Nós, na Metacompliance, temos gostado de celebrar o Mês Europeu da Ciber-Segurança (ECSM) 2016. Durante a Semana Um da campanha, discutimos como os utilizadores podem permanecer seguros online. Em seguida, fomos ao local de trabalho e demos dicas sobre como as organizações podem angariar o apoio dos seus empregados na criação de uma cultura de segurança. Depois disso, a Terceira Semana levou-nos ao mundo negro da cibercriminalidade, onde falámos sobre como os utilizadores podem proteger-se contra maus actores.
- Descarregar Apps apenas dos Mercados Oficiais de App
Mercados de aplicações legítimas como a Play Store do Google e a App Store da Apple verificam novas aplicações em busca de malware antes de serem aprovadas para lançamento público. O mesmo não se pode dizer de muitos sites de terceiros, onde qualquer pessoa pode carregar uma aplicação, independentemente do quão falsa ou maliciosa ela seja. Como resultado, os utilizadores devem sempre descarregar aplicações apenas dos mercados oficiais de aplicações disponíveis nas suas plataformas móveis.
- Ler as revisões de um aplicativo
Só porque uma aplicação está disponível na Play Store ou na App Store não significa que seja legítima. Pode apenas significar que os seus autores utilizaram técnicas sofisticadas para esconder o seu software malicioso. Felizmente, embora essas tácticas possam escapar à detecção de um verificador automático de vírus, muitas vezes dão-se a conhecer ao utilizador sob a forma de comportamento suspeito ou inesperado.
- Procure uma quantidade desnecessária de permissões requeridas
No caso de uma aplicação recém-lançada, por vezes um utilizador pode não poder confiar nas opiniões de outras pessoas para se protegerem contra malware móvel. É por isso que devem ler cuidadosamente a lista de permissões pedidas por qualquer aplicação antes de a descarregarem. Por exemplo, se uma simples aplicação stopwatch requer acesso aos contactos armazenados de um telefone, telefone, mensagens SMS, localização, e câmara fotográfica, o programa provavelmente não é o que se anuncia ser.
- Implementar uma solução VPN e de segurança no seu dispositivo
Sempre que os utilizadores ligam os seus dispositivos a uma ligação Wi-Fi pública, colocam-se no caminho do malware, roubo de dados, e ataques de man-in-the-middle (MitM). Podem defender-se contra essas ameaças instalando uma série de ferramentas nos seus dispositivos. Uma delas deve ser uma VPN, que estabelece uma ligação segura quando os utilizadores entram em linha e assim ajuda a proteger as suas informações de serem roubadas. Devem também instalar uma solução de segurança móvel que seja capaz de verificar activamente os seus dispositivos em busca de malware.
- Faça regularmente o backup dos seus dados móveis
Independentemente do tipo de defesas que se colocam, por vezes um pedaço astucioso de malware faz com que se coloque num dispositivo. O malware vem em muitas formas diferentes. Uma das suas manifestações mais notórias é o resgate, um tipo de programa que codifica os dados dos utilizadores e exige que estes paguem um resgate em troca da chave de descodificação.
O Ransomware é uma ameaça crescente tanto nos computadores pessoais como nos dispositivos móveis. Para proteger contra malware baseado em encriptação, os utilizadores devem fazer regularmente cópias de segurança das suas informações. Fazê-lo não os protegerá contra uma infecção, mas permitir-lhes-á restaurar os seus dados gratuitamente se alguma vez se cruzarem com o software de resgate móvel.
Conclusão
Como a maioria das coisas na segurança digital, a defesa contra malware móvel tem tudo a ver com a forma como os utilizadores abordam os seus telefones e que tipos de comportamento estão inclinados a seguir. Algumas pessoas podem ter tido hábitos, especialmente quando se trata da forma como utilizam os seus dispositivos no trabalho. Mas podem aprender melhores hábitos com a ajuda da sua organização.
Está interessado em ajudar os seus empregados a protegerem-se contra malware móvel no local de trabalho?
Se assim for, contacte a Metacompliance e saiba como as suas soluções de eLearning podem transformar a sua força de trabalho na linha da frente da defesa na luta contra o malware móvel.
