Em termos de segurança de TI, os dispositivos móveis estão no topo da agenda em 2019 para as empresas, especialmente porque agora os funcionários acessam a maioria dos dados necessários por meio de dispositivos móveis, com os smartphones no topo da lista. Com as informações, muitas vezes o ativo mais valioso que uma empresa possui, as violações de dispositivos móveis são uma grande ameaça para empresas de todos os tamanhos. Essas são as ameaças específicas a serem procuradas agora e no futuro próximo.
![](https://www.adentro.com.br/wp-content/uploads/2019/09/smartphones-1.jpg)
Um vazamento de dados
As violações de dados são uma das ameaças mais comuns aos negócios e, de acordo com uma pesquisa da Ponemon, as empresas têm quase 28% de chance de sofrer uma violação nos próximos dois anos.
“Infelizmente, a maior ameaça vem dos próprios usuários, que costumam ser desleixados quanto às informações que permitem que sejam compartilhadas nos aplicativos. Esse é de longe o motivo mais comum para vazamento de dados e é algo que pode ser facilmente protegido com a solução de segurança mobile correta, como as soluções oferecidas pela Symantec e CheckPoint, por exemplo”, sugere Beata Maxwell, analista de segurança móvel dos portais 1day2write e NextCoursework.
No entanto, muitas vezes a solução é a simples educação e implementação de boas práticas de trabalho que protejam os funcionários de transferir dados confidenciais ou até de enviar um e-mail para a pessoa errada. Na maior parte das vezes, é simples assim.
Ataques de phishing e fraude
Outro tipo de ameaça que pode ser facilmente superada com melhores práticas é a conhecida engenharia social – e-mails fraudulentos, por exemplo. Todos sabemos como isso funciona: geralmente um e-mail é enviado por um endereço familiar e contém um link no qual você clica e pode espalhar malware no seu dispositivo. Permanecer atento contra esses golpes é mais uma vez a melhor maneira de gerenciar esses tipos de ataque. Treine a equipe em tais assuntos.
Redes inseguras
Um dispositivo móvel é tão seguro quanto a rede usada para enviar e receber dados que ele utilizar, e novamente isso é algo que pode ser protegido com um comportamento mais vigilante. As redes abertas são geralmente as mais inseguras (pense, por exemplo, em aeroportos, shoppings e cafés) e, portanto, é realmente um problema enviar e receber dados confidenciais enquanto estiverem conectados nessas redes.
“Há também a falsificação de rede, caso no qual você inadvertidamente efetua logon em uma rede maliciosa que simula a que você pensava que estava entrando”, alerta Doug Johnson, desenvolvedor de aplicativos móveis da WriteMyX e BritStudent.
Dispositivos desatualizados
Um número incrível de fabricantes não mantém seus dispositivos atualizados, especialmente em termos de aplicação de patches nas atualizações de seus sistemas operacionais, o que pode deixar os usuários potencialmente vulneráveis. Recomenda-se o uso dos melhores fabricantes em termos de atualizações seguras, enquanto adicionar protocolos de segurança próprios em torno dessas atualizações também é altamente recomendado.
Cryptojacking
Você já deve ter ouvido falar em cryptojacking – a prática de usar o dispositivo de outra pessoa para minerar criptomoedas, afetando gravemente o desempenho do referido dispositivo. Isso costumava ser um problema apenas em computadores, mas, como todo o resto, evoluiu online. Embora seja relativamente fácil de desviar deste problema, tenha cuidado com downloads de aplicativos e adwares maliciosos, que podem tornar seu dispositivo um alvo.
Spyware
Pode parecer incrível, mas um spyware instalado por alguém que você conhece pode realmente ser uma das maiores ameaças à segurança do seu dispositivo. Você pode acreditar que não tem nada a temer, mas o trabalho que você faz pode significar que os dados e informações que você lida são valiosos nas mãos de outros. Baixar um software simples de detecção de malware e antivírus geralmente é a resposta, e existem muitas opções acessíveis no mercado.
SMiShing
Assim como o phishing por e-mail, o SMiShing usa um número de telefone enviado por mensagem de texto para o seu telefone para seduzi-lo a fazer uma chamada, o que pode levar automaticamente a uma violação de segurança no seu dispositivo. A solução aqui é proteger seus funcionários de ligar para números desconhecidos e enviar suas mensagens diretamente para os dispositivos deles, da mesma forma que você os alertaria contra e-mails de phishing. Trate as atividades suspeitas com seriedade e você percorrerá um caminho longo e de sucesso para proteger a segurança dos dispositivos móveis da sua organização.
Traduzido e adaptado de Security Boulevard. 7 Current Mobile Security Threats to Watch Out For. SYDER, Joel. Disponível em: <https://securityboulevard.com/2019/08/7-current-mobile-security-threats-to-watch-out-for/?utm_source=The+Hack&utm_campaign=b2bcc1881e-THE_HACK_0152&utm_medium=email&utm_term=0_060634743e-b2bcc1881e-206979693>. Acesso em: 2 de Setembro de 2019.