Blog WatchGuard

Os routers e pontos de acesso Wi-Fi são os dispositivos informáticos mais vulneráveis

O número e a diversidade de dispositivos conectados continua a crescer nas empresas, independentemente do setor em que operam. Isto criou um novo desafio para as organizações, uma vez que necessitam de compreender e gerir os riscos a que estão expostas. 

Continuamos a dizer que a superfície de ataque está em expansão, e isto porque agora abrange a TI, IOT e OT para a maioria das empresas, com a adição de IOMT nos cuidados de saúde. Contudo, os dispositivos de TI continuam a ser o principal alvo para o malware, incluindo o resgate, e são considerados o principal vetor de entrada explorado pelos cibercriminosos inicialmente.

A este respeito, um relatório recente sobre os dispositivos conectados mais arriscados para redes empresariais observou que os routers e pontos de acesso sem fios estão a tornar-se os pontos de entrada mais comuns para malware e ameaças persistentes avançadas.

Soube-se recentemente que um novo modus operandi de uma campanha de ataque conhecida como ZuoRAT conseguiu manter-se fora de radar durante quase dois anos. Esta campanha de ameaças é extremamente sofisticada e visa principalmente pequenos routers de escritório ou de escritório em casa, utilizando o router como o vetor de entrada. Como é que funciona?

  • Primeiro, um ficheiro MIPS compilado é enviado para os routers. Este ficheiro é um malware chamado ZuoRAT, concebido para recolher informação sobre dispositivos e a LAN para obter acesso depois de infetar o computador. 
  • Uma vez instalado, o malware enumera os anfitriões e a LAN interna. Pode também agarrar pacotes de rede transmitidos através do dispositivo comprometido e lançar um ataque "man-in-the-middle", como o sequestro de DNS e HTTP, com base num conjunto pré-definido de regras. A operação de hijacking faz com que os dispositivos conectados utilizem shellcode em máquinas na rede local.
  • O passo seguinte é passar do router para as estações de trabalho na rede, implementando um ficheiro de execução de Windows que é utilizado para descarregar e executar um dos três trojans: CBeacon, GOBeacon, ou CobaltStrike.

Esta campanha dirige-se tipicamente a organizações americanas e europeias. Pelo menos, 80 alvos foram afetados durante um período de nove meses, mas suspeita-se que muitos mais possam ter sido alvo. 

Esta ameaça só pode ser mitigada através da implementação de soluções de deteção bem configuradas e atualizadas.

Redes sem fios impenetráveis e uma rede empresarial segura 

O aumento do trabalho a partir de casa e do trabalho híbrido mudou a forma como os colaboradores se ligam à Internet e complica a gestão de riscos para os gestores de TI. As equipas empresariais acedem agora constantemente à Internet a partir de uma rede doméstica frequentemente não protegida e não a partir da rede protegida no escritório físico. 

Isto gera novas necessidades de segurança que podem ser satisfeitas através da incorporação de pontos de acesso Wi-Fi seguros e software de gestão de redes sem fios, que proporciona uma conectividade otimizada. Além de fornecerem um conjunto abrangente e prático de funções sem fios, proporcionam a encriptação segura exigida pelos ambientes de trabalho atuais. Mas a principal vantagem é o elevado nível de visibilidade, que permite uma monitorização detalhada e relatórios do ambiente sem fios, dando aos administradores de TI a perceção de que necessitam para determinar o desempenho dos pontos de acesso Wi-Fi. Isto torna possível visualizar o estado do dispositivo e, mais importante ainda, a sua saúde, facilitando o acompanhamento de atualizações e evitando potenciais vulnerabilidades. 

A combinação desta solução com uma firewall protege os utilizadores contra ataques sofisticados como o ZuoRAT, uma vez que impedirá qualquer malware escondido no tráfego encriptado de aceder à rede empresarial. Na Akubra, uma empresa que concebe, fabrica e distribui icónicos chapéus australianos, eles sabiam que este era o caminho que precisavam de seguir para reduzir significativamente o número de ameaças que visavam os seus servidores. As soluções da WatchGuard permitiram à equipa de TI da Akubra tomar sempre as decisões certas e manter níveis de segurança ótimos, resultando em maior produtividade e satisfação dos funcionários. 

Como mostra o caso Akubra, ter as soluções de proteção certas significa que as empresas podem concentrar os seus esforços em outras áreas que acrescentam valor ao seu negócio. Todas as empresas precisam hoje em dia de acesso à Internet. A melhor forma de proteger os dispositivos conectados mais arriscados do seu ambiente é procurar um fornecedor de cibersegurança que ofereça as soluções avançadas de que necessitam.