A utilização de smartphones e tablets está cada vez mais integrada aos processos realizados nos meios corporativos. Atividades como enviar e-mails importantes ou controlar transações de alto valor para a empresa, atualmente, podem ser feitos com alguns toques em um dispositivo móvel.
Com o aumento do uso de aparelhos portáteis para benefícios da corporação, os ataques voltados para esses dispositivos começaram a tomar uma proporção maior do que se tinha conhecimento até pouco tempo atrás. Assim como ocorre em computadores e notebooks, é essencial investir em ferramentas que garantam a segurança dos dados em todas as plataformas.
E por que não se prevenir?
Algumas aplicações novas no mercado apresentam uma abordagem inovadora e essencial para ambientes corporativos, pois oferecem proteção contra diversas ações maliciosas. Entre os recursos fornecidos está a segurança de sistemas operacionais, aplicativos, rede e em mensagens de texto.
Além disso, com o trabalho desenvolvido na nuvem, é possível detectar ameaças conhecidas e desconhecidas por meios de emulação, analise de códigos estáticos, reputação, entre outros métodos.
Essas novas soluções asseguram que os dispositivos de Wi-Fi estejam protegidos contra criminosos que interceptam informações compartilhadas (MiTM – man-in-the-middle, em inglês) e realizam avaliações do sistema operacional a fim de prevenir ações como Root e JailBreak, com respostas para ameaças dinâmicas que mantêm a rede corporativa em segurança.
Você pode confiar nos aplicativos baixados?
Atualmente, é essencial investir em soluções que realizam varreduras e emulações de novos aplicativos. Algumas opções no mercado analisam o comportamento dos apps em um ambiente virtualizado na nuvem para, tudo em segundo plano e sem afetar o dispositivo. A partir disso, essas análises são resumidas e exportadas para um painel de controle, em que um Analista de Segurança tem total visão do ocorrido e pode apresentar um relatório que aprova ou não autenticidade e a segurança do aplicativo.
As redes gratuitas são confiáveis?
As redes WiFi abertas, hoje em dia, têm a capacidade de reunir diversos dados e ser um caminho para se chegar ao dispositivo móvel, o que pode ser utilizado para finalidades informativas e, até mesmo, maliciosas. Por isso, existem soluções que conseguem analisar se uma conexão realizada pelos dispositivos móveis contém ameaças. Caso sejam detectadas algumas ações maliciosas, a ferramenta desabilita o sinal WiFi automaticamente para evitar o roubo ou sequestro de informações valiosas à corporação.
Ataques via SMS?
Essa prática está se tornando cada vez mais comum entre os criminosos. Mensagens que simulam atualização de cadastro do banco, promoções, recargas gratuitas de operadoras de celular ou informações críticas são recebidas por SMS. Esse tipo de ação foi, então, denominado SMS Phishing ou SMishing.
Essas mensagens, geralmente, contêm um link que, ao ser clicado, pode realizar a instalação de um malware ou direcionar a uma página similar a de bancos ou que solicitam informações pessoais e senhas.
Algumas soluções detectam mensagens mal-intencionadas e realizam o bloqueio para evitar consequências mais graves. A fabricante Check Point Software Technologies LTD oferece proteção a ataques de phishing a dispositivos móveis através da solução SandBlast Mobile. Esta solução recebe constantes updates da nuvem ThreatCloud da Check Point, a maior rede de colaboração e base de conhecimento em nuvem da indústria, que oferece inteligência de segurança dinâmica em tempo real.
Por Rafael Oliveira – Analista de Segurança da Informação da Security4IT