Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também aumenta o risco de “spyware móvel”, um novo tipo de ameaça cibernética. As empresas devem saber como se proteger contra isso.
Como sugere o termo spyware (leia-se: malware de espionagem), este tipo de ameaça pode muitas vezes passar despercebido até que o dano ocorra, afirma Thomas Boele, Diretor Regional de Engenharia de Vendas, CER/DACH da Check Point Software Technologies.
A crescente dependência da tecnologia móvel torna, portanto, imperativo que todas as organizações identifiquem e mitiguem os perigos associados ao spyware móvel.
É assim que funciona o spyware móvel
A ameaça sutil, porém significativa, do spyware móvel requer atenção, pois esse tipo de malware geralmente se infiltra em dispositivos portáteis, como telefones celulares, despercebido e pode então realizar diversas atividades maliciosas. O verdadeiro desafio para os defensores é a capacidade do spyware de se disfarçar. Muitas vezes, ele se esconde em aplicativos que parecem seguros ou em atualizações aparentemente rotineiras.
Por exemplo: os usuários podem baixar um aplicativo que aparentemente parece bom, mas na verdade contém spyware; ou: caem em e-mails de phishing em que um simples clique em um link ou anexo duvidoso aciona o download do spyware.
Para complicar a ameaça está o malware de clique zero (mais sobre isso aqui), um tipo de spyware que não requer nenhuma ação do usuário para ser instalado. Ele explora vulnerabilidades no software ou sistema operacional do dispositivo. Uma vez instalado, o spyware pode causar grandes danos, como roubar dados confidenciais da empresa ou informações pessoais.
A melhor defesa contra spyware móvel
Para combater eficazmente o spyware móvel, as empresas devem seguir uma estratégia multifacetada que vá além da simples implementação de medidas de segurança padrão:
- Atualizações regulares de software: É fundamental que todo o software do dispositivo portátil seja mantido atualizado. As atualizações de software geralmente contêm correções para vulnerabilidades de segurança que o spyware pode explorar.
- Treinamento em segurança de TI: Os funcionários de todos os níveis precisam ser treinados para identificar ameaças como aplicativos suspeitos e e-mails de phishing. A conscientização é uma ferramenta importante na luta contra o spyware.
- Políticas de segurança robustas: Implementar e aplicar políticas de segurança abrangentes em relação ao uso de dispositivos portáteis pode reduzir significativamente a probabilidade de um ataque de spyware. Isto inclui regular a instalação de aplicativos e o uso de redes WiFi públicas.
- Soluções avançadas de segurança: Uma arquitetura de segurança de TI avançada que cubra diferentes caminhos de ataque ao mesmo tempo com vários componentes de uma única fonte é necessária para realmente prevenir spyware móvel.
Características de uma solução de segurança adequada
É necessária uma abordagem abrangente em vez de combinar capacidades especiais individuais de diferentes produtos. Isto protege os dispositivos portáteis em todos os pontos de ataque possíveis: aplicações, redes e o próprio sistema operativo, garantindo uma proteção robusta - não apenas contra spyware, mas contra todas as formas de malware móvel. A facilidade de utilização da solução de segurança deve ser mantida para que as medidas de proteção existentes não afetem o manuseamento nem a privacidade.
Esse equilíbrio é fundamental para manter a produtividade sem comprometer a segurança. Os recursos importantes desse produto devem ser recursos avançados de segurança de rede, como navegação segura e antiphishing. Avaliações de risco em tempo real e proteção de arquivos fecham efetivamente as vulnerabilidades e evitam o download de arquivos maliciosos.
Conclusão
A ameaça do spyware móvel é um fato que não pode ser ignorado no ambiente corporativo digitalizado. À medida que os dispositivos vestíveis se tornaram parte integrante das operações comerciais, protegê-los contra ataques sofisticados de spyware é fundamental. Para este efeito, existem produtos de segurança adequados, as regras práticas mencionadas acima e literatura na forma de white papers.
Mais em CheckPoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.