Este novo ataque Wi-Fi pode intercetar o tráfego de dados
A crescente complexidade das redes e dos dispositivos ligados torna a implementação de uma cibersegurança eficaz uma tarefa cada vez mais complicada. Embora as empresas tenham demonstrado uma maior consciencialização em elevar a sua postura de segurança nos últimos anos, ainda é necessário abordar várias questões fundamentais de ciber-higiene.
Os investigadores alertaram recentemente para o facto de os pontos de acesso sem fios (WAPs) e os routers estarem entre os dispositivos que representam os riscos de segurança mais significativos para as empresas.
Infelizmente, esta preocupação que assinalámos no nosso blog há um ano ainda não desapareceu. Estão a surgir novas técnicas, como os ataques de confusão de SSID, em que os cibercriminosos exploram uma lacuna na norma Wi-Fi IEEE 802.11 para criar redes Wi-Fi falsas com nomes idênticos aos das redes legítimas. Isto leva os dispositivos a ligarem-se à rede fraudulenta em vez de se ligarem à rede autêntica. Se o dispositivo estiver configurado para desativar a VPN em redes de confiança, esta será automaticamente desativada quando se ligar à rede falsa, expondo o tráfego do utilizador. Isto permite que os hackers intercetem e espiem informações confidenciais do utilizador, comprometendo seriamente a segurança do utilizador.
O que faz destes dispositivos uma ameaça potencial?
-
Configurações por defeito
Muitos dispositivos vêm pré-configurados com definições que facilitam a instalação e a utilização inicial, mas isso também os torna vulneráveis a ciberataques. As passwords fracas, as portas abertas desprotegidas ou os serviços ativados desnecessariamente estão entre as definições mais sensíveis. Se os utilizadores se esquecerem de as alterar, estes pontos de acesso predefinidos tornam-se uma fraqueza que os cibercriminosos podem explorar.
-
Falta de atualizações do firmware
O firmware é o software na memória interna dos dispositivos que controla as principais funções, como o arranque, a gestão do hardware e a comunicação com o software. Manter o firmware atualizado é essencial para salvaguardar a segurança dos dispositivos de TI. O firmware desatualizado expõe vulnerabilidades que os atacantes podem utilizar para aceder a informações sensíveis, assumir o controlo dos dispositivos ou até mesmo espalhar malware na rede.
-
Ligação constante à rede
A conetividade interrupta destes dispositivos proporciona aos cibercriminosos uma via de acesso contínua. Muitas vezes, estão diretamente ligados à Internet sem as medidas de proteção necessárias, como firewalls ou a segmentação adequada da infraestrutura de rede.
-
Infraestrutura crítica:
Os routers e os pontos de acesso sem fios são componentes essenciais da infraestrutura crítica de uma empresa, atuando como gateways entre as suas redes e o mundo exterior. Se um atacante comprometer estes dispositivos, pode aceder a uma grande parte da rede e a outros dispositivos ligados.
-
Falta de monitorização e gestão:
Apesar de serem críticos para o negócio, estes dispositivos passam muitas vezes despercebidos em termos da sua importância para a segurança da rede. A falta de monitorização e gestão adequadas pode torná-los num ponto cego da segurança. A implementação de ferramentas que fornecem visibilidade adequada pode detetar atividade invulgar, tentativas de intrusão e outros indicadores de violação.
É importante reconhecer que, embora os dispositivos de TI, como os routers e os pontos de acesso sem fios, sejam cruciais para a conetividade da rede empresarial, também representam uma potencial porta de entrada para as ciberameaças. A implementação de soluções de cibersegurança concebidas para proteger estes pontos críticos é necessária no atual cenário de ameaças.
A implementação de uma ferramenta que ofereça gestão e monitorização centralizadas, atualizações de segurança automatizadas e encriptação e autenticação fortes pode garantir um ambiente sem fios seguro. Além disso, a utilização de firewalls avançadas que ofereçam uma proteção abrangente contra ameaças, incluindo prevenção de intrusões, controlo de aplicações, filtragem da Web e bloqueio de spam, é fundamental para proteger estes dispositivos de potenciais ataques. Manter uma postura de cibersegurança proactiva e robusta é imperativo para enfrentar os desafios atuais e conseguir uma rede empresarial segura.
Se estiver interessado em saber mais sobre como implementar um ambiente seguro sem fios, consulte as seguintes publicações no nosso blog: