quarta-feira, 21 de novembro de 2012

Androides o ALVO!

Malware no celular é a mais nova preocupação da TI

Companhias devem pensar em subsidiar antivírus para os usuários. Ataques estão tendo como alvo os funcionários e podem atingir as empresas

uando CIOs começam a lidar com o movimento Bring Your Own Device (BYOD), uma das preocupações que deve ser levada em consideração é a falta de controle sobre os aplicativos móveis. Aplicativos maliciosos são um grande desejo, especialmente em relação a aplicações gratuitas disponíveis para download. 
Mesmo que estejam em lojas oficiais, aplicações móveis podem ser intrusivas. No início deste ano, Apple, Facebook, Yelp e outras empresas foram autuadas por infringir a privacidade em apps que, entre outros procedimentos, identificavam o endereço de usuários.
Na época, especialistas em segurança alertaram que essa era apenas a ponta do iceberg do problema. Estudo recente da Appthority, fornecedor de soluções de segurança móvel, descobriu que aplicativos gratuitos são particularmente perigosos, pois eles têm a capacidade de acessar informações sensíveis.
Apesar dos riscos, a Riverside Medical Center, sediada em Illinois (EUA), acreditava que não tinha escolha, quando se tratava de BYOD. “Para um hospital como o nosso, BYOD é uma questão de marketing”, diz Erik J. Devine, CISO da Riverside.
Para fazer parte do programa de BYOD, os funcionários do hospital devem concordar que a Riverside MC tem o direito de apagar remotamente informações do dispositivo. Em aparelhos de propriedade da empresa, os riscos são mais fáceis de gerenciar. “Se fornecemos um iPad para um colaborador, não se pode simplesmente ir até a AppStore”, relata Devine.
Para setores altamente regulados, como o de Saúde, proibir o download de aplicativos é comum. A startup Happtique enxergou nesse cenário uma oportunidade e oferece uma loja de aplicativos móveis voltada para profissionais da área. “Um grande desafio para os médicos e seus departamentos de TI é saber em quais apps confiar e quais não confiar”, assinala Ben Chodor, CEO da Happtique.
Por enquanto, porém, a maioria das empresas que quer controlar o download de aplicações constrói lojas próprias, como fez Riverside. Proibir ou limitar apps é apenas parte da equação. O hospital também utiliza uma combinação da solução Enterprise Mobility Management, da McAfee, e um firewall da Fortinet para minimizar os riscos móveis.
O EMM dá à Riverside a capacidade de detectar dispositivos destravados, aplicar políticas como autenticação de dois fatores e apagar remotamente os dados se os equipamentos forem perdidos ou roubados. Uma vez que os riscos evoluem ao longo do tempo, a Riverside também depende de capacidades de análise da Fortinet para mapear exatamente o que os usuários estão fazendo com seus aparelhos.
Se uma empresa, por exemplo, descobre que a maioria dos usuários usa aplicações para jogar, ela pode educá-los, uma vez que malwares em jogos é algo comum e são os piores quando se trata de acesso às informações pessoais dos usuários.

Privacidade
Em 2011, pesquisadores da viaForensics estudaram mais de cem aplicativos para iOS e Android e descobriram que apenas 17 deles protegiam informações dos usuários.
A viaForensics testou diferentes tipos de aplicativos em quatro setores: Financeiro, Redes Sociais, Produtivo e Varejo. Os pesquisadores classificaram cada app com uma nota com base no seu potencial de manter os dados protegidos. Para eles atribuíram-se os selos: Aprovado, Reprovado e Alerta.
Para os apps que os pesquisadores foram capazes de acessar as informações armazenadas no aparelho, o aplicativo foi reprovado. Os Aprovados foram aqueles que os investigadores não puderam encontrar os dados. Já os que receberam sinal de Alerta, os pesquisadores descobriram dados, mas que não representavam risco.
Os de redes sociais foram os piores. A viaForensics testou 19 aplicativos de mídias sociais e 14 deles falharam. Eles expuseram dados confidenciais como senhas, o que pode levar ao roubo de identidade. A única categoria que foi bem nos testes foi a da área Financeira. Oito dos 32 aplicativos financeiros falharam.
A Appthority encontrou uma forma para reforçar a segurança de aplicativos móveis. A fornecedora de soluções móveis estudou recentemente os 50 melhores aplicativos gratuitos para iOS e Android e descobriu que 96% dos voltados para o mundo Apple têm a capacidade de acessar informações confidencias. Para Android, o número foi de 84%.
Diante desse quadro, não é uma surpresa que empresas estejam desenvolvendo suas lojas para efetuar o download de aplicativos.

