Uma rede Wi-Fi vulnerável coloca em risco os dados da sua empresa
Há algumas semanas, um analista de cibersegurança descobriu inesperadamente que podia descarregar ficheiros do sistema de rede do hotel onde estava alojado, no Qatar, para o seu próprio computador, utilizando a ferramenta de sincronização (utilizada para sincronização de ficheiros).
Através de um Gateway HSMX, conseguiu aceder a uma série de dados sensíveis guardados num servidor FTP utilizado para fins de backup. Isto incluía informações pessoais sobre hóspedes, como os números dos seus quartos, e-mails e números de telemóveis. Acresce que os ficheiros descarregados não eram apenas do próprio resort, mas de todo o grupo, compreendendo 629 hotéis em mais de 40 países.
Não foram apenas os dados pessoais que foram expostos, como a vulnerabilidade, mas o analista também descobriu que os cibercriminosos podiam utilizar outras técnicas. Por exemplo, podiam falsificar a página de acesso ao Wi-Fi do hotel para que os hóspedes vissem uma landing page falsa quando se ligassem, pedindo-lhes para introduzir dados pessoais ainda mais sensíveis, como o número do cartão de crédito, através do qual os hackers podiam roubar dinheiro das suas contas ou vender na dark web.
Esta descoberta destaca como as redes Wi-Fi públicas podem ser inseguras e como representam um importante vetor de acesso que coloca tanto os utilizadores, como as organizações que as gerem, em risco. Devem ser tomadas várias medidas para proteger estas redes:
- Os gestores de TI ou de cibersegurança nas organizações devem garantir que todos os seus servidores e software de terceiros estão atualizados, com patches devidamente instalados, o que reduz as hipóteses de exploração de vulnerabilidades. Os gestores de patches que automatizam e facilitam estes processos podem ser utilizados para este fim.
- Para uma gestão simples e segura da rede Wi-Fi, devem utilizar soluções avançadas que sejam facilmente geridas a partir da cloud e ter pontos de acesso Wi-Fi 6 com encriptação WPA3. Isto garante um Ambiente Wireless de Confiança para todos.
- Por sua vez, estes pontos de acesso têm de ser integrados numa rede segura, que possua dispositivos avançados de firewall com capacidades de segurança muito avançadas, como cloud sandboxing, anti-malware com tecnologia AI, correlação de ameaças e filtragem DNS.
- Finalmente, recomenda-se aos utilizadores e clientes que se liguem a uma rede Wi-Fi pública, por mais protegida que pareça, que o façam através de VPNs protegidas que tenham firewalls virtuais.