Segurança em Dispositivos Móveis - PoP-BA :: Ponto de ... · Não adquira um dispositivo...

Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi

1

Lucas Ayres e Lucas BorgesPonto de Presença da RNP na Bahia

{lucasayres,lucasborges}@popba.rnp.br

Segurança em Dispositivos Móveis


2

Agenda

Dispositivos móveis

Principais riscos e como se proteger

Cuidados a serem tomados

Referências


3

DispositivosDispositivosMóveisMóveis


4

Dispositivos Móveis

O que são dispositivos móveis?São pequenos computadores, tipicamente pequenos o

bastante para serem segurados na mão, tem um sistema operacional e que podem executar diferentes

tipos de software.


5


Exemplos


6


Principais características

Mobilidade/Portabilidade

Multitarefas

Conectividade

Comunicação

Entretenimento

Diversas funcionalidades integradas


7


Dispositivos móveis mais utilizados - 2014

91%80%

47%34%

9% 7%2%

GlobalWebIndex:Empresa mundialespecializada emestudos relacionados ainternet e tecnologia


8


Exemplos de Sistemas Operacionais utilizados

iOSiOS


9


Sistemas portáteis mais utilizados no Brasil em 2014

Fonte: br.idclatin.com


10

Principais riscos e como se protegerPrincipais riscos e como se proteger


11

Devo mesmo me preocupar com malware em meu dispositivo?

Malwares


12

Malwares

Número de malwares bancários para Android vem crescendo:

711.993 em 2013

2.317.194 em 2014

Crescimento de 21% no 1º trimestre de 2015

Número de usuários atacados também cresceu:

212.890 em 2013

775.887 em 2014

Fonte:Kaspersky/G Data Software


13

Malwares

Como eles infectam meu smartphone?


14

Malwares

Seu celular pode ser infectado, mesmo instalando aplicativos da fonte oficial (Google Play, Apple App Store)

Instalar aplicativos de outras fontes é ainda mais perigoso

Sempre manter atualizado o sistema operacional de seu smartphone!


15

Malwares

StagefrightDivulgado na BlackHat deste ano;

Conjunto de vulnerabilidades no servidor de mídia que afeta 95% dos dispositivos com Android instalado;

Risco de infecção com um simples recebimento de mensagem

Messaging (aplicativo padrão de recebimento de mensagens) tem opção de download automático de mídia ativada por padrão;

Permite escalada de privilégios;


16

Malwares

Estou vulnerável?

Aplicativo stagefright detector disponível na Play Store:

Avira Vulnerability Checker:


17

Malwares

Principais tipos de malware:

Trojan-SMS – Envia sms regulares para serviços premium de mensagem.

Trojan-Banker – Tenta roubar informações de cartão de crédito e credenciais de bancos online.


18

Cuidados a seremCuidados a seremtomadostomados


19


Antes de adquirir Antes de adquirir um dispositivo um dispositivo móvelmóvel


20


Observe os mecanismos de segurança disponibilizados pelos diferentes modelos e fabricantes

Restaure as configurações originais, ou “de fábrica”, caso opte por um modelo usado

Não adquira um dispositivo ilegalmente desbloqueado (jailbreak) ou cujas permissões de acesso tenham sido alteradas


21


Ao usar seu dispositivoAo usar seu dispositivo


22


Instale um programa antivírus, antes de instalar qualquer tipo de aplicativo

Mantenha seu dispositivo seguro:

Com a versão mais recente de todos os programas instalados

Com todas as atualizações aplicadas

Não seguir links suspeitos ou de contatos desconhecidos via mensagens eletrônicas:

SMS, e-mails, redes sociais, etc.

Mantenha controle físico sobre o seu dispositivo

Principalmente quando estiver em locais considerados de risco

Procure não deixá-lo sobre a mesa e cuidado com bolsos/bolsas quando estiver em ambientes públicos


23


Proteja suas senhas

cadastre senhas de acesso bem elaboradas

Crie senhas que tenham pelo menos 8 caracteres. Inclua uma mistura de letras maiúsculas e minúsculas, números e símbolos, como *^!

