersegurança

A organização evita que falhas apareçam tanto nas suas ações habituais, como em momentos difíceis, a exemplo dos incidentes de cibersegurança

13 de dezembro de 2022

O que faz o profissional de pentest e por que ele se tornou peça-chave na cibersegurança das empresas

Especialistas responsáveis por testes de intrusão se tornam uma camada extra de proteção contra ataques virtuais a empresas

25 de novembro de 2022

5 dicas de cibersegurança para o seu dia a dia

Confira algumas dicas de cibersegurança que separamos e que são essenciais para proteger seus dispositivos de invasões maliciosas

10 de novembro de 2022

A Check Point Software aprofundam-se na prevenção de malware nos smartphones e listam dicas de segurança para dispositivos e dados

Os smartphones desempenham um papel fundamental na vida pessoal e profissional. De certa forma, estes dispositivos móveis são hoje uma espécie de diário, armazenando fotos, organizando-as e exibindo-as de maneira a contar histórias. Smartphones são muito mais que um objeto de tecnologia que permitem fazer chamadas telefônicas e enviar mensagens de texto.

Os especialistas da Check Point Software analisaram o atual cenário da segurança cibernética com foco nos smartphones, objeto de desejo em alta entre os cibercriminosos em razão do elevado volume de roubo de celulares, com vistas em dados pessoais e corporativos.

Segundo o Anuário Brasileiro de Segurança Pública 2023, o furto de celulares cresceu em todo o Brasil. O estudo apontou que o problema só aumenta por todo o país, com alguns estados com crescimento acima de 100% nos furtos.

“Um mesmo smartphone tem uso duplo, pois também é frequentemente usado para fins corporativos e profissionais, como participar ou hospedar reuniões, enviar e-mails e gerenciar a agenda. O aspecto de uso duplo igualmente se aplica a um laptop (usado tanto para fins pessoais quanto profissionais). A maior diferença entre um laptop e um smartphone é que o segundo está sempre ligado e conectado à Internet, o que não acontece tanto com um laptop”, relata Zahier Madhar, líder em engenharia de segurança e do Office CTO na Check Point Software.

Uma segunda diferença apontada pelo especialista é que um laptop é gerenciado e possui uma aplicação de prevenção de ameaças. Em contraste, os smartphones são, em muitos casos, gerenciados pela organização, mas não são protegidos por uma aplicação de prevenção de ameaças.

No entanto, o smartphone contém o mesmo mix de dados privados e dados relacionados ao trabalho que o laptop. Em uma analogia, Madhar ilustra o exemplo de um micro ou pequeno negócio cujos controles e gestões de sistemas e equipamentos se dão por meio de smartphones.

“Imagine se esses smartphones fossem hackeados e os cibercriminosos assumissem o controle do negócio? Isso impactaria imediatamente na produção ou serviço e ainda poderiam roubar os dados dos clientes que foram coletados. Isso não é apenas uma teoria; isso pode acontecer. Embora este exemplo seja de pequena escala, as implicações são imensas; a falta de segurança no smartphone pode comprometer um negócio.”

História das ameaças móveis

Em um contexto maior, o especialista relembra que, há 20 anos, a Nokia estava produzindo telefones móveis populares, como o Nokia 1100 e o Nokia N Gage. Ao mesmo tempo, um grupo de técnicos começou uma prova de conceito (POC) para demonstrar que os telefones móveis poderiam ser hackeados. O primeiro malware para telefones móveis foi chamado de Cabir Worm.

O Cabir Worm tinha como alvo o sistema operacional Symbian, que era usado principalmente pela Nokia. O incidente demonstrou claramente que os telefones móveis poderiam ser infectados por malware através do Bluetooth. Assim, malware direcionado a smartphones não é novidade. A diferença hoje em comparação com 20 anos atrás é que o smartphone contém dados sensíveis tanto pessoais quanto corporativos.

Prevenção de malware

O especialista retoma o exemplo do micro ou pequeno negócio em que o gestor ou a gestora usa seu smartphone para negócios diários e também para uso pessoal. Para evitar ser infectado por malware, o usuário não instala aplicativos fora de uma loja oficial, não escaneia QR code e não se conecta a redes Wi-Fi públicas.

Assim como faz com seu laptop, ele garante que o smartphone e seus aplicativos estejam sempre atualizados com a versão mais recente do software. “Ainda assim, isso não é suficiente, pois não conseguirá evitar phishing via SMS, sites maliciosos e ataques relacionados à rede apenas com essas medidas”, alerta Madhar. Nessa situação, para realmente melhorar sua segurança, será preciso instalar uma solução de segurança móvel que proteja o smartphone contra riscos.

Por isso, para enfrentar o atual cenário de ciberameaças, o primeiro ponto é a organização ter uma plataforma de cibersegurança consolidada com prevenção de ameaças para evitar interrupções nos negócios.

Outras dicas para enfrentar os riscos e aumentar a segurança dos smartphones, uma vez que contêm informações pessoais e profissionais críticas, são simples, mas eficazes:

– Utilizar apenas lojas oficiais para baixar aplicativos.

– Evitar conectar-se a redes Wi-Fi públicas.

– Considerar instalar um aplicativo de prevenção de ameaças móveis.

“Portanto, é crucial tratar os smartphones com o mesmo nível de conscientização de segurança que os laptops. As organizações devem incorporá-los em suas campanhas de conscientização e certificarem-se de que sejam regularmente atualizados com os patches mais recentes. E implementar soluções de prevenção de ameaças móveis para servir como ponto de aplicação de segurança para seu sistema de Gerenciamento de Endpoint Unificado (UEM) ou Gerenciamento de Dispositivos Móveis (MDM)”, conclui o especialista da Check Point Software.

Sobre a Check Point Software Technologies Ltd.:

A Check Point Software Technologies Ltd é uma das principais provedoras de plataforma de segurança cibernética fornecida pela nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo.

A Check Point Software aproveita o poder da IA ​​em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos.

A plataforma abrangente inclui soluções fornecidas pela nuvem compostas por Check Point Harmony para proteger o ambiente de trabalho, Check Point CloudGuard para proteger a nuvem, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativa.

Como convencer seu CFO a investir em segurança da informação

5 dicas para empresas se protegerem de roubo de dados na internet

Consultoria de cibersegurança alerta para aumento de golpes cibernéticos em Pernambuco

Ataques cibernéticos aumentam em 2024, com PMEs pagando até R$150 mil em resgates, revela pesquisa da AX4B

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)