Conecte-se Conosco

Brasil

Descubra 4 práticas básicas de segurança recomendadas para evitar invasão hacker em aplicativos móveis

Publicado

1 ano atrás

em

Appdome revela que 41.8% dos consumidores afirmam que eles mesmos, um amigo ou parente foram vítimas de ciberataque em um app móvel

É seguro dizer que todos os consumidores e funcionários utilizam e dependem de aplicações móveis, tanto para trabalho como para lazer, todos os dias, gerando milhares de milhões de dólares na economia móvel global. Os funcionários usam aplicativos móveis para armazenar e acessar dados corporativos e de clientes que devem ser protegidos.

Os consumidores utilizam aplicações móveis para fazer compras, gerir as suas contas bancárias, viajar, comer, obter cuidados de saúde e muito mais, esperando privacidade e proteção dos dados pessoais. Portanto, para proteger todos os usuários, evitando intrusões em aplicativos móveis, as organizações precisam considerar um conjunto mínimo de requisitos para que seja possível garantir o básico em cibersegurança e evitar invasões sem seus aplicativos móveis.

A última edição do relatório Custo de uma violação de dados para 2023 da IBM revela um custo médio de US$4,45 milhões por violação, marcando um aumento de 15% nos custos de violação de dados em apenas três anos. Além disso, o relatório Global Consumer Expectations on Mobile App Security de 2023 da Appdome indica que 41,8% dos consumidores afirmam que eles, um amigo ou membro da família foram vítimas de um ataque cibernético em um aplicativo móvel.

“Com o alto custo de uma violação de dados, é imperativo que as organizações reconheçam e abordem os principais vetores de ataque que os criminosos cibernéticos exploram. Proteger os utilizadores de aplicações móveis não é apenas uma prioridade, mas uma necessidade urgente para garantir a segurança dos dados corporativos e pessoais dos utilizadores, ao mesmo tempo que proporciona maior confiança e lealdade do consumidor para com a marca.” enfatiza Chris Roeckl, Chief Product Officer at Appdome.

Appdome, o balcão único para defesa de aplicativos móveis, afirma que a segurança dos aplicativos móveis deve ser uma prioridade para todas as empresas. Abaixo descrevemos quatro requisitos que podem garantir maior proteção contra o comprometimento de aplicativos móveis e garantir o básico em relação à cibersegurança.

  1. Garantir a integridade do sistema operacional

A segurança de aplicativos móveis começa com a garantia da segurança do ambiente em que o aplicativo opera. Uma violação de integridade no sistema operacional móvel, como Jailbreak (iOS) ou Root (Android), torna o ambiente operacional do dispositivo móvel inseguro. Jailbreaking é o processo de remoção de restrições de software impostas pela Apple em dispositivos iOS, permitindo a instalação de aplicativos não autorizados. Root é a prática equivalente em dispositivos Android, concedendo acesso privilegiado para modificar o sistema operacional.

Os cibercriminosos costumam fazer jailbreak ou root em um dispositivo como a etapa inicial na tentativa de comprometer o aplicativo móvel. Eles podem atacar ainda mais o aplicativo móvel para encontrar pontos fracos no aplicativo, nos sistemas de back-end e nas APIs para montar ataques corporativos em grande escala.

Em outros casos, eles exploram usuários móveis que já fizeram jailbreak ou root em seus dispositivos para fins pessoais e, assim, expõem vulnerabilidades que podem ser exploradas por cibercriminosos para comprometer a segurança do dispositivo, como roubo de identidade de usuário, acesso a segredos corporativos, manipulação de geolocalização para fraude ou manipular jogos para obter vantagens injustas.

  1. Criptografar armazenamentos conhecidos de dados do usuário

A maioria dos aplicativos móveis gera ou armazena vários tipos de dados essenciais para seu funcionamento, incluindo chaves de API, credenciais de usuário, transações, históricos de eventos e muito mais.

O especialista esclarece que para se proteger contra roubo de dados e credenciais, as organizações e desenvolvedores móveis devem aprimorar seus aplicativos com forte criptografia de dados de qualquer informação armazenada no dispositivo, usada na memória ou transmitida pela rede. Dessa forma, todos os dados confidenciais de aplicativos móveis, como credenciais de usuários, segredos corporativos ou transações financeiras, estarão sempre protegidos.

  1. Detecção e prevenção de bots móveis

Detectar a presença e impedir a interação de bots maliciosos com o aplicativo ou infraestrutura serve como uma medida preventiva altamente eficaz. Se conseguirem infiltrar-se em aplicações ativas, podem lançar ataques aos servidores web de uma organização, com o objetivo de perturbar a rede, roubar informações confidenciais ou lançar ataques fraudulentos em grande escala.

As organizações já estão protegendo aplicativos móveis contra bots integrando soluções como o MOBILEBot Defense da Appdome. A extensão permite portabilidade total entre diferentes Web Application Firewalls (WAF).