Evite o uso de palavras muito comuns, como por exemplo "Deus", "Jesus", "admin", "root" e "password". Elas são alvos fáceis para programas de quebra de senha.

Proteja sua privacidade

seja cuidadoso ao:

publicar sua geolocalização

permitir que aplicativos acessem seus dados pessoais


24

Curiosidades

Desenhos de padrões de bloqueiomais comuns no Android


25

Curiosidades

Padrões complicados = mais segurança

Importante!!!Além disso, desativar a opção que torna o padrão visível pode impedir que se veja o desenho, aumentando ainda mais a proteção


26


Faça backups periódicos de seus dados

Evita a perda de arquivos importantes em situações adversas;

Os serviços de armazenamento em nuvem disponibilizam aplicativos que automatizam a cópia de arquivos (Ex: Dropbox);

Defina uma periodicidade para seus backups;


27


Ao instalarAo instalaraplicativosaplicativos


28


Escolha aqueles que tenham sido bem avaliados e com grande quantidade de usuários

Verifique com seu programa antivírus antes de instalar um aplicativo

Observe se as permissões para a execução são coerentes com a finalidade do aplicativo


29


Ao acessar redesAo acessar redes


30


Seja cuidadoso ao usar redes Wi-Fi públicas

Desabilite a opção de conexão automática

Mantenha interfaces de comunicação, como bluetooth, infravermelho e Wi-Fi, desativadas

Somente as habilite quando necessário

Configure a conexão bluetooth para que seu dispositivo não seja identificado (ou “descoberto”) por outros aparelhos.

Evite fornecer dados pessoais / financeiros quando estiver conectado a alguma rede pública.


31


Compras Compras na internetna internet


32


Utilize sempre um dispositivo seguro

Evite usar dispositivos de terceiros

Acesse o site/loja digitando o endereço diretamente no navegador Web

Verifique se o site/loja é confiável

Certifique-se de usar conexões seguras

o endereço do site começa com


33


Ao se desfazer de seu dispositivo móvelAo se desfazer de seu dispositivo móvel


34


Faça backup de seus arquivos.

Apague todas as informações nele contidas.

Restaure as configurações de fábrica.

Remova o chip da operadora e o cartão de memória caso possua.


35


Em caso de perda ou furtoEm caso de perda ou furto


36



37


Configure-o previamente, se possível, para que:

Bloqueie a tela

Uma mensagem seja mostrada na tela (para aumentar as chances dele ser devolvido)

O volume seja aumentado ou que saia do modo silencioso (para facilitar a localização)

Os dados sejam apagados após um determinado número de tentativas de desbloqueio sem sucesso


38


Ative a localização remota, caso você a tenha configurado

Android: https://www.google.com/android/devicemanager

IOS: http://www.icloud.com/find

Não tente recuperá-lo sozinho se ele foi roubado! Comunique e peça ajuda à polícia!

Bloqueie seu dispositivo através do IMEI;

Onde encontrar o IMEI:

Digitar *#06#

Android: https://www.google.com/settings/dashboard

Iphone: iTunes instalado no seu computador

Altere as senhas que possam estar nele armazenadas

Bloqueie cartões de crédito cujos números estejam nele armazenado

https://www.google.com/android/devicemanager

http://www.icloud.com/find

https://www.google.com/settings/dashboard


39



40

Referências

Cartilha de Segurança para Internet:http://cartilha.cert.br/

Cartilha de Segurança em Dispositivos Móveis:http://www.rnp.br/sites/default/files/cartilha_dispositivos_moveis.pdf

Portal Internet Segura:http://www.internetsegura.br/

http://cartilha.cert.br/

http://www.internetsegura.br/

Lucas Ayres e Lucas Borges V Encontro de Segurança em Informática - EnSi 41

Obrigado!!!;-)

Perguntas?

Segurança em Dispositivos Móveis

Lucas Ayres e Lucas Borges

{lucasayres,lucasborges}@popba.rnp.br

Segurança em Dispositivos Móveis - PoP-BA :: Ponto de ... · Não adquira um dispositivo...

Documents

Transcript of Segurança em Dispositivos Móveis - PoP-BA :: Ponto de ... · Não adquira um dispositivo...