Juice Jacking: Um risco de cibersegurança e para a LGPD

Programas de Privacidade e Proteção de Dados ajudam na melhoria de posturas frente aos riscos cibernéticos através da conscientização de colaboradores.
Cabos USB

Ficou sem bateria no smartphone, e agora? Entenda os riscos de cibersegurança e para a LGPD ao conectar seu dispositivo em carregadores públicos.

Hoje em dia, é comum utilizarmos nossos aparelhos celulares para tudo, inclusive para atividades profissionais. Logo, quem nunca ficou sem bateria em uma viagem, um hotel, shopping center, restaurante ou café?! Encontrar estações públicas de recargas dispositivos móveis é um alívio nessas situações, não é?! Não necessariamente…

No início do mês de abril, o escritório do FBI de Denver, capital do estado do Colorado, alertou: “Leve os seus próprios carregadores e cabos USB e usem tomadas”. É possível que hackers tenham instalado um malware (ou software malicioso) nas entradas de USB públicas, nas quais, ao conectar ao seu celular, um vírus se instale no seu aparelho, acesse e exporte seus dados (como senhas, fotografias, contatos e outros), monitore remotamente ou bloqueie o seu aparelho. Trata-se do Juice Jacking.

O papel do colaborador na prevenção de riscos cibernéticos

Importante destacar que, para além dos riscos pessoais, as informações confidenciais da sua empresa também podem estar vulneráveis e expostas a crimes. Na medida em que as atividades remotas se ampliam e que profissionais usem dispositivos – inclusive os pessoais (BYOD) – fora da sede das organizações, essas estações de recarga adulteradas tornam-se um problema que deve ser assimilado e tratado. Será que os seus colaboradores estão conscientes desse cenário e agem de forma segura?

Abaixo você encontra algumas alternativas para se proteger do juice jacking:

    • Evite utilizar estações públicas de carregamento USB e um carregador de tomada;
    • Utilize carregadores particulares (próprios) – e jamais carregadores e cabos encontrados ou entregues como brindes promocionais sem que se conheça a procedência – e/ou tenha consigo um carregador portátil ou uma bateria externa (powerbank);
    • Caso seja indispensável plugar o dispositivo em uma porta USB, atente-se para eventual janela que se abra com as opções “compartilhar dados” e “apenas carregar o dispositivo”: escolha apenas a última;
    • Use seu próprio notebook para carregar seu celular;

O papel da organização na prevenção de riscos cibernéticos

Comunicar tais procedimentos à sua organização (e todos os colaboradores, claro) é igualmente importante, devendo ser combinado com outras ações, como por exemplo:

    • Implementar um programa de adequação à LGPD, atentando-se para segurança da informação que contemple, dentre outros controles, a Política de Uso de Dispositivos Móveis, monitoramento contínuo de ativos, treinamentos e simulações.
    • Ter ferramentas para gestão de dispositivos móveis, como MDM, MAM ou UEM (Unified Endpoint Management), à disposição de seu time de TI.
    • Sempre que possível, implemente políticas de criptografia em todos os dispositivos.

LGPD: One-Stop-Shop para Projetos de Privacidade e Proteção de Dados

Se você precisa de ajuda para começar seu projeto de adequação ou para suportar a manutenção da conformidade de sua organização, entre em contato conosco e converse com um de nossos especialistas. Possuímos planos adequados a empresas de todos os segmentos e de todos os portes.

Para mais informações, basta acessar: https://www.machertecnologia.com.br/contact/

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO PARA A LGPD

DPO AS A SERVICE