HomeActualidadeOs aeroportos no centro das atenções dos cibercriminosos

Os aeroportos no centro das atenções dos cibercriminosos

Perda de dispositivos, campanhas de phishing dirigidas e conexões wi-fi abertas são algumas das ameaças que nos afetam quando vamos viajar

Lisboa, 20 de dezembro de 2019 – Aproxima-se uma data especial em que muitos passageiros viajam de avião, seja para visitar as suas famílias ou para aproveitar as férias de Natal fora do país. A segurança presente nos aeroportos não deve limitar-se à inspeção dos passageiros ou ao controlo de acesso, já que estas enormes infraestruturas não são uma exceção no que toca a ciberataques; é, por isso, fundamental proteger as suas instalações e operações.

O risco de sofrer um ciberataque aumentou exponencialmente nos últimos anos e é importante estar alerta e adotar soluções inovadoras em termos de cibersegurança. “O nível de perigo de ciberataques é, pelo menos, quatro vezes maior do que era há três anos. A cibersegurança é como o jogo do gato e do rato entre os cibercriminosos e quem se dedica a tentar detê-los. É muito difícil manter-se à frente deste jogo, mas ambas as partes trabalham arduamente para desenvolver novas abordagens”, refere Brian Schippers, Sales Engineer da Sophos. Estes riscos verificam-se também nos aeroportos graças ao aumento dos dispositivos IoT, como a utilização de smartphones para acreditações e para a geolocalização personalizada dos passageiros, os sistemas de informação conectados do próprio aeroporto, bem como a digitalização dos serviços oferecidos pelas companhias aéreas.

A Sophos, (LSE: SOPH) líder global em segurança para proteção de redes e endpoints, destaca alguns dos pontos aos quais devemos prestar especial atenção nos aeroportos, de forma a evitar ciberataques:

1- Postos de carregamento USB. Se se conectam dispositivos, cabos, etc. maliciosos aos postos de carregamento, o seu smartphone ou tablet ficará vulnerável a possíveis infeções ou ao roubo dos seus dados. Existem dispositivos que podem proteger esta conexão e, na grande maioria dos telemóveis atuais, é também possível configurar o modo de acesso USB para evitar a transferência de dados.

2- Wi-Fi spoofing. As conexões Wi-Fi abertas também representam um risco, não apenas nos aeroportos, mas também em qualquer local público. As ferramentas de spoofing estão facilmente disponíveis, o que permite aos cibercriminosos fazer com que os seus portáteis imitem um ponto de acesso Wi-Fi, apresentando um nome de rede ou SSID conhecido, para que os utilizadores mais desprevenidos se conectem e exponham os seus dados. As ferramentas de segurança podem detetar estes pontos de acesso não autorizados, expulsá-los da rede e bloquear o acesso aos dados. Isto protege a rede corporativa, mas também protege os passageiros.

3- Perda e roubo de dados. As falhas humanas são sempre um risco. “Existem numerosos exemplos de ciberataques nos aeroportos relacionados com erros humanos. No ano passado, os sistemas administrativos do aeroporto de Bristol sofreram um ciberataque, resultando na desconexão de todos os painéis de informação, provocando atrasos e grandes reclamações, tanto para o aeroporto como para as companhias aéreas. Outro dos exemplos mais famosos é o do USB não criptografado perdido por um dos trabalhadores do aeroporto de Heathrow, e que pôs a descoberto, e à disposição dos ciberatacantes, milhares de documentos sobre os procedimentos de segurança e sistemas antiterroristas de um dos aeroportos mais concorridos do mundo”, recorda Schippers. Voltando aos passageiros, outro incidente comum é o roubo ou a perda de dispositivos móveis com todo o tipo de informação sensível. Por este motivo, é necessário também proteger portáteis e smartphones, criptografando os dados que contêm e utilizando palavras-passe de bloqueio.

4- Phishing e Smishing como principal vetor de ataque. 93% dos incidentes de segurança começam com um email fraudulento. A sensibilização dos utilizadores e o treino do sentido comum é vital para podermos evitar ser enganados por um email falso ou SMS de companhias aéreas que nos convidam a clicar num link, ou a descarregar arquivos potencialmente maliciosos. Mas… e se nos enganam? Os SophosLabs recebem mais de 50.000 novas amostras de malware, todos os dias, 75% das quais só são vistas uma vez. Isto significa que um sistema de antivírus tradicional e que funciona por assinatura só poderá realmente proteger-nos de 5% das ameaças existentes, pelo que uma solução de nova geração como o Intercept X é imprescindível para enfrentar ransomware, exploits e ameaças avançadas.

“A segurança dos dados e da comunicação é crucial em espaços tão críticos como os dos aeroportos. É necessário, portanto, contar com soluções globais e interconectadas de proteção que sejam capazes de proteger contra malware, exploits ou ataques de ransomware de forma preditiva. Na Sophos, contamos com tecnologias de última geração, como o Intercept X com EDR, que analisam de forma preditiva qualquer movimento para manter a rede e os endpoints em segurança. É feito um planeamento como o das câmaras de segurança físicas, que estão a gravar em permanência, ainda que não seja necessário, até que suceda algo; e nesse momento não queremos apenas travar o ataque, como poder identificar como tentaram entrar”, afirma Iván Mateos, Engenheiro Especializado da Sophos para Ibéria.

Leia as últimas notícias sobre segurança na nossa página Naked Security News e saiba mais sobre a Sophos no nosso News blog.

 

Proteja todos os Mac e PC em sua casa com os softwares de segurança de próxima geração da Sophos Home.

Sobre a Sophos

Como líder mundial em cibersegurança de última geração, a Sophos protege contra as ciberameaças mais avançadas cerca de 400.000 organizações de todos os tamanhos, em mais de 150 países. As soluções da Sophos nativas da cloud, melhoradas graças à inteligência artificial e apoiadas pela Sophos Labs – uma equipa global de inteligência sobre ameaças e bases de dados – protegem tanto endpoints (computadores portáteis, servidores e dispositivos móveis) como redes, contra a evolução de táticas e técnicas dos cibercriminosos, incluindo violações automatizadas de adversários ativos, ransomware, malware, exploits, fuga de dados, phishing, entre outras. A Sophos Central, uma plataforma premiada baseada na cloud, integra o portfólio completo dos melhores produtos da Sophos, desde a solução para endpoint Intercept X, até ao XG Firewall, num único sistema que se denomina de Segurança Sincronizada. Os produtos da Sophos estão disponíveis exclusivamente através da sua rede global de mais de 47.000 parceiros e fornecedores de serviços geridos (MSPs). Além disso, a Sophos coloca também à disposição dos consumidores finais as suas tecnologias empresariais inovadoras, através do Sophos Home. A empresa tem a sua sede em Oxford, Reino Unido, e opera na Bolsa de Valores de Londres sob o símbolo “SOPH”. Pode encontrar mais informação em www.sophos.com.

Siga a Sophos nas redes sociais: Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+

doc icon 20_12_Sophos_SegurançaAeroportos.docx