Mix do pessoal e professional
Essa mistural apresenta uma série de riscos. “Do ponto de vista tecnológico, ainda é um desafio separar os dois mundos. A jornada tradicional de trabalho está desaparecendo e as pessoas estão trabalhando a qualquer hora e lugar”, avalia Dave Neve, CMO da Xigo, fornecedora de soluções de software EMM.
Isso significa que informações importantes de trabalho são levadas para casa e transferidas para dispositivos diferentes. Se um usuário faz backup de um smartphone (com listas de contatos, e-mails e outros dados) para um PC, um malware no computador pessoal poderia expor a organização.
Não há como negar que consumerização e BYOD invadiram as empresas. Tecnologias corporativas estão sendo adotadas pelos consumidores e forçando a corporação a se adaptar. Para os CIOs eliminarem os riscos de apps móveis, eles terão de aplicar a “corporatização” de tecnologias de consumo.
Companhias devem pensar em subsidiar antivírus para os usuários. Ataques estão tendo como alvo funcionários e podem atingir empresas. Para quem busca roubar informações, só é preciso um pouco de sondagem para encontrar o elo mais fraco no mundo social/profissional do usuário.
CW


8 comentários:

Sugar Sugar disse...

Thor, poderia responder me no email?
seria possível uma pessoa estar me hackeando propositalmente, tendo acesso ao meu computador uma vez que nos falamos por email... uso windows 7, se uma pessoa predestinada e mal intencionada quiser fazer isso, ela conseguirá?
obrigada, aguardo sua resposta, estou enfrentando vários problemas...

THOR disse...

Olá Sugar,
Desculpe a demora em responder.
Tudo isso é possível sim se voce não tiver uma proteção boa em sua máquina e ter conhecimento de como usar a internet.
Mas a boa notícia, é que para um programa para te hackear ter domínio do seu pc geralmente voce tem que clicar em algum link para ele ser instalado.
Por isso recomendo checar algumas dicas
http://thorpower.blogspot.com/2009/06/dicas-para-usar-web-com-seguranca.html

Escolher um único dispositivo completo de segurança, veja algumas dicas de programa
15 das melhores suítes de segurança de 2012
http://thorpower.blogspot.com.br/2012/08/melhores-suites-2012.html

Um gde beijo

Sugar Sugar disse...

Olá Thor, Obrigada pela resposta...
não quero parecer paranóica, até por que eu tenho conhecimento sobre internet, inclusive não abro ou aceito arquivos deste modo... mas uma vez essa pessoa me mandou fotos pelo email e abri elas sem salvar, indo direto pro temp...
desde então meu pc ficou estranho, ou paranoia minha... eu formatei ele, usei combofix, spybot, e varios outros softwares, nod 32... enquanto não tinha formatado o combofix não rodava, depois que formatei ele voltou a rodar e fez umas pequenas detecções.
agora fiz o teste de firewall que achei no seu blog https://www.grc.com/x/ne.dll?bh0bkyd2
e tem uma porta aberta, da telnet :/
bom eu uso o Avira free... obrigada por ajudar. vou ver se acho mais alguns indicios... rs
só tenho notado coisinhas chatas no meu pc mesmo, vai ver ele já está cansado!
Bjinhos

THOR disse...

Tudo bem Sugar,
As fotos podem sim conter malwares, infelizmente.

Esse site de teste de firewall que vc fala é muito bom, eu testo as vezes. O firewall do Comodo mantem todas as portas fechadas com uma pequena configuração.

Algo interessante tambem p/ vc que já tem alguma noção é alterar o Servidor de DNS da internet, trocar pelo Open DNS, Google, Norton ou até o Comodo.

Bjinhos Linda.

Sugar Sugar disse...

pois é :( o ruim é que eu formatei meu pc... e acho essas noias, msn fechando toda hora, coisas travando... minha cam parando e piscando... ai eu mudei sim o dns pro google, acho que é 8 8 8 8 e 8 8 8 4 né? vou ver se fecho a porta telnet pelo comodo... e depois só um tecnico pra dar uma olhadinha no meu pc e saber o que tá ocasionando tudo isso né?
muito obrigadadinha, qualquer coisa vou te perguntar mais tá rs
Bjinhoss.

ps: ai que captcha chatinho esse do blog rsrs

THOR disse...

rsrsrsr, é verdade chatinho mesmo.

O google é bom sim, boa escolha e os números são esses mesmos.

Pode perguntar sim, se eu puder ajudar... será sempre um prazer!!

Bjinhoss Linda

Sugar Sugar disse...

agora eu instalei um bom antivirus pra tudo, e ele está dando cabo... como minha webcam parou coloquei uma que é usb sem ser do note... e incrivel que a outra voltou a funcionar, mas parece que é um problema que está dando com o msn e o skype em conjunto... kkkkkkk por isso o msn caia e o nick mudava e o status online também :S
mas foi bom... mesmo assim achei muito spyware que o spybot e o malwarebits nem o combofix removeram...
agora só tenho um problema!!!! não consigo me conectar no yahoo e nem no flicker!!! eu tento as senhas e se erro tenho que esperar 12 horas para tentar denovo, eu não lembro a pergunta secreta, muito menos eles mandam a redefinição de senha p/ meu outro email :(
pq eles são tão bundoes?

obrigadinha pela ajuda, adoro seu blog
Bjinhos :*

THOR disse...

Fico feliz que tenha conseguido melhorar a sua web com um novo antivirusa e uma usb.
Acredito que sejam mesmo esses programas espiões (spyware).
É bom pelo menos uma vez por semana vc passar scan com o spybot e o malwarebites são excelentes.

O problema da senha é um pouco mais complicado.

yahoo e flicker? uma vez bundões sempre bundões.

Muito obrigado por gostar dele.

Um Gde Bj Linda!