Smartphones infetados: o espião no seu bolso

As empresas devem proteger os telefones móveis da mesma maneira que o fazem com os computadores

Smartphones infetados: o espião no seu bolso

Nos últimos anos, os smartphones iniciaram um percurso que os leva, cada vez mais, a ter um protagonismo muito importante na vida das pessoas, tornando-se aliados e elementos inseparáveis do nosso quotidiano pessoal e profissional. Estes dispositivos armazenam informações importantes e confidenciais e os cibercriminosos sabem bem disto. Credenciais de acesso, dados bancários, fotos, contas de email ... os hackers podem usar qualquer parte deste conteúdo para deitar a mão a quantias significativas de dinheiro, e invadir contas bancárias com ataques de ransomware móvel, ameaçando divulgar ou reter informações confidenciais tanto pessoal como empresarial - ou vender os dados roubados no mercado negro.
 

Através do malware móvel, os criminosos podem assumir o controlo de um smartphone, instalar aplicações fraudulentas, fazer compras online, ouvir as suas conversas telefónicas e ler as suas mensagens, saber a sua localização exata ou ativar o microfone e câmara, entre muitas outras atividades tão assustadoras como ilegais.

Além disso, os dispositivos móveis são uma porta de acesso fácil às redes das empresas: se um telefone infetado for ligado à mesma WiFi que outros dispositivos da empresa, o malware pode entrar e infetar servidores e todos os computadores.
 

De acordo com um relatório do Instituto Ponemon, um único terminal infetado pode levar uma empresa a incorrer num prejuízo de cerca de 9.000 euros. As soluções de segurança para dispositivos móveis e terminais devem ter a capacidade de enfrentar desafios que vão desde as vulnerabilidades do sistema ao rooting, passando pelas alterações de configuração, aplicações fraudulentas ou maliciosas, trojans, malware e ataques de rede. Então, como podemos proteger-nos? A resposta não é fácil, mas a base é simples: oferecer aos colaboradores das empresas uma solução abrangente de segurança para dispositivos móveis. As empresas devem proteger os telefones móveis da mesma maneira que o fazem com os computadores.

Uma solução perfeita deve ter várias camadas e impedir a transferência de dados entre as aplicações pessoais e profissionais instaladas no mesmo dispositivo. Também deve incluir tecnologias de prevenção de ameaças para proteger os dispositivos de aplicações maliciosas. Além disso, é necessário formar os colaboradores para que tenham conhecimentos básicos de cibersegurança.

De acordo com o Relatório de Segurança 2016 da Check Point, em 2017 um em cada cinco trabalhadores será responsável por uma violação de segurança que afetará gravemente os dados da sua empresa. Alguns conceitos fundamentais parecem básicos, mas que não podem deixar de ser transmitidos e repetidos até à exaustão junto dos colaboradores das empresas:

  • Não faça download de aplicações a partir de lojas não oficiais
     
  • Tenha especial cuidado com as mensagens recebidas no smartphone, sobretudo se forem provenientes de um remetente desconhecido ou o assunto e conteúdos forem suspeitos
     
  • Não clique em janelas pop-ups
     
  • Não se conecte a redes WiFi públicas não seguras.
     

As mesmas ameaças conhecidas, desconhecidas e de dia zero que atacam portáteis e desktops fixaram agora os smartphones como os seus alvos preferenciais. É imperativo proteger estes dispositivos de forma eficiente, tanto quando saem da rede como enquanto estão ligados a ela.

 

SandBlast Mobile

Os dispositivos móveis são hoje uma parte importante do ecossistema pessoal e empresarial, armazenando e proporcionando acesso à informação da empresa. Mas também introduzem um novo vetor de ataque, pelo que as empresas têm que os proteger adequadamente.

E isto terá, necessariamente que ser feito através da implementação de uma solução de segurança avançada de múltiplas camadas, como a SandBlast Mobile, capaz de assegurar a deteção e bloqueio das aplicações maliciosas e dos ataques de rede, detetar vulnerabilidades em dispositivos Android e iOS e mitigar todas as vulnerabilidades dos dispositivos, independentemente do sistema operativo.

Principais características

Deteta, bloqueia e mitiga ameaças móveis avançadas:

  • Protege dados empresariais sensíveis, quer estejam a ser utilizados ou não, em dispositivos móveis iOS e Android contra ciberataques
  • Melhora a visibilidade e proteção através da integração com os sistemas de mobilidade e segurança existentes (MDM, MAM, NAC, SIEM, etc.)
  • Permite uma resposta rápida aos ataques de ameaças persistentes avançadas (APT) de plataforma cruzada
  • Preserva a experiência do utilizador e a sua privacidade, ao mesmo tempo que assegura a proteção exigida pelos regulamentos internos ou externos à empresa.


 

Branded Content

Artigo produzido por Check Point Portugal

Tags

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.