Onde estaríamos sem nossos celulares? Nossos filhos, chefes, amigos – muitas pessoas chegam até nós através do nosso celular. E, infelizmente, os hackers também começaram a se aproximar – de maneiras importantes. A gravidade dos ataques em dispositivos móveis é frequentemente subestimada. Agora é comum que os funcionários usem seus telefones para tarefas relacionadas ao trabalho quando eles não estão dentro do perímetro de seu firewall corporativo, dando aos criminosos cibernéticos a oportunidade de acessar informações confidenciais se e quando eles invadirem o telefone de um funcionário. Vamos analisar mais de perto algumas das ameaças comuns aos dispositivos móveis que colocam sua empresa em risco e como evitá-las.
Ameaças baseadas em aplicativos
Embora o novo malware móvel tenha diminuído 24% no terceiro trimestre de 2018, conforme último Relatório Trimestral sobre Ameaças da McAfee, as ameaças baseadas em aplicativos ainda dominam o cenário de ameaças. Atores mal-intencionados usam técnicas de engenharia social pedindo aos usuários que atualizem seus aplicativos, desinstalando o aplicativo real e reinstalando um aplicativo malicioso. Com um clique, o malware pode ser instalado no seu dispositivo móvel.
Muitas ameaças baseadas em aplicativos podem evoluir para ataques mais insidiosos e podem ir além da exploração de suas informações pessoais. O objetivo inicial de um invasor é obter acesso e tudo o que eles precisam é de um funcionário vulnerável que seja vítima de uma ameaça baseada em aplicativo. Quando o invasor obtém acesso às informações de identificação pessoal (PII) ou credenciais de um funcionário, ele pode seqüestrar contas, personificar o funcionário e enganar outros funcionários para que divulguem dados corporativos ainda mais confidenciais.
No final do ano passado, a equipe do McAfee Mobile Research descobriu uma campanha ativa de phishing que usa mensagens de texto (SMS) para enganar os usuários e fazer o download e instalar um falso aplicativo de mensagens de voz. O aplicativo permitia que os cibercriminosos usassem dispositivos infectados como proxies de rede sem o conhecimento dos usuários.
Este ano, esperamos ver um aumento nas discussões clandestinas sobre malware móvel – principalmente com foco no Android – em relação a botnets, fraudes bancárias, ransomware e ignorando a segurança da autenticação de dois fatores.
Redes Wi-Fi arriscadas
O uso de Wi-Fi público é um dos vetores de ataque mais comuns para os cibercriminosos atualmente. Com o Wi-Fi público gratuito amplamente disponível nas grandes cidades, tornou-se uma maneira conveniente de acessar contas on-line, verificar e-mails e acompanhar o trabalho em trânsito. A indústria presenciou um aumento dramático do spoofing de rede no ano passado . Para colocar isso em perspectiva, imagine um hacker configurando um ponto de acesso desonesto em um local público como seu banco local. Um hacker esperará você se conectar ao Wi-Fi que você acredita ser uma rede confiável. Quando o hacker conseguir acesso, ele estará conectado ao seu dispositivo móvel. Eles assistem remotamente enquanto você acessa informações confidenciais, revelando credenciais de login, documentos confidenciais e muito mais.
Quer você esteja em casa ou trabalhando remotamente, a segurança da rede precisa ser uma prioridade alta.
Ataques de dispositivo
Os cibercriminosos têm várias maneiras de atrair usuários para instalar malware em seus dispositivos móveis. A fraude de anúncios e cliques é uma preocupação crescente para os ataques a dispositivos, em que os criminosos podem obter acesso à rede interna de uma empresa enviando um phish por SMS. Esses tipos de tentativas de phishing podem começar como adware, mas podem se espalhar facilmente para o spyware em toda a botnet.
Outra preocupação crescente com as ameaças de dispositivos móveis é quando o malware está oculto em outros dispositivos de IoT e as informações obtidas pelo hacker podem ser usadas como um ponto de entrada para o seu dispositivo móvel ou para a rede da sua empresa. Com as famílias de malware da IoT sendo rapidamente personalizadas e desenvolvidas, é importante que os usuários estejam cientes e saibam como se proteger .
Como proteger melhor seu dispositivo móvel
Os dispositivos móveis têm todas as informações organizacionais que os endpoints tradicionais possuem. O McAfee® MVISION Mobile permite que você proteja contra ameaças a seus funcionários e seus dados em dispositivos iOS e Android, como acontece em seus computadores. Com o MVISION Mobile, você pode gerenciar a defesa de seus dispositivos móveis junto com seus PCs, dispositivos IoT, servidores e cargas de trabalho na nuvem dentro do McAfee ePolicy Orchestrator (McAfee ePO) com visibilidade unificada de ameaças, relatórios de conformidade integrados e orquestração de ameaças.
A segurança de dispositivos móveis mais abrangente está no próprio dispositivo, e o MVISION Mobile oferece proteção incomparável no dispositivo. Fale com nossos especialistas sobre como proteger os dispositivos móveis de sua empresa http://info.infomach.com.br/contato_especialista