“Essas extensões visam economizar recursos para empresas ou marcas que possuem aplicativos, é uma solução completa que protege aplicativos de dispositivos móveis contra bots (programas automatizados). Ela identifica, analisa e defende contra diversos tipos de ameaças comuns do dia a dia, como aplicativos falsos, programas maliciosos, ataques de bots, tentativas de preenchimento de credenciais, DDoS (ataques distribuídos de negação de serviço) e tomada de controle de contas (ACTS)”, revela Roeckl.

4.Proteger a base de código do aplicativo

Outro vetor de ataque comum que os hackers exploram envolve invadir o aplicativo móvel e alterá-lo por meio de engenharia reversa do aplicativo para saber como ele é codificado. Os hackers empregam essa técnica para criar versões maliciosas do aplicativo, cavalos de Tróia ou simplesmente roubar propriedade intelectual (IP).

Além disso, os invasores procuram segredos, símbolos de depuração ou quaisquer outras vulnerabilidades que possam facilitar o roubo e explorar usuários finais desavisados.

“É fundamental que as proteções operem de forma independente e em todo o aplicativo móvel para evitar qualquer ponto único de falha na sua postura de segurança. Também é importante empregar métodos exclusivos para proteger diferentes partes do aplicativo móvel. Esta abordagem não só aumenta a segurança, mas também mitiga o risco de falhas em cascata ou de efeito ‘dominó’”, diz Roeckl.

Tópicos Relacionados:
Continuar Lendo
Click to comment

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Brasil

Empresa mapeia queda no consumo durante a Páscoa: ticket médio recua 33% em 2025

Publicado

6 dias atrás

em

24 de abril de 2025

Por

Foto: Freepik

 

Levantamento com base em 40 mil empresas aponta retração em gastos com alimentação

A Caju, empresa de tecnologia especializada em multissoluções para gestão de RH, identificou uma retração significativa nos gastos com alimentação durante o feriado da Páscoa. Com base nas transações realizadas por colaboradores de mais de 40 mil empresas atendidas, o ticket médio individual caiu de R$ 97, em 2024, para R$ 65 neste ano – queda de 33%. O volume total movimentado também recuou 42%, passando de R$ 61,5 milhões para R$ 35,4 milhões entre os períodos de 29 a 31 de março de 2024 e 18 a 20 de abril de 2025.

Segundo a empresa, o principal fator para a queda foi o calendário: em 2024, a Páscoa coincidiu com o fim do mês e o pagamento dos salários, enquanto em 2025 ocorreu no meio de abril, quando os saldos disponíveis tendem a ser menores. Os recuos mais expressivos ocorreram nas categorias relacionadas à alimentação, como vale-alimentação (VA) e vale-refeição (VR).

Nas lojas de doces e chocolates, o ticket médio caiu de R$ 86 para R$ 68 (–21%), e o valor total transacionado no período despencou 53%, de R$ 726 mil para R$ 344 mil. Estabelecimentos como mercearias – líderes em transações neste ano – também registraram forte retração no ticket médio, de R$ 122 para R$ 72 (–41%).

Por outro lado, os gastos realizados por meio dos produtos de Premiações e Despesas da Caju cresceram, apontando para um uso mais recorrente de verbas corporativas voltadas a incentivos e reembolsos pontuais.

 

Recorte regional – O Sudeste concentrou o maior número de transações em 2025, com 383 mil operações, mas registrou um dos menores tickets médios, de R$ 65. O Sul teve o maior valor por colaborador, com ticket médio de R$ 75 em 120 mil transações. No Centro-Oeste e no Nordeste, os valores médios ficaram em R$ 60 e R$ 56, respectivamente. O Norte teve o menor ticket do país: R$ 52.

No recorte por estados, São Paulo apresentou ticket médio de R$ 66, seguido pelo Rio de Janeiro, com R$ 65. No segmento de lojas de doces e chocolates, os tickets médios mais elevados foram registrados no Maranhão (R$ 156), Roraima (R$ 117) e Mato Grosso (R$ 115), apesar de apresentarem menor volume de transações – o que indica um consumo mais concentrado em faixas de valor mais alto.

Continuar Lendo

Brasil

Caixa inicia pagamento de Bolsa Família e Auxílio Gás nesta terça

Publicado

2 semanas atrás

em

15 de abril de 2025

Por

 

 

Pagamento será antecipado para todo o estado do Rio Grande do Sul e para alguns municípios do
Amazonas, Paraná, Piauí, Rio de Janeiro, Roraima e São Paulo

 

A CAIXA inicia, nesta terça-feira (15), o pagamento dos programas Bolsa Família e Auxílio Gás dos Brasileiros referentes ao mês de abril. As famílias que recebem seu benefício pelo CAIXA Tem podem movimentar os recursos pelo App. O pagamento do benefício é realizado de acordo com o final do Número de Identificação Social – NIS, com término previsto para dia 30/04. Ao todo, cerca de 20,5 milhões de famílias recebem o Bolsa Família e 5,3 milhões serão beneficiadas com o Auxílio Gás.

