És inqüestionable que els dispositius mòbils són un element habitual de les nostres vides, encara que sembla que no només en l’àmbit personal, ara també ho són en el nostre entorn laboral.

Cada vegada són més els usuaris que utilitzen els seus dispositius mòbils per accedir a serveis de l’empresa, veure dades corporatives i realitzar negocis. Per fer-ho no només comptem amb ordinadors portàtils, també tenim tablets, telèfons mòbils o memòries usb, en els quals al final es barregen les nostres dades privades i personals amb informació de l’empresa.

No obstant això, molts d’aquests dispositius no compleixen amb les polítiques de seguretat de l’empresa. Per complicar encara més les coses, hem de tenir en compte que els nostres dispositius no estan aïllats, sinó que estan connectats a un complet ecosistema com serveis online (per exemple en “cloud”).

És per aquest motiu que des de CDmon volem insistir-los en la necessitat de seguir bones pràctiques, amb la finalitat de mantenir assegurada la informació que gestionem des dels nostres dispositius mòbils.

Quins són els atacs més perillosos als quals podríem enfrontar-nos?

- WiFi Rogue AP
Un atacant activa un Acces Point amb el mateix nom de xarxa que té configurat el nostre dispositiu per connectar-se automàticament (per exemple el nom de la WiFi de casa o alguna xarxa típica com la dels aeroports o biblioteques). El telèfon en detectar-la es connecta de forma automàtica enviant tot el tràfic d’Internet cap a aquesta xarxa. És llavors quan l’atacant té el control de tot el tràfic i pot recopilar tot tipus d’informació com les passwords, e-mails, imatges, webs visitades, etc.

- Metadades
Qualsevol arxiu (document, fotografia o vídeo) conté metadades com el nom de l’autor, dades de creació, edició o nombres de sèrie de l’arxiu, encara que un dels més “delicats” seria la geolocalització, que ens diu on ha estat presa una fotografia, on ens trobem en aquest moment (per exemple amb Foursquare), on vam estar en un moment determinada (historial de telèfon), etc.

- Enregistrament de veu o robatori d’imatges
Amb un atac dirigit, a través d’un virus/malware que pugui arribar a tenir control del micròfon o càmera del nostre dispositiu mòbil, podrien robar-nos informació confidencial o personal, per després aplicar atacs d’enginyeria social.

Com podem protegir-nos?

• Actualització periòdica del sistema operatiu i les aplicacions instal·lades.
• Bloqueig de la pantalla inicial a través d’un codi de desbloqueig i ocultant la informació que es mostra.
• Crear contrasenyes segures i modificar-les de forma periòdica.
• Instal·lar programes d’origen “confiable”.
• Instal·lar un software antivirus.
• Instal·lar un software de rastreig/recuperació/eliminació de dades.
• Deshabilitar el wifi i bluetooth si no s’està utilitzant.
• No connectar-se a xarxes obertes o desconegudes (si amb VPN).
• Realitzar còpies de seguretat.
• Controlar la geolocalització.
• No automatitzar la consulta de correus/aplicacions online.
• Encriptar la informació.
• Desactivar l’acte completar (per exemple de les dades guardades en formularis).
• No emmagatzemar informació secreta o confidencial.