Negócios
Diga adeus à segurança padrão para smartphones
- Créditos/Foto:Divulgação/Check Point Software
- 02/Julho/2024
- Bianca Bellucci, com assessoria
Os especialistas da Check Point Software analisaram o atual cenário da segurança cibernética com foco nos smartphones, objeto de desejo em alta entre os cibercriminosos em razão do elevado volume de roubo de celulares, com vistas em dados pessoais e corporativos. Segundo o Anuário Brasileiro de Segurança Pública 2023, o furto de telefones cresceu em todo o Brasil. O estudo apontou que o problema só aumenta por todo o País, com alguns estados com crescimento acima de 100% nos furtos.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
“Um mesmo smartphone tem uso duplo, pois também é frequentemente usado para fins corporativos e profissionais, como participar ou hospedar reuniões, enviar e-mails e gerenciar a agenda. O aspecto de uso duplo igualmente se aplica a um laptop (usado tanto para fins pessoais quanto profissionais). A maior diferença entre um notebook e um celular é que o segundo está sempre ligado e conectado à internet, o que não acontece tanto com um laptop”, relata Zahier Madhar, líder em engenharia de segurança e do Office CTO na Check Point Software.
Uma segunda diferença apontada pelo especialista é que um laptop é gerenciado e possui uma aplicação de prevenção de ameaças. Em contraste, os smartphones são, em muitos casos, gerenciados pela organização, mas não são protegidos por uma aplicação de prevenção de ameaças. No entanto, o celular contém o mesmo mix de dados privados e dados relacionados ao trabalho que o notebook.
Em uma analogia, Madhar ilustra o exemplo de um micro ou pequeno negócio cujos controles e gestões de sistemas e equipamentos se dão por meio de smartphones. “Imagine se esses telefones fossem hackeados e os cibercriminosos assumissem o controle do negócio? Isso impactaria imediatamente na produção ou no serviço e ainda poderiam roubar os dados dos clientes que foram coletados. Isso não é apenas uma teoria. Isso pode acontecer. Embora este exemplo seja de pequena escala, as implicações são imensas. A falta de segurança no smartphone pode comprometer um negócio.”
História das ameaças móveis
Em um contexto maior, o especialista relembra que, há 20 anos, a Nokia estava produzindo telefones móveis populares, como o Nokia 1100 e o Nokia N Gage. Ao mesmo tempo, um grupo de técnicos começou uma prova de conceito (POC) para demonstrar que os telefones móveis poderiam ser hackeados. O primeiro malware para telefones móveis foi chamado de Cabir Worm.
O Cabir Worm tinha como alvo o sistema operacional Symbian, que era usado principalmente pela Nokia. O incidente demonstrou claramente que os telefones móveis poderiam ser infectados por malware através do Bluetooth. Assim, malware direcionado a smartphones não é novidade. A diferença hoje em comparação com 20 anos atrás é que o smartphone contém dados sensíveis tanto pessoais quanto corporativos.
Prevenção de malware
O especialista retoma o exemplo do micro ou pequeno negócio em que o gestor ou a gestora usa seu smartphone para negócios diários e também para uso pessoal. Para evitar ser infectado por malware, o usuário não instala aplicativos fora de uma loja oficial, não escaneia QR Code e não se conecta a redes Wi-Fi públicas.
Assim como faz com seu laptop, ele garante que o smartphone e seus aplicativos estejam sempre atualizados com a versão mais recente do software. “Ainda assim, isso não é suficiente, pois não conseguirá evitar phishing via SMS, sites maliciosos e ataques relacionados à rede apenas com essas medidas”, alerta Madhar. Nessa situação, para realmente melhorar sua segurança, será preciso instalar uma solução de segurança móvel que proteja o smartphone contra riscos.
Por isso, para enfrentar o atual cenário de ciberameaças, o primeiro ponto é a organização ter uma plataforma de cibersegurança consolidada com prevenção de ameaças para evitar interrupções nos negócios.
Outras dicas para enfrentar os riscos e aumentar a segurança dos smartphones, uma vez que contêm informações pessoais e profissionais críticas, são simples, mas eficazes:
- Utilizar apenas lojas oficiais para baixar aplicativos;
- Evitar conectar-se a redes Wi-Fi públicas;
- Considerar instalar um aplicativo de prevenção de ameaças móveis.
“Portanto, é crucial tratar os smartphones com o mesmo nível de conscientização de segurança que os laptops. As organizações devem incorporá-los em suas campanhas de conscientização e certificarem-se de que sejam regularmente atualizados com os patches mais recentes. E, ainda, implementar soluções de prevenção de ameaças móveis para servir como ponto de aplicação de segurança para seu sistema de Gerenciamento de Endpoint Unificado (UEM) ou Gerenciamento de Dispositivos Móveis (MDM)”, conclui o especialista da Check Point Software.