 

A CAIXA, em parceria com o Ministério do Desenvolvimento e Assistência Social, Família e Combate à Fome, realizará o pagamento do benefício referente ao mês de abril de 2025 no primeiro dia do calendário, independentemente do número do NIS, para todos os beneficiários do Rio Grande do Sul, devido a condições climáticas, bem como para beneficiários de alguns munícipios do Amazonas, Paraná, Piauí, Rio de Janeiro, Roraima e São Paulo, em razão de decretos de situação de emergência também provocado por condições climáticas.

Os canais para consulta de informações e movimentação dos valores permanecem os mesmos: App CAIXA Tem, terminais de autoatendimento, Unidades Lotéricas, correspondentes CAIXA Aqui, além das agências da CAIXA.

 

A CAIXA disponibiliza também o Aplicativo Bolsa Família com informações sobre o Programa.

 

Auxílio Gás:

O benefício foi criado para mitigar o impacto do preço do gás de cozinha no orçamento das famílias. Atualmente, cerca de 5,3 milhões de famílias recebem, bimestralmente, 100% do valor da média nacional do botijão de gás de cozinha de 13 quilos. Em abril, o valor será de R$ 108.

 

Os pagamentos são realizados de acordo com o final do NIS do beneficiário e seguem o calendário de pagamento do Programa Bolsa Família. As famílias beneficiárias poderão consultar as informações das parcelas nos Aplicativos Bolsa Família e CAIXA Tem ou pelo telefone 111.

 

Como utilizar o benefício:

Os beneficiários podem movimentar os valores preferencialmente pelo App CAIXA Tem, não sendo necessário ir até uma agência para saque do benefício.

 

Os beneficiários também podem utilizar o cartão para realizar compras nos estabelecimentos comerciais por meio da função de débito bem como realizar saques em Unidades Lotéricas, Correspondentes CAIXA Aqui, além das agências da CAIXA.

 

Nos terminais de autoatendimento, o saque pode ser realizado sem cartão com identificação biométrica, cadastrada previamente.

 

Aplicativo CAIXA Tem:

Pelo App CAIXA Tem é possível realizar compras em supermercados, padarias, farmácias e outros estabelecimentos com o cartão de débito virtual e QR Code, por meio de mais de nove milhões de maquininhas de cartão espalhadas por todo o Brasil.

 

O beneficiário também pode realizar o pagamento de contas de água, luz, telefone, gás e boletos em geral pelo próprio App ou nas Unidades Lotéricas, bem como fazer Pix.

 

Utilizando o App CAIXA Tem também é possível fazer saques nas Unidades Lotéricas, Correspondentes CAIXA Aqui e terminais de autoatendimento por meio da geração de token diretamente no App.

 

Mais informações sobre o pagamento do Bolsa Família podem ser consultadas no site do banco.

Continuar Lendo

Brasil

Famesp abre processo seletivo para unidades de Botucatu

Publicado

3 semanas atrás

em

11 de abril de 2025

Por

Inscrições de 13 a 22 de abril para vagas em diversas especialidades médicas e áreas técnicas

A Fundação para o Desenvolvimento Médico e Hospitalar (FAMESP) comunica a abertura do Processo Seletivo 043/2025 para contratação de profissionais em suas unidades de Botucatu. As inscrições serão realizadas exclusivamente online no período de 13 a 22 de abril de 2025 através do site www.famesp.org.br.

VAGAS DISPONÍVEIS

Área Técnica e Administrativa:

 

  • Técnico de Farmácia (determinado)
  • Técnico de Informática Júnior
  • Analista de Sistemas Júnior
  • Auxiliar de Serviços Gerais

 

Profissionais de Saúde:

  • Farmacêutico
  • Psicólogo Hospitalar (determinado)
  • Fisioterapeuta
  • Terapeuta Ocupacional
  • Enfermeiro Obstetra

 

Médicos Especialistas:

  • Especialista em Dor
  • Ortopedista (Coluna)
  • Ortopedista (Trauma)
  • Ortopedista (Quadril)
  • Mastologista
  • Dermatologista
  • Intensivista
  • Endoscopista
  • Reumatologia Pediátrica
  • Intensivista Pediátrico
  • Cirurgia Cardiovascular
  • Cirurgia de Cabeça e Pescoço
  • Otorrinolaringologista
  • Oftalmologista (Retina e Vítreo)
  • Oftalmologista (Catarata)
  • Cirurgia Pediátrica

Serviço:

Período de Inscrições: 13 a 22 de abril de 2025

Forma de Inscrição: Exclusivamente pelo site www.famesp.org.br

Documentação Necessária: Consultar edital completo no site oficial

Sobre a Famesp

A Famesp é uma fundação privada, sem fins lucrativos, com mais de 40 anos de existência. Hoje, além de possuir um hospital próprio na cidade de Botucatu (o Serviço de Ambulatórios Especializados de Infectologia “Domingos Alves Meira” – SAEI-DAM), onde mantém sede própria, a Famesp também está presente nas cidades de Bauru (SP), Itapetininga (SP) e Tupã (SP) fazendo a gestão de hospitais e ambulatórios médicos por meio de contratos de gestão com a Secretaria de Estado da Saúde de São Paulo (SES-SP).

Continuar Lendo

Trending

Copyright © 2021 - Cidade Botucatu - desenvolvido por F5