Em termos de segurança de TI, os dispositivos móveis estão no topo da agenda em 2019 para as empresas, especialmente porque agora os funcionários acessam a maioria dos dados necessários por meio de dispositivos móveis, com os smartphones no topo da lista. Com as informações, muitas vezes o ativo mais valioso que uma empresa possui, as violações de dispositivos móveis são uma grande ameaça para empresas de todos os tamanhos. Essas são as ameaças específicas a serem procuradas agora e no futuro próximo.
Um vazamento de dados
As violações de dados são uma das ameaças mais comuns aos negócios e, de acordo com uma pesquisa da Ponemon, as empresas têm quase 28% de chance de sofrer uma violação nos próximos dois anos.
“Infelizmente, a maior ameaça vem dos próprios usuários, que costumam ser desleixados quanto às informações que permitem que sejam compartilhadas nos aplicativos. Esse é de longe o motivo mais comum para vazamento de dados e é algo que pode ser facilmente protegido com a solução de segurança mobile correta, como as soluções oferecidas pela Symantec e CheckPoint, por exemplo”, sugere Beata Maxwell, analista de segurança móvel dos portais 1day2write e NextCoursework.
No entanto, muitas vezes a solução é a simples educação e implementação de boas práticas de trabalho que protejam os funcionários de transferir dados confidenciais ou até de enviar um e-mail para a pessoa errada. Na maior parte das vezes, é simples assim.
Ataques de phishing e fraude
Outro tipo de ameaça que pode ser facilmente superada com melhores práticas é a conhecida engenharia social – e-mails fraudulentos, por exemplo. Todos sabemos como isso funciona: geralmente um e-mail é enviado por um endereço familiar e contém um link no qual você clica e pode espalhar malware no seu dispositivo. Permanecer atento contra esses golpes é mais uma vez a melhor maneira de gerenciar esses tipos de ataque. Treine a equipe em tais assuntos.
Redes inseguras
Um dispositivo móvel é tão seguro quanto a rede usada para enviar e receber dados que ele utilizar, e novamente isso é algo que pode ser protegido com um comportamento mais vigilante. As redes abertas são geralmente as mais inseguras (pense, por exemplo, em aeroportos, shoppings e cafés) e, portanto, é realmente um problema enviar e receber dados confidenciais enquanto estiverem conectados nessas redes.
“Há também a falsificação de rede, caso no qual você inadvertidamente efetua logon em uma rede maliciosa que simula a que você pensava que estava entrando”, alerta Doug Johnson, desenvolvedor de aplicativos móveis da WriteMyX e BritStudent.
Dispositivos desatualizados
Um número incrível de fabricantes não mantém seus dispositivos atualizados, especialmente em termos de aplicação de patches nas atualizações de seus sistemas operacionais, o que pode deixar os usuários potencialmente vulneráveis. Recomenda-se o uso dos melhores fabricantes em termos de atualizações seguras, enquanto adicionar protocolos de segurança próprios em torno dessas atualizações também é altamente recomendado.
Cryptojacking
Você já deve ter ouvido falar em cryptojacking – a prática de usar o dispositivo de outra pessoa para minerar criptomoedas, afetando gravemente o desempenho do referido dispositivo. Isso costumava ser um problema apenas em computadores, mas, como todo o resto, evoluiu online. Embora seja relativamente fácil de desviar deste problema, tenha cuidado com downloads de aplicativos e adwares maliciosos, que podem tornar seu dispositivo um alvo.
Spyware
Pode parecer incrível, mas um spyware instalado por alguém que você conhece pode realmente ser uma das maiores ameaças à segurança do seu dispositivo. Você pode acreditar que não tem nada a temer, mas o trabalho que você faz pode significar que os dados e informações que você lida são valiosos nas mãos de outros. Baixar um software simples de detecção de malware e antivírus geralmente é a resposta, e existem muitas opções acessíveis no mercado.
SMiShing
Assim como o phishing por e-mail, o SMiShing usa um número de telefone enviado por mensagem de texto para o seu telefone para seduzi-lo a fazer uma chamada, o que pode levar automaticamente a uma violação de segurança no seu dispositivo. A solução aqui é proteger seus funcionários de ligar para números desconhecidos e enviar suas mensagens diretamente para os dispositivos deles, da mesma forma que você os alertaria contra e-mails de phishing. Trate as atividades suspeitas com seriedade e você percorrerá um caminho longo e de sucesso para proteger a segurança dos dispositivos móveis da sua organização.
Traduzido e adaptado de Security Boulevard. 7 Current Mobile Security Threats to Watch Out For. SYDER, Joel. Disponível em: <https://securityboulevard.com/2019/08/7-current-mobile-security-threats-to-watch-out-for/?utm_source=The+Hack&utm_campaign=b2bcc1881e-THE_HACK_0152&utm_medium=email&utm_term=0_060634743e-b2bcc1881e-206979693>. Acesso em: 2 de Setembro de 2019.