Como resultado do surto de coronavírus, milhões de trabalhadores em todo o mundo tiveram de fazer a rápida transição para trabalhar remotamente.
Este facto traz consigo uma série de novos desafios, para não falar do aumento do risco de ciberataques. Num inquérito recente conduzido pela Threatpost, 40% das empresas já relataram um aumento dos ciberataques à medida que os funcionários começam a trabalhar remotamente.
Tem havido também um aumento significativo de esquemas de phishing relacionados com o coronavírus, uma vez que os criminosos exploram a atual crise e utilizam-na como isco para enganar as pessoas, levando-as a revelar informações pessoais ou a instalar malware. Estas fraudes podem ser extremamente dispendiosas e, de acordo com a Action Fraud, as vítimas já registaram perdas de quase 1 milhão de libras.
A infeliz realidade é que, apesar de estarmos no meio de uma de uma pandemia global, os hackers estão a intensificar as suas actividades e a tirar e aproveitam as práticas de segurança pouco rigorosas para se infiltrarem nas redes empresariais.
Esta nova superfície de ataque fornece aos hackers muitos pontos fracos atraentes a explorar e uma das formas mais fáceis de obter acesso a dados sensíveis da empresa é através de redes Wi-Fi domésticas não seguras.
Se estiver a trabalhar remotamente, é essencial proteger a sua rede doméstica para ajudar a manter os atacantes afastados e proteger os bens de informação da sua empresa.
Principais sugestões para proteger a sua rede sem fios doméstica para teletrabalho
Para proteger a sua casa e mantê-la a salvo de hackers, há várias medidas que pode tomar:
1. Alterar nome de utilizador predefinido e palavra-passe
A primeira e mais importante coisa que deve fazer para proteger a sua rede Wi-Fi doméstica é alterar o nome de utilizador e palavra-passe por defeito para algo mais seguro.
Os fornecedores de Wi-Fi atribuem automaticamente um nome de utilizador e uma palavra-passe à rede e os piratas informáticos podem encontrar facilmente estas palavras-passe predefinidas na Internet. Se se conseguirem entrar na rede, podem alterar a palavra-passe para o que a palavra-passe que quiserem, bloquear o proprietário e sequestrar a rede.
Alterar o nome de utilizador e a palavra-passe torna mais difícil para os atacantes identificarem de quem é o Wi-Fi e, por sua vez, conseguirem entrar na rede. Os piratas informáticos dispõem de ferramentas sofisticadas para testar milhares de combinações possíveis de palavra-passe e nome de utilizador, pelo que é vital escolher uma palavra-passe forte que combine letras, números e caracteres especiais para dificultar a sua descoberta.
2. Ligar a encriptação da rede sem fios
A encriptação é uma das formas mais eficazes de salvaguardar os dados da sua rede quando se trabalha à distância. A encriptação funciona codificando os seus dados ou o conteúdo de uma mensagem de modo a que não possa ser decifrada por hackers.
O tipo de encriptação mais seguro a utilizar na sua rede rede Wi-Fi doméstica é o WPA3. Se tiver dispositivos mais antigos, com até 10 anos, estes poderão não ser compatíveis com o WPA3, pelo que será vital atualizar os seus dispositivos domésticos para segurança e desempenho melhorados.
Para verificar se o seu router utiliza a encriptação WPA3, verifique as definições da sua rede e as propriedades sem fios. Isto permitir-lhe-á seleccionar o melhor método de encriptação ao aderir a uma rede sem fios.
3. Utilizar uma VPN (Rede Privada Virtual)
UMA VPN é uma rede que lhe permite comunicar através de uma rede não segura e não encriptada não encriptada, de forma privada. Uma VPN encripta os seus dados para que um hacker não possa saber o que está a fazer online ou onde se encontra.
Uma VPN também irá alterar o seu endereço IP, fazendo parecer que está a utilizar o seu computador a partir de outro local que não o seu endereço de casa. Para além de um computador de secretária, também pode ser utilizado em qualquer dispositivo móvel, tal como um computador portátil, telefone ou tablet.
4. Esconder a sua rede da vista
Quando estiver a configurar inicialmente a sua rede doméstica, ser-lhe-á ser-lhe-á pedido que crie um nome de rede visível publicamente, também conhecido como SSID (Service Set identifier). A maioria dos dispositivos está configurada com um nome de rede predefinido que foi atribuído pelo fabricante. Há uma boa hipótese de que, se os seus vizinhos tiverem um dispositivo do mesmo fabricante, também terão o mesmo SSID, o que pode ser um pesadelo de segurança se ambas as redes não estiverem encriptadas.
A ocultação SSID é uma característica que lhe permitirá esconder o nome da sua rede da lista de pessoas na área circundante. Alterar o nome por defeito torna muito mais difícil para um hacker saber que tipo de router tem, reduzindo a hipótese de ataque.
5. Mantenha o Seu Software de Router Actualizado
O software Wi-Fi deve ser actualizado para proteger a segurança da rede da sua casa. O firmware do router, como qualquer outro tipo de software, pode conter vulnerabilidades que os hackers são capazes de explorar. A maioria dos routers não terá a opção de uma actualização automática, pelo que terá de actualizar manualmente o software para garantir que a sua rede doméstica está protegida.
6. Usar Firewalls
A maioria dos routers Wi-Fi irá conter uma firewall de rede integrada que protegerá as ligações de banda larga e evitará qualquer ataque de intrusos à rede. Também terão uma opção para serem desactivados, pelo que é importante verificar se a firewall do seu router doméstico está ligada para adicionar outra camada de protecção à sua segurança doméstica.
7. Coloque o router no centro da sua casa
Poderá não perceber que a localização do seu router pode ter um impacto na segurança. Se o seu router estiver posicionado perto de uma porta ou janela, aumenta a hipótese do seu sinal Wi-Fi ser interceptado por alguém com intenções maliciosas. Para melhorar a segurança do seu Wi-Fi doméstico, é melhor colocar o seu router Wi-Fi o mais próximo possível do centro da sua casa para reduzir a hipótese de hackers se ligarem à sua rede.
8. Activar a filtragem de endereços MAC
A maioria dos routers de banda larga terá um identificador único chamado endereço físico ou endereço MAC (Media Access Control). Este endereço visa melhorar a segurança, limitando o número de dispositivos que podem ligar-se à rede doméstica. Os proprietários têm a opção de digitar os endereços MAC de todos os dispositivos na casa e isto restringe a rede para permitir apenas ligações a partir destes endereços aprovados. Isto proporciona outra camada de segurança para ajudar a manter os hackers à distância.
9. Desactivar a administração remota
Outra forma de os hackers poderem entrar numa ligação à rede doméstica é através da funcionalidade de administração remota num router. A administração remota permite a qualquer pessoa suficientemente próxima da sua casa visualizar ou alterar as suas definições Wi-Fi. Se não precisar de ligação remota ao seu router Wi-Fi, é melhor desligar esta funcionalidade. Isto pode ser feito entrando na secção de administração das definições de Wi-Fi e clicando no botão desactivar.
Por favor envie um e-mail para [email protected] se desejar o ficheiro de vídeo para o seu programa interno de educação em segurança cibernética ou visite a página de contacto no nosso website.