2021-9-20

SEGURANÇA

Advertorial

Telemóveis, alvo de cibercriminosos

Desde cartões de crédito e informações privadas e corporativas, até contactos, conversas e e-mails, tudo é armazenado em dispositivos móveis, mas que ameaças existem e como é possível estar protegido?

Os telemóveis estão a ser alvo de cibercriminosos devido aos dados críticos que armazenamos neles, tais como cartões de crédito e informações empresariais. Uma das ameaças mais recentes a ser descoberta foi o Pegasus, um software malicioso que afeta dispositivos iOS, permitindo que os hackers roubem dados críticos e privados, através de chamadas telefónicas, fotos e mensagens.

Este malware de espionagem, direcionado para telemóveis, foi originalmente criado contra criminosos e terroristas, contudo, a sua utilização espalhou-se por todo o mundo. Inclusivamente, foi utilizado recentemente numa enorme violação de dados que afetou mais de 50 mil jornalistas, ativistas e profissionais legais de mais de 50 países.

A investigação forense do incidente, levada a cabo pela Forbidden Stories e pela Amnistia Internacional, mostrou que pessoas de interesse público, várias organizações de direitos humanos, altos funcionários do governo e membros de famílias reais, foram vítimas da ameaça. No relatório divulgado, são revelados mais de 50 mil números de telemóvel e, embora a presença nesta lista não defina vítimas do ataque, conclui-se que há uma campanha de vigilância em curso.

Não é a primeira vez que a Pegasus é utilizada para estes fins e, apesar de as vulnerabilidades terem sido corrigidas pela Apple, o malware continua a desenvolver e a implementar novas formas de explorar estes dispositivos ano após ano. É de realçar que, neste último ataque, a Pegasus conseguiu comprometer remotamente todas as versões anteriores do iOS.

Outra ameaça conhecida que afeta dispositivos móveis é o FlutBot. O vírus chega através de uma SMS que personifica a identidade de uma empresa de correio, onde o destinatário é informado de que uma aplicação deve ser descarregada para receber um suposto pacote. Assim que a vítima o instala, tudo o que escrever no seu telemóvel, como senhas bancárias, é gravado.

O FlutBot e o Pegasus são apenas dois exemplos, mas a superfície de ataque móvel continua a crescer e, com ela, o número de ameaças, vulnerabilidades, explorações e campanhas de hacking ativas.

Como é possível proteger-se contra estes ataques?

Durante mais de uma década, a gestão de dispositivos móveis e a gestão de mobilidade empresarial permitiram que as organizações gerissem dados corporativos a partir dos dispositivos móveis dos colaboradores, enquanto computadores e PC eram geridos separadamente. Nos últimos anos, tem havido uma demanda de IT para combinar a gestão de dispositivos móveis e de escritório no Unified Endpoint Management.

Cada vez mais existe um maior número de dispositivos com vários sistemas operativos, não só iOS, MacOS, Android e Windows, mas também BYOD, COBO e COPE são incorporados na empresa; por isso, a segurança e a facilidade de administração tornaram-se as principais prioridades. A Ivanti Enterprise Mobility Manager permite que organizações de todos os tamanhos garantam e simplifiquem a gestão dos seus endpoints através de uma única solução. Além disso, reduz o custo e a complexidade, proporcionando uma experiência nativa tanto para utilizadores como administradores.

Por seu lado, a Zimperium, um fabricante líder mundial de segurança de dispositivos móveis e aplicações, especificamente em tecnologia MTD (Mobile Threat Defense), oferece proteção em tempo real contra ameaças, conhecidas e desconhecidas (zero-day), em dispositivos móveis com sistemas operativos iOS, Android e Chromebook.

A Ivanti Enterprise Mobility Manager integra- se com a Zimperium de forma a oferecer um sistema de deteção e solução de ameaças móveis, utilizando, por um lado, a aprendizagem automática Zimperium e, por outro, o motor de segurança e conformidade da Ivanti. Esta solução combinada é capaz de detetar ameaças em dispositivos, redes e aplicações, e permite a realização de ações imediatas para proteger os dados empresariais. Ambos os fabricantes são distribuídos em Portugal através da Ingecom, Distribuidor de Valor Acrescentado (VAD) especializado em cibersegurança e soluções de inteligência cibernética.

 

Conteúdo co-produzido pela MediaNext e pela Ingecom

TAGS

Ingecom

Recomendado pelos leitores

Analítica de Vídeo, Inteligência Artificial e Deep Learning: Oportunidades na Videovigilância
SEGURANÇA

Analítica de Vídeo, Inteligência Artificial e Deep Learning: Oportunidades na Videovigilância

LER MAIS

Manufatura e produção menos propensos a pagar resgates de ransomware
SEGURANÇA

Manufatura e produção menos propensos a pagar resgates de ransomware

LER MAIS

Organizações portuguesas sofrem mais de 800 ataques por semana
SEGURANÇA

Organizações portuguesas sofrem mais de 800 ataques por semana

LER MAIS

IT CHANNEL Nº 81 OUTUBRO 2021

IT CHANNEL Nº 81 OUTUBRO 2021

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.