A Check Point fez um balanço do ano passado e apresentou os objetivos para 2019, numa conferência sobre a temática “Security around online & cloud platforms”. No evento, que decorreu no Estádio da Luz a 18 de março, Rui Duro, Sales Manager em Portugal, falou em alguns números e tendências, e alertou: “estamos a migrar muito rapidamente para a Cloud, sem tomar as devidas precauções”.
Sobre cibersegurança haveria muito para escrever. Spyware, Trojans, Ransomware, Botware, Cryptojackers e Vírus são palavras que entendemos como ameaças, embora nem sempre se perceba de que tipo e gravidade podem ser. Num mundo cada vez mais conectado e cada vez mais mobile, em que os serviços Cloud começam a ser preferidos pelos utilizadores individuais e empresas, a necessidade de proteção é cada vez mais urgente, embora continue a ser ignorada pela maioria dos utilizadores.
Ter espaço de armazenamento em Cloud ou migrar toda a estrutura de dados e serviços para plataformas do género é cada vez mais usual, não só para as grandes empresas, mas também para os médios e pequenos negócios. E, regra geral, assume-se que, se os dados estão guardados “na nuvem”, estão seguros, ou que se lhes acontecer algo, a empresa a quem contratamos o serviço terá cópias de segurança e poderá responsabilizar-se pelos mesmos.
Rui Duro diz que não é assim, embora essa ideia esteja enraizada até na mente de alguns profissionais de IT. Fala-nos de “Responsabilidade Partilhada”, uma das muitas cláusulas que surge nos contratos de armazenamento em Cloud. “É como aqueles avisos que encontramos nos Parques de Estacionamento, com a indicação de que não se responsabilizam por danos ou furtos às viaturas!”, exemplifica. Na realidade, os fornecedores Cloud só se responsabilizam pela sua infraestrutura, sendo que os dados, sistemas operacionais, redes que sejam implementadas ou usadas, ficam à responsabilidade do cliente. Aqui, a Check Point Software sugere a solução de Cloudguard para assegurar a qualidade de segurança da responsabilidade que é da parte do cliente.
O ambiente Cloud é cada vez mais dinâmico e complexo e já foram identificadas as principais ameaças: a má configuração dos serviços, os acessos não autorizados, a utilização de interfaces inseguras ou o hijacking de contas, serviços e tráfego. Ou seja, os perigos “andam aí” e na maior parte das vezes nem pensamos neles, até ao dia em que surge algo massivo, como os ataques globais do “WannaCry” e do “NotPetya”, ocorridos em 2017, que colocaram em risco os dados de milhares de empresas.
A Check Point está preparada para abordar essa complexidade, através da solução Infinity. O objetivo é prevenir ataques cibernéticos Gen V, através de produtos e tecnologias avançados em todas as redes, cloud, endpoint e dispositivos móveis, geridos por uma única consola. Com o Infinity Total Protection, a Check Point promete segurança completa de prevenção contra ameaças.
O crescimento em Portugal
A Check Point Software Technologies não vende diretamente ao cliente final e coloca uma grande importância no Canal. Com mais de 4700 funcionários em todo o mundo, sendo que mais de 50% deles se dedicam a Pesquisa & Desenvolvimento, a multinacional tem os principais clientes a figurar na lista Fortune 500.
Em Portugal conta com 9 funcionários e tem crescido consecutivamente nos últimos três anos. Neste momento conta com mais de 500 clientes em Portugal, 150 dos quais são novos clientes, entre grandes, médias e pequenas empresas. Um número que querem duplicar até 2020 com a ajuda dos cerca de 70 parceiros que têm no nosso país.
Aliás, Rui Duro é perentório ao explicar a importância do Canal no desenvolvimento do negócio da empresa: “Prefiro perder um cliente a um parceiro. Um cliente representa um negócio e um parceiro pode representar muitos mais”. Na equipa da Check Point haverá uma pessoa responsável por lidar apenas com o Canal, estando a ser preparadas novas formas de incentivo e reconhecimento para os parceiros.
O caso Simbad
A equipa de investigação da Check Point descobriu uma campanha de adware mobile de grandes dimensões, que já deu origem a 147 milhões de downloads em quase 206 aplicações infetadas na Google Play Store. Com o nome “SimBad”, devido ao facto de infetar, na sua maioria, jogos de simulação, a campanha torna o uso do telemóvel praticamente impossível, uma vez que depois do seu download, o dispositivo passa a exibir inúmeros anúncios, fora das aplicações maliciosas, e sem forma aparente de as desinstalar.
As aplicações com comportamentos maliciosas contêm:
1. Exibição de anúncios fora da aplicação - quando o utilizador desbloqueia o smartphone ou utiliza outras aplicações.
2. Abertura constante do Google Play ou da App Store e redireccionamento para outra aplicação específica, para que o criador possa lucrar com instalações adicionais.
3. Ocultação do ícone do lançamento para evitar a sua desinstalação.
4. Abertura do browser com links fornecidos pelo criador da aplicação.
5. Download de ficheiros APK e pedido para a sua instalação.
6. Pesquisa de palavras fornecidas pela própria aplicação no Google Play.
1. Exibição de anúncios fora da aplicação - quando o utilizador desbloqueia o smartphone ou utiliza outras aplicações.
2. Abertura constante do Google Play ou da App Store e redireccionamento para outra aplicação específica, para que o criador possa lucrar com instalações adicionais.
3. Ocultação do ícone do lançamento para evitar a sua desinstalação.
4. Abertura do browser com links fornecidos pelo criador da aplicação.
5. Download de ficheiros APK e pedido para a sua instalação.
6. Pesquisa de palavras fornecidas pela própria aplicação no Google Play.
Em caso de infeção por aplicações como as descritas, ou outras, os utilizadores deverão seguir os seguintes passos para remover as aplicações maliciosas:
Para Android:
1. Ir ao menu de Definições
2. Clicar em Apps ou Gestor de Aplicações
3. Fazer scroll até à aplicação suspeita e desinstalá-la. No caso de não encontrar, remova todas as aplicações recentemente instaladas.
Para iPhone:
1. Ir ao menu de Definições
2. Fazer scroll até encontrar o “Safari”
3. Na lista de opções certifique-se que o “bloqueio de pop-ups” está selecionado.
4. Ir a “Avançadas” e depois “Dados do Website”
Para Android:
1. Ir ao menu de Definições
2. Clicar em Apps ou Gestor de Aplicações
3. Fazer scroll até à aplicação suspeita e desinstalá-la. No caso de não encontrar, remova todas as aplicações recentemente instaladas.
Para iPhone:
1. Ir ao menu de Definições
2. Fazer scroll até encontrar o “Safari”
3. Na lista de opções certifique-se que o “bloqueio de pop-ups” está selecionado.
4. Ir a “Avançadas” e depois “Dados do Website”
Apagar qualquer site que não reconheça e que se encontre na lista.
