O carnaval começa no próximo dia 18 e é, sabidamente, um dos períodos de maior ocorrência de roubos e furtos de smartphones no Brasil. A intensa aglomeração de pessoas facilita – e muito – a vida dos golpistas. Segundo a Anatel (Agência Nacional de Telecomunicações) só em 2022 foram realizados quase um milhão de pedidos de bloqueio de celulares no Brasil.
O pesadelo de ter um celular roubado vai além do valor do próprio aparelho. Com a vida digital colocada no dispositivo a pessoa expõe sua vida digital e muitas vezes da empresa em que trabalha. Seja o dispositivo corporativo ou pessoal, se estiver logado ao sistema da empresa, pode causar um prejuízo ainda maior com vazamento de dados e informações sigilosas.
Um recente estudo da Forrester Consulting encaminhado pela Tenable revelou que 55% dos brasileiros usam um dispositivo pessoal para acessar dados de clientes e 38% a registros financeiros.
“No mundo digital moderno, altamente conectado, os caminhos de ataque até as empresas se multiplicam exponencialmente por conta da conexão dos data centers tradicionais para ambientes externos de Nuvem, atendimento omnichannel para melhorar a experiência dos clientes, conexão com ambientes e tecnologias industriais. Hoje, os dispositivos pessoais das empresas são uma extensão da empresa e, consequentemente, mais uma porta de entrada dos cibercriminosos na rede da empresa”, diz Alexandre Sousa, diretor de Engenharia e Arquitetura de Cibersegurança da Tenable para América Latina.
“É de vital importância que as empresas e pessoas estejam em alerta, tomando precauções e reportar o mais rápido possível em caso da perda de um smartphone, notebook, tablet ou qualquer outro dispositivo conectado aos sistemas da companhia. Essa ação imediata diante de tal situação requer que as empresas contem com programas educacionais para sensibilizar seus funcionários”, adicionou Sousa.
O especialista da Tenable dá dicas valiosas sobre como se precaver durante o feriado do carnaval para que a alegria e a festa não acabem em prejuízo.
6 Dicas para pessoas
1) Mantenha o sistema operacional do celular sempre atualizado.
2) Ative os todos os bloqueios possíveis (PIN, de tela, biométrico).
3) Durante o período, reduza (provisoriamente) o limite de transações tipo PIX. A estratégia vale também para os cartões.
4) Antes de sair de casa, considere desinstalar aplicativos que não serão necessários durante as festas: bancos, e-mail, aplicativos corporativos etc.
5) Utilize autenticação de dois ou mais fatores para aplicações sensíveis (especialmente para apps de mensagem como WhatsApp, redes sociais e financeiros).
6) Tenha backups do seu celular: diversos apps disponibilizam o serviço na nuvem.
Fui roubado. E agora?
1) Em um local e dispositivo seguro (computador de sua casa, por exemplo), acesse a ferramenta de busca de dispositivos (Link para iPhones, Link para Android).
2) Em seguida, faça o bloqueio do smartphone remotamente.
3) Ative a limpeza de dados. Estes podem ser recuperados com os backups em nuvem.
4) Faça, o quanto antes, o boletim de ocorrência. Procure pela delegacia digital da região e realize o registro via internet, possível na maioria dos casos.
5) Bloqueie o IMEI do dispositivo: entre em contato com sua operadora de celular e informe o ocorrido. Basta informar o número do celular roubado e a operadora irá notificar a Anatel.
6) Informe o departamento de TI de sua empresa sobre o roubo para que o acesso aos aplicativos corporativos possam ser bloqueados.
Dicas para empresas
1) Em caso de contar com ferramentas de gerenciamento de exposição, identifique os ativos, dispositivos e aplicativos conectados à rede corporativa que podem estar em risco.
2) Estabeleça um processo claro para comunicar a perda, roubo ou extravio de dispositivos conectados à rede empresarial imediatamente e comunique a seus colaboradores.
3) Estabeleça como política de segurança a autenticação de múltiplo fator (MFA).
4) Revise os acessos baseados na política de Zero Trust.
5) Utilize soluções de segurança proativas, com detecção e resposta baseadas em comportamento.
6) Ative bloqueios e/ou alertas baseados em geolocalização, horários e dias, indicadores de vazamento de dados, tentativas de acesso não autorizado, entre outros.
“Atuar proativamente deve ser prioridade para garantir que as empresas não estejam vulneráveis. É crucial que as organizações obtenham uma visão holística de seu perfil de risco e constantemente reavaliem suas estratégias de segurança cibernética em resposta à nova realidade do trabalho remoto e híbrido em que vivemos. Os cibercriminosos são oportunistas e o carnaval é o ambiente perfeito para um ataque”, finalizou o diretor da Tenable.