Voltar

Mantendo sua organização segura de ameaças móveis durante as férias

06/12/2018

A transformação digital forçou o BYOD a ser um privilégio estendido aos funcionários, tornando-se um componente crítico da atual estratégia de infraestrutura de negócios. De acordo com um relatório ( PDF ), 87% das empresas agora confiam em seus funcionários usando dispositivos pessoais para acessar aplicativos de negócios.

No entanto, durante o terceiro trimestre de 2018, mais de um quarto das organizações também sofreram algum tipo de ataque de malware originário desses dispositivos móveis, com os sistemas operacionais Android sendo o principal vetor de ataque. Na verdade, as ameaças baseadas no Android agora representam 14% de todas as ameaças virtuais que as organizações enfrentam. Isso não deve ser uma grande surpresa, já que mais de 80% dos smartphones, tablets e outros dispositivos móveis agora executam uma versão do sistema operacional Android.

O que pode ser mais surpreendente é o quão predominante é o malware baseado em Android. Mais de três milhões de novas amostras de malware Android foram descobertas no ano passado, e apenas um desses aplicativos de malware conseguiu infectar mais de 500.000 dispositivos Android. E essas infecções não estão restritas a dispositivos móveis. À medida que mais e mais negócios são conduzidos nos mesmos dispositivos em que os usuários confiam para seu uso pessoal, o malware pode ser capturado em qualquer lugar e arrastado para a configuração corporativa sem qualquer aviso. E qualquer malware que possa escutar conversas, interceptar dados e espalhar malware terá um impacto direto em uma organização.

Este problema está prestes a piorar à medida que entramos na temporada de compras natalinas. E isso significa que seus funcionários usarão seus dispositivos móveis mais do que nunca para atividades on-line, desde compras e entretenimento até socialização e planejamento.

Infelizmente, as festas são um grande evento para os cibercriminosos. Nas próximas semanas, o número de sites comprometidos, fraudes de caridade, campanhas de phishing por e-mail, pontos de acesso à Web mal-intencionados e até sites de compras falsos explodirá. E todos eles foram projetados para roubar dados, incluindo informações pessoais e financeiras, além de espalhar malware.

Proteger sua organização contra ameaças trazidas pelos funcionários, sem saber, requer uma abordagem em duas frentes. A primeira é proteger cuidadosamente sua rede contra a avalanche de ameaças relacionadas a dispositivos móveis, e a segunda é instruir seus funcionários sobre estratégias de compras seguras.

Preparando sua rede

Existem três componentes básicos de segurança com os quais toda organização com uma estratégia BYOD aberta precisa estar familiarizada.

Dispositivos móveis seguros : Sempre que possível, você deve estabelecer um processo para proteger os dispositivos de ponto final. Primeiro, se um usuário quiser conectar seu dispositivo à sua rede, é necessário que haja algum nível mínimo de segurança que ele deve ter para atender. Isso deve incluir a instalação de algum aplicativo ou cliente de segurança que possa contribuir para sua estrutura geral de segurança . Em seguida, defina o tráfego normal de dispositivo móvel para que você possa monitorar e acionar ativamente alertas de anomalias de tráfego.

Proteja a rede : os pontos de acesso precisam executar análises de ameaças em tempo real, incluindo sandbox, para detectar atividades ou softwares maliciosos. Isso deve ser suportado com uma solução Network Access Control que possa 1) identificar e inventariar dispositivos, 2) atribuí-los a um segmento de rede interno baseado em perfis e políticas de dispositivos e 3) responder a ameaças colocando em quarentena dispositivos infectados.

Junte tudo : a segurança do ponto de extremidade precisa estar ativamente ligada à sua arquitetura de segurança mais ampla, incluindo seus dispositivos NGFW, para garantir orquestração e imposição de políticas consistentes.

Ajude seus usuários

Qualquer estratégia de segurança eficaz precisa incluir um mecanismo para treinar e aconselhar os funcionários sobre dispositivos seguros e uso da Internet. Aqui estão algumas mensagens especialmente relevantes para os feriados.

Tenha cuidado ao se conectar ao Wi-Fi público : Os sites públicos de Wi-Fi são um paraíso para criminosos que desejam interceptar uma conexão e usá-la para roubar senhas, informações bancárias ou de cartão de crédito e outros dados pessoais. Lembre aos usuários que usar um ponto de acesso "Wi-Fi gratuito" pode conectá-los à Internet por meio de um dispositivo mal-intencionado que pode ver e capturar todo o tráfego entre eles e seu site de compras on-line, banco ou contas de mídia social.

Baixe apenas aplicativos legítimos de sites legítimos : A maioria das infecções de dispositivos móveis é o resultado do download de aplicativos infectados. Muitos desses aplicativos se ocultam em um dispositivo e monitoram o tráfego da Web e de aplicativos. Durante as férias, quando ocorrem mais compras on-line do que em qualquer outra época do ano, a chance de que um aplicativo comprometido possa interceptar informações financeiras ou outras informações pessoais é especialmente alta. Lembre seus funcionários de baixar aplicativos somente de sites de aplicativos legítimos e nunca permitir instalações de "fontes desconhecidas".

Pense duas vezes antes de fazer compras em um site desconhecido : lembre aos seus funcionários que os preços baixos incomuns e a alta disponibilidade de itens difíceis de encontrar são bandeiras vermelhas para golpes. No entanto, se forem fazer compras em uma loja on-line desconhecida, devem seguir estas quatro estratégias básicas para se protegerem e, por extensão, sua organização:

• Olhe antes de clicar : antes de clicar em um link, passe o mouse sobre ele. Isso deve revelar o endereço da URL ao qual você está se conectando. Olhe com cuidado. O nome é longo demais ou contém muitos hífens ou números? Substitui letras por números, como amaz0n.com? Se assim for, não clique nele.

• Verificar : comece inserindo o nome do site em um mecanismo de pesquisa para ver se alguém se queixou disso. Em seguida, nunca clique em um link de uma fonte desconhecida. Em vez disso, vá diretamente para o site digitando o endereço principal no navegador. A partir daí, qualquer revendedor legítimo fornecerá acesso a todos os negócios autênticos anunciados on-line.

• Preste atenção : depois de se conectar a um site de compras on-line, reserve um minuto para analisá-lo. Parece profissional? Os links são precisos e rápidos? Existem muitos pop-ups? Estes são todos os sinais ruins. Da mesma forma, gramática ruim, descrições pouco claras e palavras com erros ortográficos são outras dobras que o site provavelmente não é legítimo.

• Mantenha sua distância : nunca use seu cartão de débito. Se você decidir fazer uma compra, use um cartão de crédito como a maioria tem proteção contra fraudes. E, como bônus, eles não estão diretamente conectados à sua conta corrente ou poupança.

Conclusão

Proteger os dispositivos móveis que se conectam à sua rede é um componente cada vez mais importante de sua estratégia geral de segurança. É essencial lembrar que qualquer dispositivo conectado à sua rede é, por definição, parte da sua rede. Colocar as ferramentas e tecnologias certas no local que ampliam a visibilidade e o controle desses dispositivos e educar os usuários sobre estratégias de segurança eficazes que não apenas beneficiam a organização, mas também protegem seus dados e recursos pessoais, são etapas essenciais para defender sua rede. a crescente ameaça de dispositivos móveis.

Por: John Maddison/ Fortinet