Ameaças à segurança de dispositivos móveis: como se proteger?

Atualmente, o tema da segurança é uma unanimidade tanto no ambiente corporativo quanto no âmbito individual. Frequentemente tomamos conhecimento do surgimento de novas ameaças e novos ataques, como o ocorrido nos sistemas de TI e operacional da Colonial Pipeline, empresa americana sediada no estado da Geórgia e responsável pelo fornecimento de cerca de 45% do combustível da Costa Leste dos Estados Unidos.

Os ataques de ransomware foram assumidos pelo grupo DarkSide e resultaram no encerramento temporário das operações de pipeline e sistemas de TI da empresa, levando à falta de abastecimento em várias cidades, elevação do preço do combustível e pânico.

Antes que você se pergunte qual a relação de um ataque desse porte com o seu smartphone, é importante destacar que, hoje, milhões de celulares corporativos estão conectados quase 24 horas por dia e com acessos aos sistemas internos das empresas, sem mencionar o fato de que possuem dados corporativos e pessoais.

Em março de 2020, a Juniper Research previu que os serviços bancários digitais nos EUA aumentariam em 54% até 2024.

Quando analisamos no ambiente corporativo a crescente adoção de devices móveis nas empresas, vale destacar que é necessário apenas um dispositivo móvel comprometido para que os cibercriminosos roubem informações confidenciais e acessem a rede corporativa da organização.

O relatório de cibersegurança da Check Point 2020 mostra que, em 2019, 27% das empresas sofreram um ciberataque porque a segurança de um dispositivo móvel foi violada.

Porém, a atenção não deve se voltar somente às vulnerabilidades dos smartphones. É preciso ressaltar que as redes das operadoras móveis também são visadas pelos cibercriminosos.

Informações do setor revelam que uma única operadora chegou a relatar um aumento de mais de 100% nos URLs de phishing de SMS registrados entre meados de março e final de abril de 2020.

As vulnerabilidades existentes tornam-se ainda mais graves em meio à pandemia do novo coronavírus, com a necessidade de manter funcionários trabalhando em casa conectados à rede corporativa.

Uma pesquisa realizada pela Positive Technologies, empresa especializada em segurança nas telecomunicações, em parceria com 28 operadoras móveis na Europa, Ásia, África e América Latina, constatou que as redes móveis se tornaram ainda mais vulneráveis a ataques cibernéticos nos últimos três anos (dados de maio/2020).

As vulnerabilidades podem permitir aos invasores rastrear a localização de um cliente, ouvir chamadas, interceptar mensagens SMS, fraudar identidades digitais e até mesmo interromper o serviço da operadora por meio dos ataques de negação de serviço (DoS, na sigla em inglês).

No quadro atual, um DoS é muito mais grave do que uma conexão lenta à Internet, pois pode, eventualmente, interromper o tratamento médico de diversas pessoas afetadas pelo coronavírus, por exemplo. O não recebimento de SMS’s do(s) governo(s) local(is) com alertas sobre a pandemia também é outro exemplo.

Mas nem tudo está perdido, muito menos seus dados e sua privacidade. A IB Tecnologia tem em seu portfólio de soluções voltadas à segurança o First Point, uma plataforma israelense de cibersegurança que identifica, alerta e protege os dispositivos conectados contra qualquer risco.

A solução fornece proteção baseada em operadora e inclui qualquer dispositivo baseado em SIM ou eSIM, possibilitando que redes privadas protejam todos os dispositivos associados enquanto monitoram as atividades em um único painel.

Esperamos que esse artigo tenha sido útil para você e sua organização. Para saber mais sobre o First Point e todo o portfólio de cibersegurança da IB Tecnologia, acesse o nosso site e entre em contato conosco.