Computadores, internet, smartphones e todos os outros equipamentos de conectividade fazem parte do dia a dia das empresas, trazendo ganhos e facilidade de comunicação em um ambiente corporativo, além de novas possibilidades de serviços e produtos.
Mas eles precisam ser protegidos dos cibercriminosos que estão sempre procurando falhas para atacar redes (principalmente corporativas – que geram mais lucros e mais prejuízos na empresa).
Os principais alvos desses ataques são:
- Infraestrutura de rede (servidores, roteadores, firewalls, etc).
- Computadores.
- Credenciais (identificação dos usuários, senhas, etc).
Atirar na Infraestrutura
Como todos os dados que entram e saem da rede passam pelos roteadores e firewalls, ao comprometer esses equipamentos, um hacker pode:
- Redirecionando o tráfego da rede (levando para sites falsos, por exemplo).
- Capturar os dados que trafegam na rede.
- Fazer ataques do tipo Man-in-the-Middle.
- Atacar a rede interna.
- Interromper a comunicação.
Como aumentar a segurança no uso de roteadores e firewalls em sua rede:
- Usar senhas de segurança e sempre trocar o senha padrão de fábrica.
- Restringir o acesso pela rede externa.
- Se não for necessário, desabilite os protocolos de roteamento.
- Manter o software / firmware atualizado.
Manter como padrão dos equipamentos é uma das falhas mais comuns. O caso Robert Moore, preso em 2007, ficou famoso por vender serviços de VoIP usando roteadores hackeados de alguns provedores e sites. A principal falha explorada foi apenas o uso de senhas padrão.
Ataque a Computadores
Costumam ser feitos por meio de acessos não utilizados usando: credenciais roubadas, infecção por malware e explorações às falhas na segurança no sistema operacional e aplicativos.
Para manter os servidores seguros recomendamos:
- Restringir o acesso pela rede aos acessos necessários.
- Gerenciar contas e usuários: Apagar contas de funcionários que deixaram uma empresa ou não precisam de mais acesso. Restringir os privilégios não necessários das contas dos usuários.
- Aplicar atualizações de segurança.
- Usar antivírus e firewall.
Ataques a credenciais
O roubo de credenciais (usuário / senha) pode dar acesso ao servidor de aplicativos e a fácil inclusão de código malicioso e acesso a dados usados.
O roubo pode ser feito de várias maneiras:
- Tentativa e erro com ataques de força bruta.
- Ler dados de conexões inseguras.
- Engenharia Social (persuadir alguém a fornecer dados confidenciais, instalar softwares maliciosos ou seguir links para sites maliciosos).
- Atirar no computador do usuário legítimo e roubar suas credenciais.
Como recomendações para a proteção das credenciais são:
- Usar senhas fortes.
- Uma senha para cada serviço.
- Usar autenticação de 2 fatores (ex .: token e certificado).
- Restringir o acesso (usar VPN, Firewall, etc).
- Manter o Sistema Operacional e Aplicativos Disponíveis.
- Usar um bom antivírus e firewall.
- Não confie na legitimidade de mensagens de email, mensagens, SMS e redes sociais.
Qual a solução ideal?
Para que uma proteção seja eficaz, solicite uma análise profunda do ambiente computacional, das exigências e riscos para a elaboração de um plano completo de segurança.
Quer melhorar a segurança digital da sua empresa?
A Winco desenvolve há mais de 20 anos, soluções de conectividade e segurança digital corporativa para a máxima proteção dos dados de sua empresa. Conheça os nossos produtos:
- Winco Firewall - Solução completa UTM com Filtro de Conteúdo.
- Winco VPN Cloud - Conexões empresariais remotas seguras.
- Winco Talk Manager - Controle e controle do Skype e do Eikon Messenger da sua empresa.
- Winco DDNS - Acesse facilmente a Internet, suas câmeras, computadores e outros dispositivos.
Nenhum comentário:
Postar um comentário