Nosso Blog

Dispositivos móveis em redes corporativas, novos riscos

         É muito comum as empresas disponibilizarem WiFi para seus funcionários e visitantes, porém, muitas vezes o WiFi disponibilizado não é isolado da rede interna da empresa, e isso tem se tornado um risco cada vez maior.

         Já sabemos que diversos aplicativos disponibilizados para smartphones, tablets e outros dispositivos móveis podem conter vírus, uma pesquisa realizada recentemente pela Trend Micro identificou centenas de aplicativos infectados, mas o que nos preocupa é o tipo de vírus encontrado nesses apps, um deles pertence à família do “Dresscode” que funciona abrindo caminhos dentro da rede, ou seja, se o dispositivo está conectado em um WiFi da mesma rede da empresa os danos podem ser grandes. Esse Malware permite ao atacante se infiltrar nas redes corporativas utilizando os dispositivos infectados, podendo atacar os serviços internos ou até mesmo roubar informações.

Vejamos um exemplo de ataque DDoS (Ataque de negação de serviço) utilizando dispositivos infectados.

Figure-4-DressCode
Fonte: Trend Micro

 

O  Atacante utiliza um C&C (Command Controller) para enviar um comando de ataque para os dispositivos infectados, esses então começam o ataque ao servidor interno.

 

 

 

 

 

[zee_divider size=”divider-xs”]

          Outro exemplo onde o atacante pode roubar informações da empresa.

Figure-3-DressCode
Fonte: Trend Micro

 

Nesse outro exemplo o atacante consegue através do dispositivo infectado condições de acessar por exemplo um serviço de FTP interno na empresa, podendo então ter acesso a informações que deveriam ser restritas.

Em poucas palavras um dispositivo infectado acaba se tornando um espião dentro da empresa.

[zee_divider size=”divider-xs”]Como se proteger

         A proteção mais simples é isolar a rede WiFi onde esses dispositivos conectam da rede interna da empresa, isso pode ser facilmente feito criando uma rede “Guest”, ou uma DMZ.

         Atualmente existem soluções de antivírus para dispositivos móveis que podem ser implantadas a fim de mitigar esses riscos.

       Já nos casos onde os dispositivos móveis precisam ter acesso a dados corporativos recomendamos implantar um “Gerenciamento de Dispositivos Móveis” (Mobile Device Management ou MDM em inglês).

     O uso de dispositivos móveis também deve fazer parte da política de segurança da empresa. Treinamentos para orientar os colaboradores sobre os riscos pode ajudar a garantir mais segurança.

Está gostando do conteúdo? Compartilhe!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Post Recentes:

Menu

Redes