O que é mobile security?

O futuro dos computadores e da comunicação está nos dispositivos móveis, como notebooks, tablets e smartphones com recursos de um computador desktop. O tamanho, sistemas operacionais, aplicações e poder de processamento os tornam ideais para uso em qualquer lugar com conexão à internet. Com a expansão dos dispositivos reforçados, a Internet das coisas (IoT) e os sistemas operacionais como o Chrome OS, macOS e Windows 10, o hardware está ficando mais avançado. Cada item de hardware aprimorada com esse software e seus recursos se transforma em um dispositivo de computação móvel.

Como os dispositivos móveis ficaram mais acessíveis e portáteis, as organizações e os usuários preferiram comprá-los e utilizá-los em vez de computadores desktop. E com o acesso onipresente à Internet sem fio, todas as variedades de dispositivos móveis estão ficando mais vulneráveis a ataques e violações de dados.

A autenticação e a autorização entre os dispositivos móveis são convenientes mas aumentam o risco porque removem as restrições do perímetro da empresa. Por exemplo, telas multitoque, giroscópios, acelerômetros, GPS, microfones, câmeras multi-megapixel e portas aprimoram os recursos de um smartphone, permitindo que os usuários conectem mais dispositivos. Estes novos recursos mudam a maneira como os usuários são autenticados e como a autorização é feita de forma local para o dispositivo, aplicativos e serviços na rede. Como resultado, os novos recursos também aumentam o número de endpoints que precisam de proteção contra ameaças de cibersegurança.

Hoje os cibercriminosos conseguem invadir carros, câmeras de segurança, monitores de bebês e dispositivos médicos implantados. Até 2025, pode haver mais de 75 bilhões de "coisas" conectadas à Internet, incluindo câmeras, termostatos, fechaduras de portas, TVs inteligentes, monitores de integridade, luminárias e muitos outros dispositivos.

Embora seja crítico estabelecer e aplicar uma política de segurança corporativa, a política por si só não é suficiente para combater o volume e a variedade atual das ameaças móveis. A Verizon realizou um estudo com as principais empresas de segurança móvel, incluindo IBM®, Lookout e Wandera, e entrevistou 670 profissionais de segurança. O estudo descobriu que 1 em cada 3 dos entrevistados relatou um comprometimento envolvendo um dispositivo móvel. 47% afirmam que a remediação foi "difícil e cara", e 64% afirmam que houve downtime. A necessidade de segurança móvel também cresce para os consumidores, pois os pagamentos de contas online que usam smartphones devem atingir cerca de US$ 6 bilhões em todo o mundo até 2028, de acordo com um relatório de estudo do IBM Institute for Business Value. Os hackers também têm como alvo essa atividade financeira.

E as empresas que adotam políticas de bring your own device (BYOD) se expõem também a maiores riscos de segurança. Elas permitem que dispositivos possivelmente não seguros acessem servidores corporativos e bancos de dados confidenciais, abrindo-os para sofrer ataques. Cibercriminosos e fraudadores podem explorar essas vulnerabilidades e causar prejuízos ou danos ao usuário e à organização. Eles buscam segredos comerciais, informações privilegiadas e acesso não autorizado a redes seguras para encontrar qualquer coisa rentável.

O phishing, principal ameaça à segurança móvel, é uma tentativa fraudulenta de roubar as credenciais ou dados sensíveis dos usuários, tais como números de cartão de crédito. Os golpistas enviam aos usuários e-mails ou mensagens por serviços de mensagens curtas (SMS) (conhecidos como mensagens de texto), criadas para que pareçam ter vindo de uma fonte legítima, usando hyperlinks falsos.

O malware em dispositivos móveis é um software não detectado, como os aplicativos maliciosos ou spyware, criado para danificar, interromper ou conseguir acesso ilegítimo a um cliente, computador, servidor ou rede de computadores. O ransomware, uma forma de malware, ameaça destruir ou reter os dados ou arquivos da vítima, se não receber um resgate para descriptografar os arquivos e restaurar o acesso.

O cryptojacking, uma forma de malware, usa o poder computacional da organização ou o poder computacional do indivíduo sem o conhecimento dele para minerar criptomoedas como Bitcoin ou Ethereum reduzindo a capacidade de processamento e a eficácia do dispositivo.

Hotspots Wi-Fi desprotegidos sem uma rede privada virtual (VPN) deixam os dispositivos móveis mais vulneráveis ao ciberataque. Os cibercriminosos podem interceptar o tráfego e roubar informações privadas usando métodos como os ataques de intermediários (MitM). Os cibercriminosos podem também enganar os usuários levando-os a se conectarem a hotspots falsos, facilitando a extração de dados corporativos ou pessoais.

Os cibercriminosos já exploraram vulnerabilidades em sistemas operacionais mais antigos, deixando os dispositivos desatualizados expostos a ataques. Manter o software atualizado é crucial para ficar à frente dessas ameaças. As atualizações dos fabricantes normalmente trazem correções críticas de segurança para lidar com vulnerabilidades que podem ser ativamente exploradas.

Os aplicativos móveis têm o poder de comprometer a privacidade dos dados por meio do excesso de permissões. As permissões do aplicativo determinam a funcionalidade dele e o acesso ao dispositivo e aos recursos do usuário, como microfone e câmera. Alguns aplicativos trazem mais risco do que outros. Alguns podem sofrer comprometimento e os dados sensíveis podem ser levados a terceiros não confiáveis.

Os principais requisitos de segurança são os mesmos para os dispositivos móveis e para os computadores fixos. Em geral, os requisitos são manter e proteger a confidencialidade, integridade, identidade e não rejeição.

No entanto, as tendências atuais de segurança móvel criam novos desafios e oportunidades, que exigem uma redefinição da segurança para os dispositivos de computação pessoal. Por exemplo, os recursos e expectativas variam de acordo com o fator de forma do dispositivo (sua forma e tamanho), os avanços nas tecnologias de segurança, táticas de ameaça em rápida evolução e interação do dispositivo, tais como toque, áudio e vídeo.

As organizações de TI e as equipes de segurança precisam reconsiderar a forma como atingir os requisitos de segurança de acordo com os recursos dos dispositivos, do cenário das ameaças móveis e das mudanças nas expectativas dos usuários. Ou seja, esses profissionais precisam proteger diversas vulnerabilidades dentro do ambiente dinâmico e em enorme crescimento dos dispositivos móveis. Um ambiente secure mobile oferece proteção em seis áreas principais: Gerenciamento de mobilidade empresarial, segurança de e-mail, proteção de endpoint, VPN, Secure Gateway e agente de segurança de acesso à nuvem.