Prevenir nunca é demais!

De acordo com Rafael Oliveira, analista de Segurança da Informação, com o aumento do uso de aparelhos portáteis para benefícios da corporação, os ataques voltados para esses dispositivos começaram a tomar uma proporção maior do que se tinha conhecimento até pouco tempo atrás; é essencial investir em ferramentas para garantir a proteção dos dados

Compartilhar:

A utilização de smartphones e tablets está cada vez mais integrada aos processos realizados nos meios corporativos. Atividades como enviar e-mails importantes ou controlar transações de alto valor para a empresa, atualmente, podem ser feitos com alguns toques em um dispositivo móvel.

 

Com o aumento do uso de aparelhos portáteis para benefícios da corporação, os ataques voltados para esses dispositivos começaram a tomar uma proporção maior do que se tinha conhecimento até pouco tempo atrás. Assim como ocorre em computadores e notebooks, é essencial investir em ferramentas que garantam a segurança dos dados em todas as plataformas.

 

E por que não se prevenir?

 

Algumas aplicações novas no mercado apresentam uma abordagem inovadora e essencial para ambientes corporativos, pois oferecem proteção contra diversas ações maliciosas. Entre os recursos fornecidos está a segurança de sistemas operacionais, aplicativos, rede e em mensagens de texto.

 

Além disso, com o trabalho desenvolvido na nuvem, é possível detectar ameaças conhecidas e desconhecidas por meios de emulação, analise de códigos estáticos, reputação, entre outros métodos.

 

Essas novas soluções asseguram que os dispositivos de Wi-Fi estejam protegidos contra criminosos que interceptam informações compartilhadas (MiTM – man-in-the-middle, em inglês) e realizam avaliações do sistema operacional a fim de prevenir ações como Root e JailBreak, com respostas para ameaças dinâmicas que mantêm a rede corporativa em segurança.

 

Você pode confiar nos aplicativos baixados?

 

Atualmente, é essencial investir em soluções que realizam varreduras e emulações de novos aplicativos. Algumas opções no mercado analisam o comportamento dos apps em um ambiente virtualizado na nuvem para, tudo em segundo plano e sem afetar o dispositivo. A partir disso, essas análises são resumidas e exportadas para um painel de controle, em que um Analista de Segurança tem total visão do ocorrido e pode apresentar um relatório que aprova ou não autenticidade e a segurança do aplicativo.

 

As redes gratuitas são confiáveis?

 

As redes WiFi abertas, hoje em dia, têm a capacidade de reunir diversos dados e ser um caminho para se chegar ao dispositivo móvel, o que pode ser utilizado para finalidades informativas e, até mesmo, maliciosas. Por isso, existem soluções que conseguem analisar se uma conexão realizada pelos dispositivos móveis contém ameaças. Caso sejam detectadas algumas ações maliciosas, a ferramenta desabilita o sinal WiFi automaticamente para evitar o roubo ou sequestro de informações valiosas à corporação.

 

Ataques via SMS?

 

Essa prática está se tornando cada vez mais comum entre os criminosos. Mensagens que simulam atualização de cadastro do banco, promoções, recargas gratuitas de operadoras de celular ou informações críticas são recebidas por SMS. Esse tipo de ação foi, então, denominado SMS Phishing ou SMishing.

 

Essas mensagens, geralmente, contêm um link que, ao ser clicado, pode realizar a instalação de um malware ou direcionar a uma página similar a de bancos ou que solicitam informações pessoais e senhas.

 

Algumas soluções detectam mensagens mal-intencionadas e realizam o bloqueio para evitar consequências mais graves. A fabricante Check Point Software Technologies LTD oferece proteção a ataques de phishing a dispositivos móveis através da solução SandBlast Mobile. Esta solução recebe constantes updates da nuvem ThreatCloud da Check Point, a maior rede de colaboração e base de conhecimento em nuvem da indústria, que oferece inteligência de segurança dinâmica em tempo real.

 

* Rafael Oliveira é analista de Segurança da Informação

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...