Segurança em Dispositivos Móveis .– acesso a redes sociais . ... • Dispositivos móveis X Computadores

  • View
    212

  • Download
    0

Embed Size (px)

Text of Segurança em Dispositivos Móveis .– acesso a redes sociais . ... • Dispositivos móveis X...

Segurana em Dispositivos

Mveis

Agenda

Dispositivos mveis

Riscos principais

Cuidados a serem tomados

Crditos

Dispositivos mveis (1/2)

Tablets, smartphones, celulares, etc.

Cada vez mais populares

Executam aes realizadas em computadores pessoais navegao Web Internet Banking acesso a e-mails acesso a redes sociais

Dispositivos mveis (2/2)

Principais caractersticas: auxlio em tarefas cotidianas

grande quantidade informaes pessoais e profissionais agenda, contatos, chamadas realizadas, mensagens recebidas

conectividade Wi-Fi, 3G

peso e portabilidade leves e de tamanho reduzido fceis de serem carregados em bolsas/bolsos

diversas funcionalidades integradas GPS, cmera

Riscos principais

Riscos principais (1/6)

Dispositivos mveis X Computadores pessoais funcionalidades similares riscos similares:

cdigos maliciosos phishing acesso a contedos imprprios ou ofensivos contato com pessoas mal-intencionadas perda de dados dificuldade de manter sigilo

Possuem caractersticas que os tornam ainda mais atraentes para atacantes e pessoas mal-intencionadas

Riscos principais (2/6)

Vazamento de informaes grande quantidade de informaes pessoais armazenadas

podem ser indevidamente coletadas mensagens SMS lista de contatos calendrios histrico de chamadas fotos e vdeos senhas nmeros de carto de crdito

rpida substituio de modelos sem a devida excluso das informaes gravadas

Riscos principais (3/6)

Maior possibilidade de perda e furto tamanho reduzido alto valor financeiro representam status atraem ateno de assaltantes constantemente em uso usados em locais pblicos facilmente esquecidos e perdidos

Riscos principais (4/6)

Invaso de privacidade intencional:

dispositivos esto sempre mo uso generalizado algum pode, por exemplo:

tirar uma foto sua public-la sem seu conhecimento ou permisso

localizao fornecida por aplicativos de geolocalizao (GPS) dados pessoais coletados por cdigos maliciosos/atacantes excesso de informaes pessoais sendo fornecidas

locais que frequenta horrios, rotina, hbitos bens pessoais

Riscos principais (5/6)

Instalao de aplicativos maliciosos grande quantidade de aplicativos sendo desenvolvidos

diferentes autores diferentes funcionalidades dificuldade de manter controle

podem existir aplicativos: no confiveis com erros de implementao especificamente desenvolvidos para:

executar atividades maliciosas coletar dados dos aparelhos

Riscos principais (6/6)

Propagao de cdigos maliciosos cdigos maliciosos recebidos por meio de:

mensagens SMS e-mails redes sociais, etc.

dispositivo infectado pode: ter dados coletados ter os dados apagados participar de ataques na Internet fazer parte de botnets contribuir para a disseminao de spam

Cuidados a serem tomados

Antes de adquirir um dispositivo

Observe os mecanismos de segurana disponibilizados diferentes modelos e fabricantes escolha o que considerar mais seguro

Caso opte por um modelo j usado restaure as configuraes de fbrica/originais antes de us-lo

No adquira um dispositivo: ilegalmente desbloqueado (jailbreak) com permisses de acesso alteradas

ao ilegal violao dos termos de garantia comprometimento da segurana comprometimento do funcionamento

Ao usar seu dispositivo (1/4)

Instale e mantenha atualizados mecanismos de segurana antivrus (deve ser instalado antes de qualquer outro aplicativo) antispam antimalware firewall pessoal

Mantenha seu dispositivo seguro: com a verso mais recente de todos os programas instalados com todas as atualizaes aplicadas

No siga links recebidos via mensagens eletrnicas SMS, e-mails, redes sociais, etc.

Ao usar seu dispositivo (2/4)

Mantenha controle fsico principalmente em locais de risco procure no deix-lo sobre a mesa cuidado com bolsos/bolsas em ambientes pblicos

Proteja sua privacidade seja cuidadoso ao:

publicar sua geolocalizao permitir que aplicativos acessem seus dados pessoais

Ao usar seu dispositivo (3/4)

Proteja suas senhas cadastre senhas de acesso bem elaboradas se possvel, configure-o para aceitar senhas complexas

(alfanumricas) use senhas longas, com diferentes tipos de caracteres no utilize:

sequncias de teclado dados pessoais, como nome, sobrenome e datas dados que possam ser facilmente obtidos sobre voc

Ao usar seu dispositivo (4/4)

Proteja seus dados configure:

senha de bloqueio na tela inicial cdigo PIN

faa backups peridicos mantenha informaes sensveis em formato criptografado use conexo segura quando a comunicao envolver dados

confidenciais senhas nmero de carto de crdito

Ao instalar aplicativos

Procure obter aplicativos de fontes confiveis lojas confiveis site do fabricante

Escolha aplicativos: bem avaliados com grande quantidade de usurios

Verifique com seu antivrus antes de instalar o aplicativo Observe as permisses para execuo

elas devem ser coerentes com a finalidade do aplicativo um aplicativo de jogos, por exemplo, no necessariamente

precisa ter acesso a sua lista de chamadas

Ao acessar redes

Seja cuidadoso ao usar redes Wi-Fi pblicas desabilite a opo de conexo automtica

Mantenha interfaces de comunicao desativadas bluetooth, infravermelho e Wi-Fi somente as habilite quando necessrio

Configure a conexo bluetooth para que seu dispositivo no seja identificado (ou descoberto) por outros aparelhos

Ao se desfazer do seu dispositivo

Apague todas as informaes nele contidas

Restaure as configuraes de fbrica

Em caso de perda ou furto (1/2)

Configure-o previamente, se possvel, para que: seja localizado/rastreado e bloqueado remotamente, por meio

de servios de geolocalizao

uma mensagem seja mostrada na tela para aumentar as chances dele ser devolvido

o volume seja aumentado ou que saia do modo silencioso para facilitar a localizao

os dados sejam apagados aps um determinado nmero de tentativas de desbloqueio sem sucesso Cuidado: principalmente se voc tiver filhos e eles gostarem de

brincar com o seu dispositivo

Em caso de perda ou furto (2/2)

Informe: a sua operadora

solicite o bloqueio do seu nmero (chip) a empresa onde voc trabalha

caso haja dados e senhas profissionais nele armazenadas

Altere as senhas que possam estar nele armazenadas

Bloqueie cartes de crdito cujo nmero esteja nele armazenado

Ative a localizao remota, caso voc a tenha configurado se necessrio, apague remotamente os dados nele gravados

Mantenha-se informado (1/2)

Cartilha de Segurana para Internet http://cartilha.cert.br/

RSS http://cartilha.cert.br/rss/cartilha-rss.xml

Twitter http://twitter.com/certbr

Portal Internet Segura http://www.internetsegura.br/

Campanha Antispam.br http://www.antispam.br/

Mantenha-se informado (2/2)

Crditos

Fascculo Dispositivos mveis http://cartilha.cert.br/fasciculos/

Cartilha de Segurana para Internet http://cartilha.cert.br/