Consultoria especializada em cibersegurança aponta cuidados a serem tomados para garantir a segurança das informações nos equipamentos móveis dos colaboradores corporativos, que estão mais sujeitos à ataques hoje com a adoção de modelos de trabalho híbrido e remoto
Um recente estudo conduzido pela Universidade de Cambridge, no Reino Unido, revelou que 87% dos smartphones Android apresenta apresentam pelo menos uma vulnerabilidade crítica suscetível a exploração por cibercriminosos. O sistema operacional Android é o mais utilizado globalmente, com cerca de 80% de participação de mercado, e essa descoberta ressalta a urgência de ações proativas em termos de segurança digital.
“O Brasil é um dos maiores mercados de smartphones mundiais, com 97% da população possuindo um dispositivo móvel, o que implica que cerca de 84 milhões de smartphones Android no país estão potencialmente vulneráveis a ataques, de acordo com a pesquisa da Kantar Ibope Media”, diz Marcos Almeida, gerente do Red Team e de inteligência de ameaças na Redbelt Security. Segundo ele, independentemente da versão do dispositivo, seja Apple, Android ou Windows Phone, a cibersegurança depende principalmente do usuário e de seu comportamento ao manusear o aparelho.
Ao abordar preocupações comuns, como o uso de redes Wi-Fi públicas e a interação com mensagens não solicitadas, o consultor da Redbelt Security destaca a complexidade dessas situações, especialmente para aqueles fora do campo da TI. “É importante que o usuário resista a tentação de atender a solicitações de senhas de Wi-Fi e de clicar em links desconhecidos, ações que parecem simples e cotidianas, mas que abrem portas para a entrada de ameaças cibernéticas, que podem representar grandes prejuízos financeiros e à imagem das empresas”, ressalta Almeida.
O especialista da Redbelt Security enfatiza que é importante considerar a instalação de ferramentas nos smartphones para identificar comportamentos suspeitos, tanto para desktop quanto para celulares. “Em geral, os comportamentos maliciosos deixam rastros perceptíveis, como lentidão, aumento no tempo de processamento e aquecimento do dispositivo. Por este motivo, é recomendável utilizar soluções de segurança capazes de identificar esses padrões e, em último caso, fazer um hard reset como opção se outras contramedidas não surtirem efeito”, aconselha Almeida ao recomendar cautela total antes de baixar arquivos fora de plataformas confiáveis, como AppStore ou Play Store.
Os especialistas da Redbellt Security sempre recomendam aos usuários de smartphones que adotem as seguintes medidas de cibersegurança:
- Atualização regular de softwares – manter o sistema operacional e aplicativos atualizados é crucial, pois as atualizações frequentemente incluem correções para vulnerabilidades conhecidas.
- Ter senhas fortes e únicas – utilize senhas robustas, com pelo menos 12 caracteres, combinando letras maiúsculas e minúsculas, números e símbolos.
- Desativar Bluetooth – manter o Bluetooth desativado quando não estiver em uso para prevenir possíveis roubo de dados.
- Ativar a autenticação de dois fatores (2FA) – adotar a 2FA para uma camada extra de segurança, exigindo um código de verificação além da senha.
“É interessante que as empresas utilizem também as ferramentas de Mobile Device Management (MDM) e Mobile Application Management (MAM) combinadas. A primeira permite controlar os dispositivos de trabalho dos seus colaborares. A segunda controla aplicações como e-mails e gerenciadores de documentos. Com eles, por exemplo, a companhia pode garantir que seja retirado o acesso de funcionários que são desligados ou tenham o celular furtado ou invadido a documentos sensíveis ou importantes, por meio de um processo de apagar e reiniciar o dispositivo por completo”, explica Almeida. Porém, é um mito que acreditar estas ferramentas têm acesso indiscriminado ao dispositivo dos funcionários, podendo acessar fotos, conversas etc. “É zero ou um, fazer nada ou apagar tudo. É para isso que funciona”, complementa o executivo.