Na medida em que os smartphones se tornam mais populares, cresce a necessidade de proteger a informação armazenada ou transportada pelos aparelhos móveis. A facilidade com que esses dados podem ser roubados e as vulnerabilidades com a conexão das redes wireless impõem medidas preventivas para evitar roubo de identidade e alteração de informação de acessos autorizados.
Smartphones e PocketPC são hoje grandes alvos e exigem atenção aos cuidados com a proteção de dados. Eles não só entram em contradição com o conceito convencional de segurança de perímetro, mas também representam um dos vetores potencialmente propensos a cooperar para a difusão de códigos maliciosos criados para roubar informações.
O mercado atual oferece uma grande variedade de dispositivos móveis inteligentes para facilitar a vida corporativa. Além dos sistemas operacionais mais populares para dispositivos móveis, como Symbian e Windows Mobile, existem outras plataformas proprietárias que possuem cada vez mais popularidade, como o iPhone da Apple e o BlackBerry OS. Também surgiram as plataformas de código aberto, como a recente do Google Android e o Maemo 5 (baseado no GNU/Linux).
De acordo com um levantamento da ESET Estados Unidos, realizado entre usuários da Apple, 55% das pessoas entrevistadas não bloqueiam seus dispositivos móveis. O dado está diretamente ligado ao alto índice de roubo de identidade, aos ataques à privacidade e ao vazamento de informações. Tudo isso porque a taxa de roubo e perda desses aparelhos é muito elevada. No entanto, apenas 25% dos usuários do iPhone usa a plataforma que reconhece o MobileMe - serviço oferecido pela Apple para atualizar as informações no dispositivo e realizar backups completos.
O estudo nos Estados Unidos mostrou que 70% dos usuários de smartphones não criptografam as senhas; 43% dos entrevistados instalam aplicações que não foram criadas pelo fabricante ou prestador de serviços, o que aumenta a vulnerabilidade e a exposição para um ataque de computador; 24% dos usuários fazem compras por meio de seus celulares e 31% acessam o banco online.
Alta exposição
Embora as inovações em tecnologia para dispositivos móveis venham para simplificar muitas tarefas diárias, elas também aumentam (e muito) a exposição a riscos de segurança. A tendência para o desenvolvimento de malware para os dispositivos móveis tem se mostrado constante. Um exemplo concreto é o Cabir, um worm que começou como uma prova de conceito em 2004, desenvolvido para sistemas Symbian. Cabir foi capaz de se reproduzir através de conexões como Bluetooth e foi o primeiro malware projetado para explorar essas plataformas.
Outros códigos maliciosos projetados para telefone foram Skull (2004), que substituiu a imagem original dos ícones para a imagem de um crânio; CommWarrior (2005), cuja propagação é feita através de mensagens MMS e cartões memória; Doomboot (2005), que finge ser The Game Doom 2, mas instala uma variante do Cabir, e RedBrowser (2006), que enviou mensagens de texto para um número de telefone na Rússia.
Em meados de 2009, o surgimento de um worm conhecido como Sexyview, cuja propagação foi realizada por meio de SMS, como para um site malicioso, só serviu para demonstrar que o desenvolvimento das ameaças informáticas para essas plataformas continua crescente e em um processo de complexidade.
Outra ameaça à segurança dos dispositivos móveis é o spam de mensagens de texto curtas, conhecida sob o termo "spam de SMS". O problema com esse tipo de atividade não se limita à recepção de mensagens não solicitadas (a um custo para quem assume), mas que também envolve muito mais perigo de ataque porque esse meio tenta roubar informações sigilosas contidas no dispositivo (em uma técnica conhecida como phishing).
Embora a quantidade e a variedade de malware concebidos para esses dispositivos não atinjam os níveis dos sistemas operacionais desktop, é comprovada a existência de malware criadas exclusivamente para explorar as tecnologias incorporadas nos mesmos. Por isso, é importante levar em conta uma série de questões-chave para mitigar efetivamente o risco potencial de infecção.
É aconselhável manter sua opção Bluetooth desligada, ativando somente quando necessário e apenas durante o tempo de uso. O mesmo se aplica à comunicação via tecnologia infravermelha. São duas precauções que se destinam a impedir o acesso não autorizado ao dispositivo.
Não se deve esquecer que os dispositivos podem ser usados por crackers para espalhar qualquer tipo de informação de ameaça. Logo, tanto em casa quanto no nível corporativo, é essencial implementar uma solução de segurança antivírus com capacidades de detecção pró-ativa, o que aumenta a segurança do dispositivo móvel sem consumir a largura de banda.
Mais do que antes, é necessário estabelecer políticas claras definindo o uso adequado dos smartphones dentro e fora da organização. Nesse caso, aconselha-se tomar as mesmas precauções como em outros dispositivos móveis, como laptops: verificar o dispositivo cada vez que se conectar à rede para evitar possível transferência de ameaças armazenadas no dispositivo para a rede interna da organização.
Mesmo adotando ações de controle corporativo, é preciso ser cauteloso sobre as informações armazenadas no dispositivo móvel, como é comum para os usuários ao baixar os seus e-mails ou aceder a vários serviços oferecidos na internet que requerem a entrada de dados pessoais e sensíveis. Em caso de manipulação de informações confidenciais, ele deve permanecer criptografado para evitar a leitura se o dispositivo for perdido ou roubado.
A consciência sobre os riscos de exposição é o melhor aliado do usuário. Não existe tecnologia que garanta 100% de proteção. É fundamental ter consciência sobre os perigos que envolvem o uso dos dispositivos e a real importância de seguir as normas de segurança. Junto com a adoção de um software proativo na identificação de ameaças virtuais, a conduta do usuário é que vai levar às melhores práticas de prevenção.
Fonte: Camillo Di Jorge é gerente-geral da ESET Brasil.
Nenhum comentário:
Postar um comentário
Sua participação no 100 1/2 PALAVRA é essencial. Obrigada!