sexta-feira, 19 de janeiro de 2024

Protegendo a sua Rede

 

Computadores, internet, smartphones e todos os outros equipamentos de conectividade fazem parte do dia a dia das empresas, trazendo ganhos e facilidade de comunicação em um ambiente corporativo, além de novas possibilidades de serviços e produtos.

Mas eles precisam ser protegidos dos cibercriminosos que estão sempre procurando falhas para atacar redes (principalmente corporativas – que geram mais lucros e mais prejuízos na empresa).

Os principais alvos desses ataques são:

  • Infraestrutura de rede (servidores, roteadores, firewalls, etc).
  • Computadores.
  • Credenciais (identificação dos usuários, senhas, etc).

Atirar na Infraestrutura

Como todos os dados que entram e saem da rede passam pelos roteadores e firewalls, ao comprometer esses equipamentos, um hacker pode:

  • Redirecionando o tráfego da rede (levando para sites falsos, por exemplo).
  • Capturar os dados que trafegam na rede.
  • Fazer ataques do tipo Man-in-the-Middle.
  • Atacar a rede interna.
  • Interromper a comunicação.

Como aumentar a segurança no uso de roteadores e firewalls em sua rede:

  • Usar senhas de segurança e sempre trocar o senha padrão de fábrica.
  • Restringir o acesso pela rede externa.
  • Se não for necessário, desabilite os protocolos de roteamento.
  • Manter o software / firmware atualizado.

Manter como padrão dos equipamentos é uma das falhas mais comuns. O caso Robert Moore, preso em 2007, ficou famoso por vender serviços de VoIP usando roteadores hackeados de alguns provedores e sites. A principal falha explorada foi apenas o uso de senhas padrão.

Ataque a Computadores

Costumam ser feitos por meio de acessos não utilizados usando: credenciais roubadas, infecção por malware e explorações às falhas na segurança no sistema operacional e aplicativos.

Para manter os servidores seguros recomendamos:

  • Restringir o acesso pela rede aos acessos necessários.
  • Gerenciar contas e usuários: Apagar contas de funcionários que deixaram uma empresa ou não precisam de mais acesso. Restringir os privilégios não necessários das contas dos usuários.
  • Aplicar atualizações de segurança.
  • Usar antivírus e firewall.

Ataques a credenciais

O roubo de credenciais (usuário / senha) pode dar acesso ao servidor de aplicativos e a fácil inclusão de código malicioso e acesso a dados usados.

O roubo pode ser feito de várias maneiras:

  • Tentativa e erro com ataques de força bruta.
  • Ler dados de conexões inseguras.
  • Engenharia Social (persuadir alguém a fornecer dados confidenciais, instalar softwares maliciosos ou seguir links para sites maliciosos).
  • Atirar no computador do usuário legítimo e roubar suas credenciais.

Como recomendações para a proteção das credenciais são:

  • Usar senhas fortes.
  • Uma senha para cada serviço.
  • Usar autenticação de 2 fatores (ex .: token e certificado).
  • Restringir o acesso (usar VPN, Firewall, etc).
  • Manter o Sistema Operacional e Aplicativos Disponíveis.
  • Usar um bom antivírus e firewall.
  • Não confie na legitimidade de mensagens de email, mensagens, SMS e redes sociais.

Qual a solução ideal?

Para que uma proteção seja eficaz, solicite uma análise profunda do ambiente computacional, das exigências e riscos para a elaboração de um plano completo de segurança.

Quer melhorar a segurança digital da sua empresa?

A Winco desenvolve há mais de 20 anos, soluções de conectividade e segurança digital corporativa para a máxima proteção dos dados de sua empresa. Conheça os nossos produtos:

  • Winco Firewall - Solução completa UTM com Filtro de Conteúdo.
  • Winco VPN Cloud - Conexões empresariais remotas seguras.
  • Winco Talk Manager - Controle e controle do Skype e do Eikon Messenger da sua empresa.
  • Winco DDNS - Acesse facilmente a Internet, suas câmeras, computadores e outros dispositivos.
                                                                                           WINCO SISTEMAS

Nenhum comentário: